Bayangkan visualisasi ini: Sebuah keluarga sedang membangun rumah baru mereka yang diisi dengan harta dan kenangan yang paling berharga. Tindak kejahatan di lingkungan perumahan tersebut sedang meningkat dan akhirnya mereka memutuskan untuk memasang sistem pengamanan yang paling canggih yang tentunya menelan biaya yang cukup banyak. Akan tetapi, apakah ini sepadan?
Tentunya ini akan sepadan, kecuali jika mereka lupa mengunci pintu depan mereka.
Mari kita terapkan hal tersebut di sektor perusahaan di era digital saat ini. Perusahaan diibaratkan sebuah rumah, firewalls dan antivirus yang ada disebuah server diibaratkan menjadi sistem pengaman rumah. Lalu, pintu yang tidak terkunci? Itu adalah bentuk dari kebiasaan buruk dan kurangnya prosedur keamanan yang memungkinkan penjahat siber untuk memasuki sistem hanya dengan sedikit usaha, bahkan jika perusahaan telah banyak berinvestasi dalam teknologi keamanan yang canggih.
Berikut adalah statistik yang menyedihkan: diperkirakan 85% serangan data internal perusahaan bukan dari serangan berbahaya dari penjahat. Sebaliknya, mereka berasal dari kecerobohan, kurangnya perhatian, atau hanya ketidaktahuan akan adanya bahaya di luar sana. Seringkali seseorang dalam sebuah organisasi melakukan sesuatu yang membuat “pintu tidak terkunci”, yang kemudian menjadi ancaman sepele namun serius, seperti merespons penipuan pencurian identitas secara online atau phishing.. Serangan mungkin juga terjadi sebagai akibat berbagi kata sandi kepada pihak lain, menggunakan USB yang sudah terinfeksi, lemah terhadap administrasi, mengakses situs web yang rentan akan serangan, atau tidak memperbaharui sistem di jaringan saat kode keamanan baru mulai digunakan. Semua ini bisa membuat sebuah organisasi menjadi target mudah bagi penjahat siber.
Jadi, ketika saya ditanya mengenai apakah yang menjadi ancaman siber terbesar untuk kegiatan bisnis di Asia, jawaban saya adalah: rasa puas.
Laporan Security Intelligence Report (SIR) Microsoft yang terbaru mencantumkan banyak negara berkembang di Asia sebagai negara-negara yang paling rentan terhadap malware dan ancaman SIBER. Bangladesh dan Pakistan berada di puncak daftar paling berisiko, diikuti oleh Kamboja dan Indonesia dan Myanmar, Nepal, Thailand, dan Vietnam. Hasil penyelidikan ini jelas mengganggu. Negara-negara ini berusaha keras untuk mengembangkan ekonomi mereka dan menciptakan lapangan kerja dan industri baru melalui transformasi digital. Akan tetapi, kerentanan siber yang meluas ini menyebabkan semuanya jadi berisiko. Bisnis individual juga harus banyak kehilangan. Pengalaman menunjukkan bahwa banyak perusahaan yang mengalami dampak dari serangan siber secara besar seringkali tidak pulih, entah karena kehilangan kepercayaan pelanggan atau dari segi finansial semata-mata.
Ada juga kekhawatiran cukup besar untuk sektor ekonomi regional dengan keamanan yang lebih kuat – Jepang, Australia, Hong Kong, Selandia Baru, dan Singapura – saat mereka berinvestasi dan membangun kemitraan dagang dan perdagangan dengan negara tetangga mereka yang lebih terbuka.
Ketika saya berbicara dengan banyak pimpinan bisnis, keamanan dunia siber sering kali tidak terpikirkan. Hal ini tentunya sangat membuat frustrasi untuk mengetahui bahwa sebagian besar pembobolan keamanan dapat dengan mudah diblokir dengan beberapa tindakan pencegahan dasar. Sebuah kasus paling jelas adalah proliferasi perangkat lunak bajakan. Banyak individu, dan bahkan perusahaan, mengabaikan bahaya yang dapat ditimbulkan dan menggunakan perangkat lunak palsu dengan banyak kerentanan. Dan, mereka melakukannya lebih sering di Asia daripada di negara lain.
Sebuah riset yang baru dilakukan oleh National University of Singapore mengatakan bahwa perangkat lunak bajakan – yang diunduh dari perangkat lunak atau dari internet – kemungkinan besar akan mengandung perangkat lunak berbahaya, seperti: trojans, worms, viruses, ransomware, backdoors, spyware, droppers, injectors, adware dan sebagainya. Studi yang disponsori oleh Microsoft ini menemukan bahwa banyak komputer baru memiliki perangkat lunak palsu yang telah ada sebelumnya – seringkali sebagai “pemanis” yang dilemparkan oleh pengecer yang ingin melakukan penjualan.
