Perusahaan di Indonesia Perlu Mendeteksi dan Mengantisipasi Ancaman dengan Keamanan Siber yang Kuat
Sudah hampir 3 tahun pandemi Covid-19 melanda, bukan hanya di Indonesia tapi hampir semua negara mengalaminya. Pandemi yang masih terus berlangsung ini telah memaksa bisnis untuk mengadopsi model bekerja dari jarak jauh, seperti bekerja dari rumah (work from home). Berbagai survei menunjukkan bahwa para pekerja ingin perusahaan tetap menyediakan opsi bekerja dari rumah, meskipun mereka juga tidak sabar untuk bertemu dengan rekan-rekan kerjanya di kantor. Namun, saat ini kerja hybrid (hybrid workplace) tampaknya akan menjadi budaya kerja baru paska-pandemi, di mana beberapa karyawan akan kembali bekerja dari kantor, sementara karyawan lainnya tetap mendapatkan pilihan bekerja dari rumah atau dari jarak jauh (remote working) dan bekerja dari kantor secara bergantian atau mendapatkan pilihan penuh untuk bekerja jarak jauh.
Di dalam Global Workplace Report 2021 yang dibuat oleh NTT Ltd. mengungkapkan bahwa hanya 43,2% karyawan yang yakin bahwa informasi perusahaan tetap terjaga aman saat mereka bekerja dari rumah. Tentu saja angka Ini sangat rendah, mengingat sejak awal pandemi para karyawan sudah bekerja secara fleksibel. Hal ini pun menunjukkan kepada kita bahwa sebagian besar bisnis masih berjuang untuk memasang alat keamanan yang tepat dan menggunakan pelatihan untuk memastikan informasi perusahaan tetap terjaga aman saat kita mulai bekerja dengan sistem hybrid.
Karena saat ini sebagian besar tim keamanan perusahaan tidak memiliki waktu, energi, dan sumber daya untuk secara mandiri membangun pertahanan terhadap ancaman keamanan siber yang meningkat di seluruh jejak digital yang terus berkembang. Bahkan, sebelum pandemi bagi perusahaan yang memiliki sistem keamanan yang maju pun, hal ini merupakan sebuah tantangan dalam memberikan sistem keamanan untuk tempat kerja hybrid. Karena pada faktanya setiap tim keamanan perusahaan harus menjalani transformasi yang mendukung ‘new normal’ dan mengidentifikasi setiap risiko ketika sebagian besar karyawan dan perangkatnya berada di luar batas keamanan perusahaan tradisional.
NTT Ltd. sendiri telah menghabiskan 20 tahun terakhir untuk berinovasi, menyempurnakan, dan berkolaborasi dengan klien dan belajar di tempat kerja cara untuk menghadirkan kemampuan dalam mendeteksi ancaman-ancaman dengan cerdas, otomatis, dan responsif.
Deteksi dan respons ancaman-ancaman haruslah menjadi garis pertahanan pertama terhadap serangan siber. Karena ini bukan tentang jika serangan akan terjadi. Tetapi, tentang ketika serangan akan terjadi, dan juga mengenai perimeter keamanan tradisional yang beralih ke model berbasis cloud, sehingga untuk cepat dapat mendeteksi dan mengidentifikasi ancaman secara akurat merupakan kunci untuk memastikan direspon untuk mengurangi terjadinya kerusakan akibat serangan yang ditujukan terhadap bisnis. Intelijen ancaman sangat penting untuk mendeteksi dan memvalidasi ancaman yang ada – tetapi juga yang bersifat material bagi bisnis sehingga tidak memerlukan tindakan sebagai prioritas. Intelijen ancaman dan deteksi ancaman sering kali ada secara simbiosis. Pada saat intelijen ancaman meningkat, tentu ini akan meningkatkan kemampuan untuk mendeteksi ancaman. Saat ancaman yang lebih kompleks terdeteksi, ini akan memberi tahu sistem intelijen mengenai apa yang harus diwaspadai sekarang dan di saat lainnya.
Intelijen ancaman serta deteksi dan respon ancaman merupakan hal penting dalam sistem kerja hybrid karena tim TI dan pemimpin bisnis harus bergegas untuk mengadopsi teknologi yang mendukung kerja jarak jauh agar bisnis tetap berjalan selama pandemi berlangsung, seperti teknologi dan aplikasi berbasis cloud atau solusi kolaborasi siap pakai. Namun, sayangnya, 80,7% pemimpin TI mengatakan bahwa mereka merasa lebih sulit untuk menemukan keamanan TI atau risiko bisnis yang ditimbulkan oleh karyawan saat mereka bekerja dari jarak jauh. Sikap terburu-buru dalam pengambil-keputusan untuk beralih ke cloud telah meninggalkan celah pada keamanan dan menciptakan postur dan perimeter keamanan yang keropos.
“Penjahat dunia maya telah menyadari peluang ini. Karyawan dan data perusahaan lebih rentan di luar batas keamanan jaringan perusahaan, dan karyawan juga cenderung tidak menyadari taktik terbaru yang digunakan oleh pelaku ancaman. Analis intelijen ancaman NTT Ltd. memperkirakan serangan terhadap karyawan tanpa disadari akan terus meningkat pada tahun 2022. Maka dalam mengelola risiko dunia maya terkait dengan pandemi, para pemimpin perusahaan harus memiliki kemampuan untuk mengidentifikasi, mendeteksi, dan merespons ancaman dengan lebih cepat untuk mendukung pengambilan keputusan,” kata Hendra Lesmana, CEO NTT Ltd. di Indonesia.
Teknologi 24 Jam
Deteksi ancaman dan intelijen ancaman yang baik perlu melihat pada keseluruhan permukaan serangan yang terjadi di manapun baik orang, proses, aset, dan teknologi berada selama 24/7, sehingga dapat dipastikan apakah suatu organisasi memiliki pemahaman yang baik tentang di mana kelemahan keamanan dan apa yang dapat dilakukan untuk mengatasinya. Hal ini juga penting untuk mengurangi waktu tunggu penyerang, mengurangi biaya respons, meningkatkan skalabilitas, dan mengoptimalkan operasional keamanan.
Ketika banyak penyedia layanan menawarkan layanan keamanan mereka melalui cloud dengan berbasis langganan, Cyber-Threat Sensor AI dimanfaatkan untuk menganalisis dan otomatisasi dalam menyederhanakan proses deteksi ancaman dan intelijen ancaman serta membuatnya lebih mudah dikelola dan ditindaklanjuti oleh tim keamanan. Cyber-Threat Sensor AI dalam pelaksanaannya dapat digabungkan dengan penyedia layanan keamanan terkelola untuk intelijen ancaman untuk mengembangkan layanan yang tangkas dan memiliki keahlian keamanan khusus yang diperlukan.
