Jakarta (antarasulteng..com) - Territory Channel Manager Indonesia Kaspersky
Lab Dony Koesmandarin mengungkap alasan mengapa bisnis tidak bisa lepas
dari ancaman siber.
"Bisnis sudah punya sistem internal
specialist. Tapi umumnya mereka tidak berkesinambungan," ujar dia dalam
temu media di Jakarta, Kamis, mengacu pada empat pilar keamanan siber
yang dimiliki Kaspersky yaitu Predict, Prevent, Detect dan Respond.
Dony
melihat, saat ini, sebagian besar perusahaan telah mempersenjatai diri
dengan Prevent atau pencegahan, namun jarang sekali memiliki sistem
untuk memprediksi, mendeteksi dan merespons serangan.
Padahal,
berdasarkan penelitian Kaspersky Lab tahun ini, serangan semakin
meningkat dan kompleks, bahkan keahlian dan persenjataan penjahat siber
sangat bervariasi. Penelitian tersebut menunjukkan bahwa serangan yang
ditargetkan meningkat secara keseluruhan sebesar 11 persen untuk
korporasi.
"Sekitar 5000 responden dari SMB sampai large bisnis
ditemukan kalau tahun ini targetted attack meningkat 6 persen dibanding
2016," ujar Pre Sales Specialist Indonesia, Jemmy Handinata, dalam
kesempatan yang sama.
Bukan hanya tentang jumlah serangan, dua
pertiga responden (66 persen) dalam penelitian tersebut setuju bahwa
ancaman menjadi semakin kompleks dan 52 persen sulit untuk membedakan
antara serangan umum dan kompleks.
Penelitian tersebut juga
mengungkapkan bahwa para pelaku bisnis kini mulai menyadari bahwa
pelanggaran keamanan akan terjadi pada mereka di titik tertentu (57
persen dibandingkan 51 persen di tahun lalu), namun mereka masih ragu
mengenai strategi yang paling efektif untuk merespons ancaman ini (42
persen).
Untuk merespons ancaman, Dony mengatakan diperlukan
teknologi yang mumpuni. Misalnya, alat yang lebih baik untuk mendeteksi
dan merespons advanced persistent threats (APT) canggih dan serangan
yang ditargetkan.
Tidak hanya itu, menurut Dony, SDM adalah
komponen penting lainnya di mana perusahaan perlu mempekerjakan lebih
banyak spesialis dengan pengalaman khusus dalam hal keamanan TI, yaitu
manajemen SOC, respon terhadap insiden dan mendeteksi ancaman.
Lebih
dari itu, untuk dapat secara efektif memerangi ancaman siber yang
kompleks, Dony menekankan bahwa perusahaan harus memiliki prosedur yang
jelas, seperti susunan yang komperehensif terhadap investigasi insiden,
yang terdiri dari pemantauan selalu aktif, deteksi yang canggih dan
mitigasi insiden keamanan genting. (skd)