Suara.com - Aksi serangan siber yang dilakukan mulai dari peretas pemula maupun kelompok peretas canggih bergaya militer, saat ini semakin gencar dan memberikan dampak besar bagi banyak perusahaan atau organisasi.
Bercermin dari aksi serangan siber canggih dan epidemi ransomware yang baru-baru ini terjadi, WannaCry dan ExPetr, mengharuskan perusahaan siap untuk menghadapi serangan yang kuat.
"Karena itu, perusahaan harus lebih proaktif, sebelum terjadi serangan kita sudah harus sudah mengetahui kondisi organisasi kita dan keamanannya. Sayangnya, masih ada perusahaan yang merasa sulit mengidentifikasi kapan mereka sedang mengalami pelanggaran keamanan," kata Pre Sales Specialist, Kaspersky Lab Indonesia, Jemmy Handinata di Jakarta, Kamis (23/11/2017).
Hal ini, kata dia, memang bisa menjadi masalah utama di dunia bisnis. Untuk itu, diperlukan pendekatan yang lebih seimbang untuk bisa merespon insiden serangan siber, bukan hanya pada teknologi yang tepat, tetapi juga pada orang-orang dengan keahlian khusus dan melalui prosedur yang benar.
Untuk mengatasi serangan siber, lanjut Jemmy, teknologi adalah bagian terpenting. Perusahaan membutuhkan solusi keamanan yang melampaui pencegahan dan menyediakan paket yang lebih lengkap, seperti menambahkan fungsi deteksi dan respon.
Melalui penelitian yang dilakukan tahun ini, 56 persen perusahaan setuju bahwa mereka memerlukan alat yang levih baik untuk mendeteksi dan merespon advanced persistent threats (APT) canggih dan serangan yang ditargetkan.
Selanjutnya, perusahaan juga membutuhkan Sumber Daya Manusia (SDM) yang memiliki spesialisasi khusus dalam hal keamanan TI, seperti manajemen SOC, repson terhadap insiden dan mendeteksi ancaman.
"Kurangnya pakar internal meningkatkan eksposur perusahaan terhadap serangan yang ditargetkan sebesar 15 persen dan meningkatkan dampak rata-rata finansial dari serangan terhadap perusahaan," ujar dia.
Tapi lebih daripada itu, untuk dapat secara efektif memerangu ancaman siber yang kompleks, perusahaan juga perlu memikirkan respons insiden sebagai sebuah proses, bukan tujuan.
Hal ini juga tidak lagi menjadi tanggung jawab departemen keamanan TI, tapi juga melibatkan perencanaan strategis dan investasi pada tingkat tertinggi.
TERPOPULER
