Tekno  

Perlu Manajemen Risiko yang Tepat Untuk Melindungi Bisnis Dari Serangan Cyber

Jakarta – Serangan siber sudah menjadi risiko umum bagi perusahaan yang sedang mengembangkan teknologi digital untuk layanan. Bagi Kamal Azhar selaku Group Head Information Security Officer (CISC) PT Bank Syariah Indonesia (BSI), diperlukan manajemen risiko yang tepat untuk melindungi layanan atau sistem bisnis dari serangan siber.

“Saya dapat mengatakan bahwa dalam hal keamanan siber, mungkin tidak ada obat peluru perak, tidak ada obat yang 100% efektif. Karena setiap resiko tidak ada obatnya yang bisa kita tangani 100%. Selalu ada sisa. Makanya kami selalu bermain dengan risiko,” kata Kamal pada webinar Infobank bersama penyedia solusi IT, Akamai Technologies, bertajuk “Melawan Ransomware di Era Ekonomi Digital” di Hotel Ayana Midplaza, Jakarta, 18 Oktober 2022.

Kamal melanjutkan, manajemen risiko siber ini membutuhkan kontrol keamanan siber yang kuat agar dapat mengatasi risiko siber secara menyeluruh atau end to end. Dan menurutnya, teknologi bukan satu-satunya faktor kunci untuk mengelola risiko siber. Berbagai aspek lain diperlukan untuk mengelola risiko siber tersebut.

“Yang pertama dari aspek people. Kedua, dari aspek proses. Dan yang ketiga dari aspek teknologi. Dari segi manusia, misalnya, dalam hal pasokan sumber daya manusia, menemukan profesional atau ahli keamanan siber masih relatif rendah dibandingkan dengan permintaan. Setiap perusahaan saat ini memiliki fungsi IT security atau CISO, dan hal ini dipercepat lagi oleh tuntutan dari regulator yang semakin menuntut dengan adanya divisi IT security ini, yang dapat dilihat pada sejumlah PBI dan POJK. Namun harus diimbangi dengan ketersediaan SDM juga,” tambah Kamal.

Ia juga menyampaikan bahwa untuk mengatasi permasalahan dari sisi masyarakat, diperlukan kerjasama antar pihak, seperti dari akademisi, industri, masyarakat, dan regulator. Pembentukan talenta di bidang cyber security melalui organisasi atau industri kemudian diperlukan untuk menciptakan profesional cyber security yang handal, selain terus merekrut talenta yang sudah ahli di sana.

Sedangkan dari sisi proses, dia melihat selama ini pendekatannya reaktif atau sudah terjadi. Padahal, pendekatan yang dibutuhkan adalah pendekatan proaktif. Menurutnya, pendekatan proaktif hanya bisa dilakukan dengan meniru apa yang sudah ada di industri.

“Dalam hal keamanan siber, kami memiliki banyak referensi di luar sana yang dapat diadaptasi oleh organisasi. Misalnya NIST Cyber ​​Security Framework, ISO 27001, standar CIS, dan masih banyak lagi. Jadi, hal-hal tersebut ada dan dapat membantu pendekatan organisasi bagaimana meningkatkan keamanan kontrol keamanan sibernya, selain itu kita tetap harus mematuhi peraturan,” jelasnya.

Steven Widjaja

Leave a Reply

Your email address will not be published.