Begitu jaringan perusahaan sudah dalam bahaya, pelaku kejahatan siber ini bisa menjadi tantangan tersendiri untuk ditemukan, apalagi dibasmi. Di Asia, dibutuhkan rata-rata 520 hari untuk mendeteksi sistem yang diserang, dibandingkan dengan 100 hari di Amerika Serikat. Bayangkan kerusakan apa saja yang bisa ditimbulkan pada masa itu tanpa Anda sadari.
Lalu, apa yang bisa dilakukan? Sama seperti metaforis rumah dengan sistem alarm, tergantung pada semua orang di dalam sebuah organisasi untuk memastikan pintu depan tetap terkunci. Sebagai pemimpin di perusahaan Anda, Anda perlu mendorong dan menerapkan perilaku keamanan yang baik di semua sistem operasional dan oleh semua orang, setiap saat. Pelatihan adalah kunci, namun para eksekutif juga perlu melakukan keamanan secara serius dan memimpin dengan memberi contoh.
Cara mudah untuk mengatur sistemnya adalah dengan melihat struktur tim kepemimpinan Anda. Banyak dewan direksi mungkin masih bergantung pada cara pengelolaan IT yang terdahulu. Hal ini membuat mereka tidak mengetahui informasi terbaru dan tidak siap dalam menghadapi tantangan dalam menjaga keamanan siber. Untuk mengurangi risiko, organisasi harus mempertimbangkan untuk mendatangkan chief information officer (CIO) mereka di ruang rapat agar tetap terbaharui dan proaktif saat lanskap keamanan mengalami perubahan.
Selain itu, berpindah dari lingkungan in-house TI yang berpotensi rentan ke sistem internet yang terus berkembang adalah sebuah langkah yang besar. Memastikan keamanan data Anda dan data pelanggan Anda merupakan bagian integral dari perjalanan transformasi digital Anda.
Semakin banyak perusahaan yang memahami bahwa kesuksesan sebagai perusahaan digital bergantung pada keamanan yang diberikan oleh sistem internet mereka. SmarTone, penyedia komunikasi nirkabel di HongKong dan Macau, mengumpulkan jutaan data pribadi dari basis konsumen mereka. Untuk terus berkembang, ia telah memilih solusi cloud-based IT, didukung oleh perlindungan keamanan yang kuat. Ketika chief technology officer memasangnya, serangan bisa datang dari mana saja dan “satu pelanggaran saja bisa menghabiskan biaya jutaan “.
Melindungi data juga merupakan hal yang penting dalam sektor publik. The Australian Capital Territory government – administrasi kota Canberra – melihat internet tidak hanya menikatkan kualitas serta efektifitas pelayanan kepada masyarakat, seperti pelayanan kesehatan, tetapi juga untuk menjamin privasi serta untuk menjaga kepercayaan dari 400.000 warganya.
Para ahli menjelaskan bahwa para pelaku kejahatan siber tidak menjadi satu-satunya pembuat masalah yang berdiri sendiri, tetapi saat ini mereka sudah sangat berpendidikan, terorganisir, dan sudah menjadi organisasi yang terdanai. Mereka secara terus menerus menemukan cara baru untuk mendapatkan keuntungan dari akibat yang mereka ciptakan, seperti dampak dari ransomware yang terjadi diseluruh bagian dunia. Itulah mengapa Microsoft menyalurkan dana lebih dari 1 Juta USD tiap tahunnya untuk melakukan penelitian serta mengembangkan teknologi keamaan jaringan terbaru, dimana melalui Internet jutaan data akan selalu diakses, tidak hanya dengan memblokir serangan yang ada, tetapi juga memprediksi semua bahaya yang mungkin dapat terjadi suatu hari nanti.
Namun, jangan lupa bahwa pelaku kejahatan sibermerupakan orang-orang yang oportunistik. Oleh karena itu, semua usaha dan uang yang digunakan untuk membeli teknnologi keamaan yang semakin canggih menjadi tidak terlalu penting apabila setiap orang mengambil langkah untuk semakin peduli terhadap keamanan dunia maya.
Jadi, silakan pasang segala sistem keamanan yang paling canggih dan mahal, tetapi ingatlah untuk selalu menjaga pintu anda tetap terkunci dengan baik.