Serangan Siber Hanya Tinggal Masalah Waktu, Perkuat Bisnis Digital dengan “Seni” Cyber Resiliency

Oleh: Sony Chahyadi*

Di era digital saat ini, data telah menjelma menjadi "nyawa" sebuah bisnis. Banyak perusahaan kini bergantung pada data untuk operasional sehari-hari, sehingga serangan siber menjadi ancaman serius yang mengancam kelangsungan bisnis dari organisasi manapun. Serangan siber menimbulkan kekhawatiran yang signifikan di Indonesia, seperti yang terjadi di banyak negara di dunia. Saat ini, yang harus diperhatikan bukanlah masalah 'apakah' sebuah perusahaan akan terkena serangan siber, melainkan kapan serangan tersebut terjadi dan seberapa cepat sebuah perusahaan dapat kembali pulih dari serangan siber tersebut.

Badan Siber dan Sandi Negara (BSSN) mencatatkan ada lebih dari 900 juta serangan siber di Indonesia pada 2022 , yang terdiri atas ransomware, pelanggaran data, phishing dan kerentanan cloud – dan diprediksi akan terus memunculkan risiko permasalahan siber pada perusahaan di tahun 2023. Di saat yang sama, Gartner memperkirakan bahwa pada 2025, akan terjadi peningkatan serangan siber khususnya ransomware hingga sebesar 700%; dan 75% atau lebih perusahaan berpotensi menjadi target dari setidaknya satu serangan.

Data merupakan bagian esensial dan inti "kehidupan" dari bisnis apapun, sehingga serangan siber dapat berdampak besar pada keseluruhan operasional perusahaan. Konsekuensinya bisa sangat luas, dengan proses pemulihan seringkali memakan waktu beberapa hari, minggu, bahkan bulan. Diperkirakan bahwa 34% bisnis yang diserang ransomware membutuhkan beberapa minggu untuk mendapatkan kembali akses ke data mereka. Di Indonesia, BSSN memperkirakan tahun lalu serangan siber berpotensi menimbulkan kerugian rata-rata sebesar Rp14,2 triliun. Karena itu, perusahaan perlu mulai berpikir lebih dari sekadar menghindari serangan siber dan mulai mempertimbangkan bagaimana mereka dapat memulihkan kerusakan setelah serangan terjadi. cyber resiliency (ketahanan siber) adalah kunci dalam mencapai tujuan ini.

Ketahanan siber adalah sebuah konsep yang mengacu pada kemampuan suatu organisasi atau sistem untuk bertahan, beradaptasi, dan pulih dari serangan siber yang dapat membahayakan ketersediaan, integritas, atau kerahasiaan aset informasi berharga. Hal ini melibatkan berbagai aktivitas, termasuk tindakan proaktif seperti penilaian dan mitigasi risiko, serta tindakan reaktif seperti respons insiden dan pemulihan. Tujuan ketahanan siber tidak hanya untuk mencegah serangan, tetapi juga untuk meminimalisasi dampak serangan yang terjadi dan memangkas waktu pemulihan yang diperlukan perusahaan.

Untuk mencapai ketahanan siber, organisasi perlu mengadopsi pendekatan holistik dan proaktif di seluruh sistem mereka yang melampaui tindakan perlindungan dan penerapan kontrol teknis. Organisasi perlu mengandalkan tiga prinsip penting: kekebalan, air gap, dan retensi data – yang merupakan bagian dari pendekatan holistik dengan tiga bagian, yaitu:

1. Mengidentifikasi data penting dan membuat salinan dan cadangan yang terisolasi oleh air gap. Dengan melakukan itu, data tetap tidak berubah dan dengan demikian terlindungi dari akses dan modifikasi yang tidak sah. Data juga akan dilindungi oleh retensi data, dimana penghapusan data tidak mungkin dilakukan selama periode retensi.

2. Pemantauan – sebagai elemen penting lain dari ketahanan siber. Organisasi harus memiliki Penganalisis Pusat Operasi (Operations Center Analyzer) dan Layanan Keamanan Siber Terkelola (Managed Cybersecurity Services) untuk memantau dan mengidentifikasi ancaman sebelum dapat menyebabkan bahaya yang signifikan.

3. Kemampuan untuk merespon dan pulih dengan cepat dari setiap serangan yang terjadi. Dalam hal ini, perusahaan memerlukan verifikasi data dan forensik untuk mengidentifikasi sumber serangan dan sistem yang terpengaruh serangan. Mekanisme pemulihan melalui salinan data yang disematkan juga penting untuk memastikan pemulihan yang cepat.

Pada akhirnya, sudah saatnya para bisnis untuk tidak hanya berpikir bagaimana mereka dapat menghindari serangan siber dan mulai memikirkan bagaimana mereka dapat cepat pulih pasca terjadinya serangan siber yang mungkin saja tidak dapat dihindari. Ketahanan siber memang seharusnya menjadi semakin penting dari sebelumnya agar bisnis dan organisasi dapat menghindari dampak yang disebabkan oleh serangan siber. Adopsi pendekatan proaktif terhadap keamanan siber dan penerapan prinsip ketahanan siber dapat mendorong bisnis dan organisasi agar lebih siap menghadapi ancaman siber. Karena, bisnis yang sukses adalah bisnis yang tangguh.

*Penulis adalah Enterprise Solution Consultant Lead Indonesia, Hitachi Vantara