Oleh Tony Seno Hartono, National Technology Officer Microsoft Indonesia
Insiden keamanan siber tengah membatasi kemampuan setiap organisasi di Indonesia untuk memanfaatkan peluang-peluang di era ekonomi digital saat ini. Menanggapi hal ini, Pemerintah Indonesia melalui Badan Siber dan Sandi Nasional (BSSN) awal bulan Juli lalu menandatangani sebuah Letter of Intent dalam bidang siber, bekerja sama dengan Pemerintah Belanda. Kerja sama bidang keamanan siber antara Indonesia dan Belanda tersebut merupakan sebuah langkah penting yang diperlukan untuk menghadapi berbagai tantangan di era digital ini. Hal ini merupakan gambaran jelas tentang bagaimana keamanan siber kini telah menjadi isu internasional dan setiap organisasi di Indonesia tidak boleh mengabaikan kemanan siber mereka.
Sebuah studi oleh Frost & Sullivan yang diprakarsai oleh Microsoft menunjukkan bahwa potensi kerugian ekonomi di Indonesia akibat insiden keamanan siber dapat mencapai angka US$34,2 miliar. Angka tersebut merupakan 3,7 persen dari total PDB Indonesia sebesar US$932 miliar. Sebagai ahli dalam bidang keamanan, peran Microsoft semakin rumit dan penting untuk keberlangsungan perusahaan kami.
Berapa banyak alat keamanan yang kita punya untuk melindungi lingkungan kita? Untuk menjawabnya tidaklah semudah yang kita harapkan. Namun ketika saya mengetahui perkiraan jumlahnya, ternyata sangat jelas kita berada dalam masalah, dan saya merupakan bagian dari masalah itu. Orang seperti saya sudah cukup lama berada di industri ini untuk menghadapi beragam masalah server dan aplikasi. Sekarang, kita sedang menghadapi permasalahan keamanan.
Microsoft menganjurkan untuk melihat beberapa alasan mengapa setiap organisasi yang disurvei merasa perlu untuk memiliki strategi keamanan siber. Menurut studi tersebut, hanya 20% berpendapat bahwa keamanan siber merupakan penggerak transformasi digital dan kunci untuk pertumbuhan dan kesuksesan bisnis di masa depan. Sebaliknya, 40% menyatakan alasan tradisional dan taktis, seperti perlindugan dari serangan-serangan dan menjadi pembeda dari kompetitor. Banyak juga yang menyatakan bahwa mengenai proyek baru, masalah keamanan biasanya menjadi pertimbangan setelah pelaksanaan, bukan sebelumnya.
Mengenai hal ini, studi tersebut mendukung sebuah pertanyaan yang kurang menyenangkan yang banyak diketahui: Banyak pengambil kebijakan di wilayah kita masih bergantung pada cara-cara yang sudah kuno dalam menghadapi resiko, dan hal ini mengakibatkan kurangnya informasi dan kesiapan untuk menghadapi tantangan keamanan siber yang dapat secara signifikan menghambat prospek pertumbuhan bisnis mereka. Transformasi digital telah menimbulkan kebutuhan teknologi yang aman dan terpercaya, sebuah faktor terdepan dan inti bagi kesuksesan bisnis. Namun masih terlalu banyak organisasi yang merasa bahwa keamanan merupakan sebuah tambahan, atau bahkan hal yang dipikirkan pada saat terakhir. Beberapa bisnis berpendapat bahwa mengatasi isu keamanan tidak diperlukan, bahkan disaat kejahatan siber semakin canggih dan di saat batasan TI tradisional semakin hilang dengan berbagai perangkat, aplikasi, dan data yang baru hadir di lingkungan kerja.
Untuk bisa berhasil dan berkembang sebagai perusahaan digital di tahun-tahun mendatang, setiap organisasi harus menjadikan keamanan sebagai bagian dari alur alami proses dan siklus bisnis mereka. Dan, untuk memastikan keamanan, kerahasiaan, dan penyesuaian, perlindungan data perusahaan memerlukan pendekatan yang baru.
Lingkungan ancaman yang selalu berubah sangatlah menantang, namun selalu ada cara untuk lebih efektif dengan menggunakan perpaduan teknologi modern, strategi, dan keahlian yang tepat. Microsoft memberdayalan bisnis di Indonesia untuk mendapatkan manfaat transformasi digital dengan memberikan teknologi yang tersedia bagi mereka, secara aman melalui platform produk yang aman, dipadukan dengan kecerdasan unik dan kemitraan industri yang luas. Di Indonesia, kami bekerja sama dengan lima penyedia pusat data lokal yaitu TelkomTelstra, CBN, VibiCloud, Visionet, dan Datacomm, untuk menyediakan platform awan hybrid yang aman yang memudahkan bisnis di Indonesia untuk mengoptimalkan operasi mereka serta memaksimalkan nilai mereka.
Perubahan budaya juga semakin diperlukan. Jajaran direksi banyak perusahaan masih mencari informasi mengenai apa yang terjadi di dunia siber melalui apa yang diberitakan di media. Hal tersebut tidak memberikan informasi yang jelas mengenai resiko-resiko dan strategi mitigasi yang perlu mereka dukung. Menigkatkan dialog mengenai topik ini di kalangan direksi dan eksekutif TI sangatlah penting bagi setiap bisnis untuk bisa berkembang di era transformasi digital dan di tengah konsekuensi serangan siber yang tidak bisa dihindari lagi.
Organisasi dengan solusi keamanan yang siap sedia dalam skala besar bisa saja sulit dan memerlukan biaya yang mahal untuk mendapatkan gambaran penuh seluruh lingkungannya. Hal tersebut kemudian berakibat pada deteksi dan respon yang tidak efektif. Hal tersebut juga mengakibatkan “postur pertahanan pasif” dimana kompleksitas mengalahkan kecepatan dan efektivitas. Ini merupakan peringatan yang meliputi kita, ketika kita tidak melaksanakan prosedur keamanan dasar, seperti pertahanan siber dasar pada setiap karyawan, patch updates, kelola kata sandi yang buruk, dan pergerakan file yang berisiko pada thumbdrives.
Nilai proposisi pertahanan siber kini sedang berubah. Secara tradisional, hal tersebut dianggap sebagai sebuah beban. Kini, seharusnya hal tersebut menjadi sebuah aset, karena setiap pelanggan membutuhkan keamanan dan kepercayaan. Semakin banyak perusahaan yang melakukan digitalisasi, dan ekonomi semakin digital, keamanan siber semakin diperlukan sebagai penggerak bisnis.
Manfaatkan hasill studi ini sebagai pengingat untuk mempertanyakan dua pertanyaan: Berapa banyak peralatan keamanan yang saya miliki untuk melindungi perusahaan saya? Dan, apa peran keamanan dalam transformasi digital perusahaan saya? Sebagaimana CEO Microsoft Satya Nadella dengan tegas menyatakan: “saat ini Microsoft mungkin berada pada sisi yang tepat dalam sejarah. Saya percaya bahwa kita sebagai profesional dalam bidang keamanan dan TI juga berada pada sisi yang tepat dalam sejarah.