Alasan bisnis tidak bisa lepas dari ancaman siber

id cyber

Alasan bisnis tidak bisa lepas dari ancaman siber

Ilustrasi. Serangan di dunia siber (cyber attack) (msn.com)

Jakarta (antarasulteng..com) - Territory Channel Manager Indonesia Kaspersky Lab Dony Koesmandarin mengungkap alasan mengapa bisnis tidak bisa lepas dari ancaman siber.

"Bisnis sudah punya sistem internal specialist. Tapi umumnya mereka tidak berkesinambungan," ujar dia dalam temu media di Jakarta, Kamis, mengacu pada empat pilar keamanan siber yang dimiliki Kaspersky yaitu Predict, Prevent, Detect dan Respond.

Dony melihat, saat ini, sebagian besar perusahaan telah mempersenjatai diri dengan Prevent atau pencegahan, namun jarang sekali memiliki sistem untuk memprediksi, mendeteksi dan merespons serangan.

Padahal, berdasarkan penelitian Kaspersky Lab tahun ini, serangan semakin meningkat dan kompleks, bahkan keahlian dan persenjataan penjahat siber sangat bervariasi. Penelitian tersebut menunjukkan bahwa serangan yang ditargetkan meningkat secara keseluruhan sebesar 11 persen untuk korporasi.

"Sekitar 5000 responden dari SMB sampai large bisnis ditemukan kalau tahun ini targetted attack meningkat 6 persen dibanding 2016," ujar Pre Sales Specialist Indonesia, Jemmy Handinata, dalam kesempatan yang sama.

Bukan hanya tentang jumlah serangan, dua pertiga responden (66 persen) dalam penelitian tersebut setuju bahwa ancaman menjadi semakin kompleks dan 52 persen sulit untuk membedakan antara serangan umum dan kompleks.

Penelitian tersebut juga mengungkapkan bahwa para pelaku bisnis kini mulai menyadari bahwa pelanggaran keamanan akan terjadi pada mereka di titik tertentu (57 persen dibandingkan 51 persen di tahun lalu), namun mereka masih ragu mengenai strategi yang paling efektif untuk merespons ancaman ini (42 persen).

Untuk merespons ancaman, Dony mengatakan diperlukan teknologi yang mumpuni. Misalnya, alat yang lebih baik untuk mendeteksi dan merespons advanced persistent threats (APT) canggih dan serangan yang ditargetkan.

Tidak hanya itu, menurut Dony, SDM adalah komponen penting lainnya di mana perusahaan perlu mempekerjakan lebih banyak spesialis dengan pengalaman khusus dalam hal keamanan TI, yaitu manajemen SOC, respon terhadap insiden dan mendeteksi ancaman.

Lebih dari itu, untuk dapat secara efektif memerangi ancaman siber yang kompleks, Dony menekankan bahwa perusahaan harus memiliki prosedur yang jelas, seperti susunan yang komperehensif terhadap investigasi insiden, yang terdiri dari pemantauan selalu aktif, deteksi yang canggih dan mitigasi insiden keamanan genting. (skd)