Ancaman Dunia Siber dan Kesadaran Perusahaan IT

Ilustrasi keamanan siber.
Sumber :
  • www.pixabay.com/geralt

VIVA.co.id – Solusi keamanan siber Fortinet melakukan pertemuan dengan sejumlah pemimpin IT di Asia Pasifik. Dalam pertemuan tersebut, Regional Director Fortinet Indonesia, Edwin Lim, memaparkan idenya agar para pelaku IT dapat mengasah keterampilan mereka akan kesadaran situasional.

Serangan Hacker ke Perangkat Seluler Makin Ngeri, Lewat Iklan Pop-up

Hal ini patut dilakukan agar organisasi-organisasi IT dapat mempertahankan keberadaannya dari ancaman dunia siber. 
  
“Akan tetapi ketika orang menggunakan IT, secara mengejutkan, perilaku ini tidak dilakukan. Mereka mengklik tautan yang meragukan tanpa berpikir dua kali, membuka file yang tidak mereka kenal, dan terhubung ke jaringan nirkabel yang tidak mereka kenal juga,” kata Edwin, melalui keterangannya, Rabu, 19 Juli 2017.

Menurutnya, kesadaran situasi di lingkungan perusahaan IT dimulai dengan memahami prioritas, risiko, dan ancaman bisnis organisasi. Para pemimpin IT harus mampu merumuskan masalah yang mereka hadapi untuk tujuan bisnis jangka pendek dan jangka panjang.

Indonesia Diserang 50 Juta Virus, Kaspersky Colek Badan Intelijen

Selain itu, mereka memiliki pandangan yang jelas tentang organisasi dan teknologi, serta dapat menetapkan kebijakan dan tata kelola setiap orang yang berhubungan dengan data perusahaan.

Untuk mencapai kesadaran akan dunia siber, Edwin menyarankan para pemimpin IT di Asia Pasifik agar fokus pada empat tolak ukur utama.

Pakar Keamanan Siber: Pendidikan Formal Tidak Berguna

“Pahami misi dan tujuan bisnis organisasi, lalu selaraskan dengan proses dan sumber daya yang ada untuk mewujudkan misi itu. Perusahaan harus memahami jenis data yang digunakan dan hasilnya,” tutur dia.

Ancaman serius

Selanjutnya, kata Edwin, hitung seberapa banyak proses yang menggunakan data ini secara tumpang tindih dengan tim lain, saat mereka mempelajari dan mendokumentasikan proses.

“Organisasi juga harus memprioritaskan data dan sistem, menentukan peraturan mana yang terkait dengan mereka, dan membandingkan prioritas mereka dengan tim yang berbagi sumber daya ini," terangnya.

Ia menegaskan bahwa ancaman dunia siber tidak pernah main-main. Sehingga sebuah organisasi keamanan siber harus tahu taktik para pelaku ancaman yang menargetkan organisasi.

Pelaku ancaman, kata Edwin, biasanya terdiri dari mata-mata dunia siber yang didukung pemerintah, kejahatan terorganisir, para aktivis hacker, ancaman orang dalam, hacker yang oportunis, dan kesalahan pengguna internal.

Poin terakhir yang perlu disampaikan adalah mengenai infrastruktur jaringan. Organisasi keamanan siber harus berusaha keras untuk memahami topologi para penjahat dunia siber.

Sebab, mereka banyak menghabiskan waktu dan sumber daya untuk mempelajarinya. Tujuannya ialah agar dapat memanfaatkan kerentanan dalam sistem. (ase)

Halaman Selanjutnya
Halaman Selanjutnya