KabarDermayu.com – Praktisi keamanan siber, Charles Halim, memberikan panduan penting bagi para pemilik bisnis agar dapat memperkuat pertahanan siber mereka sejak dini, bahkan sebelum menghadapi ancaman serangan siber.
Hal ini dapat dicapai dengan mengimplementasikan lima pilar utama secara proaktif dalam operasional bisnis yang tengah bertransformasi digital. Langkah ini bertujuan untuk membangun ketahanan siber yang optimal.
Kelima pilar tersebut meliputi detection (deteksi), identify (identifikasi), protect (perlindungan), recovery (pemulihan), dan response (respons). Charles menekankan bahwa fokus utamanya adalah menjadikan sistem keamanan bukan lagi sebagai respons reaktif, melainkan sebagai langkah pencegahan yang proaktif.
Penerapan pilar-pilar ini secara proaktif berarti semua aspek keamanan harus disiapkan sebelum bisnis mengalami serangan siber. Dengan demikian, seluruhnya berfungsi sebagai bagian integral dari strategi pencegahan.
Penjelasan mengenai pilar-pilar ini juga diperkuat dalam laporan terbaru Indosat Ooreedoo Hutchison (IOH) yang berjudul “Kerangka Strategis Ketahanan Siber Berbasis Bisnis”. Laporan ini menguraikan peran masing-masing pilar yang disampaikan oleh Charles, yaitu Identify, Protect, Detect, Response, dan Recover.
Pada pilar Identify, pemilik bisnis dituntut untuk mulai memetakan dan memisahkan elemen-elemen krusial yang berkaitan erat dengan keamanan siber. Ini mencakup identifikasi aset kritikal, data sensitif, sistem utama, personel yang terlibat, hingga pihak ketiga yang menyediakan layanan keamanan siber.
Tujuan dari pilar ini adalah untuk memastikan bahwa prioritas dan investasi dalam menjaga ketahanan siber dapat diarahkan secara tepat sasaran, sehingga melindungi sistem secara efektif.
Selanjutnya adalah pilar Protect. Di sini, pemilik bisnis perlu menetapkan langkah-langkah pengamanan yang komprehensif. Ini termasuk mengatur siapa saja yang berhak mengakses aset penting, memberikan pelatihan yang memadai kepada seluruh tenaga kerja, serta membangun ketahanan sistem terhadap potensi serangan.
Pilar Protect pada dasarnya menjawab pertanyaan fundamental: bagaimana pemilik bisnis dapat mencegah terjadinya serangan siber dalam ekosistem digital yang mereka miliki.
Kemudian, pilar Detect mengharuskan pemilik bisnis untuk secara aktif memantau dan mengeksplorasi sistem mereka guna mengantisipasi kemungkinan adanya serangan siber. Metode yang dapat diterapkan meliputi pemantauan berkelanjutan, deteksi dini terhadap anomali, dan upaya perburuan ancaman siber.
Diharapkan, dengan penerapan pilar Detect secara efektif, waktu yang dibutuhkan untuk menangani serangan siber dapat diminimalisir. Hal ini karena kerentanan sistem sudah dapat teridentifikasi lebih awal.
Pilar keempat adalah Response. Pada tahap ini, pemilik bisnis harus memiliki rencana tindakan yang jelas apabila terdeteksi adanya serangan siber. Rencana ini mencakup koordinasi tim, strategi komunikasi yang efektif, hingga pelaksanaan respons yang terstruktur dan terorganisir.
Di pilar kelima, terdapat Recover. Pilar ini berfokus pada upaya memastikan bahwa layanan bisnis dapat segera pulih sepenuhnya setelah mengalami serangan siber. Pemilik bisnis juga perlu memperkuat kembali ketahanan sistem mereka dan mengintegrasikan pelajaran berharga yang diperoleh dari insiden tersebut.
“Harapannya, pilar ini dapat mendorong peningkatan keamanan siber yang berkelanjutan dan menjaga sistem yang digunakan dalam bisnis menjadi lebih tangguh,” ujar Charles Halim, yang juga menjabat sebagai Deputy Head of Master IT Program Swiss German University.
Untuk melengkapi kelima pilar tersebut, Charles menambahkan adanya pilar keenam, yaitu tata kelola. Melalui pilar tata kelola, kelima pilar sebelumnya diintegrasikan agar seluruhnya berjalan secara terstruktur dan mudah diimplementasikan saat insiden siber terjadi.
Baca juga: Raja Juli Pamer Keberhasilan RI Tekan Luas Karhutla di Forum PBB
“Kita tidak boleh menghadapi insiden siber ini dengan cara coba-coba. Harus ada tata kelola yang baik dan manajemen yang terstruktur. Nah, manajemen yang terstruktur ini harus dipikirkan dengan matang melalui tata kelola yang efektif,” tegas Charles Halim.
