Redaksikota.com – Pengamat dan praktisi keamanan data, Syam Basrijal mengatakan bahwa persoalan keamanan siber memang menjadi tantangan tersendiri bagi pelaku bisnis yang bersentuhan dengan digitalisasi.
Hal ini karena peluang serangan siber sangat terbuka lebar. Dampaknya bukan hanya sekadar kerugian finansial, akan tetapi kata Syam, dampak terbesarnya adalah kepercayaan publik.
“Serangan siber tidak hanya berdampak pada kerugian finansial tetapi juga merusak reputasi dan kepercayaan pelanggan,” kata Syam dalam keterangannya yang diterima wartawan, Rabu (3/7/2024).
Untuk mengatasi ancaman ini secara efektif, diperlukan pendekatan holistik dalam membangun sistem keamanan siber.
“Pendekatan holistik berarti mempertimbangkan semua aspek keamanan siber dan mengintegrasikannya ke dalam keseluruhan strategi organisasi,” ujarnya.
Kemudian, Syam pun memberikan 7 tujuh pandangan tentang pendekatan secara holistik terhadap pembangunan sistem keamanan siber.
Pertama, pendekatan ini harus mencakup semua aspek keamanan. Pendekatan holistik memastikan bahwa semua aspek keamanan siber tercakup, mulai dari jaringan siber layer 1 sampai layer 7,sampai pada pemeliharaan keamanan itu sendiri.
“Ini berarti setiap elemen dapat menjadi titik lemah dalam sistem akan diperiksa dan diamankan,” terangnya.
Dengan mempertimbangkan semua aspek tersebut, Syam mengatakan bahwa organisasi dapat menciptakan lapisan perlindungan yang kuat.
Kedua adalah integrasi terhadap keamanan ke dalam proses bisnis. Syam Basrijal mengatakan bahwa keamanan siber tidak boleh dilihat sebagai sesuatu yang terpisah dari proses bisnis. Dengan pendekatan holistik, keamanan siber diintegrasikan atau bercampur menjadi satu kesatuan proses ke dalam semua proses bisnis, memastikan bahwa setiap aktivitas bisnis memperhatikan aspek keamanan.
“Ini membantu mencegah kebocoran data dan serangan siber dari awal hingga akhir,” paparnya.
Ketiga adalah peningkatan terhadap kualitas sumber daya manusia (SDM). Dalam pendekatan ini, salah satu elemen kunci dari pendekatan holistik adalah pendidikan dan kesadaran staff / anggota.
“Serangan siber sering kali memanfaatkan kelemahan manusia, seperti serangan phishing,” tutur Syam.
Malihat aspek ini, maka dengan melibatkan anggota dalam pelatihan keamanan siber secara berkala dan periodik akan meningkatkan kesadaran anggota dari ancaman dan organisasi dapat mengurangi risiko serangan dari dalam atau luar.
Keempat adalah mengadopsi teknologi yang termutakhir. Syam menerangkan bahwa yeknologi akan terus berkembang, demikian juga dengan ancaman siber.
“Pendekatan holistik mendorong mengadopsi teknologi terupdate yang dapat membantu mendeteksi dan mencegah serangan siber,” jelas Syam.
Bahkan di tengah perkembangan teknologi informasi saat ini, penggunaan artificial intelligence (AI) engineering juga perlu untuk dipertimbangkan untuk diaktualisasikan.
“Ini termasuk penggunaan kecerdasan buatan (AI), machine learning, dan data analitik untuk mengidentifikasi pola serangan dan memberikan respons yang cepat dan tepat,” sambung Syam.
Kelima adalah pemantauan dan penilaian berkelanjutan. Bagi dia, keamanan siber harus dimonitor dan dipelihara secara periodik. Analisa kejadian dan insiden yang terjadi dalam organisasi harus di lakukan reguler untuk mencegah kejadian berbahaya yang mungkin terjadi.
“Pendekatan holistik menekankan pemantauan dan penilaian berkelanjutan terhadap sistem keamanan. Pemantauan berkelanjutan juga membantu dalam mendeteksi kebutuhan keamanan atau pendukungnya dimasa yang akan datang guna untuk mendukung perkembangan bisnis,” papar Syam.
Keenam adalah kolaborasi antar departemen. Pendekatan secara holistik ini dilakukan dengan keamanan siber, sebab pendekatan ini bukan hanya tanggung jawab departemen TI.
“Dengan pendekatan holistik, semua departemen dalam organisasi berkolaborasi untuk memastikan keamanan siber,” tukasnya.
Ini juga termasuk bekerja sama dengan departemen hukum untuk mematuhi regulasi, departemen keuangan untuk mengelola risiko keuangan, dan departemen pemasaran untuk menjaga reputasi perusahaan.
Ketujuh, mengelola risiko secara efektif. Syam Basrijal menerangkan bahwa pendekatan holistik memungkinkan organisasi untuk mengidentifikasi dan mengelola risiko dengan lebih efektif.
“Dengan memahami berbagai ancaman dan dampaknya terhadap bisnis, organisasi dapat mengambil langkah-langkah proaktif untuk mengurangi risiko tersebut,” terang Syam.
Ini termasuk mengembangkan rencana respons insiden dan strategi pemulihan bencana.
Lebih lanjut, Syam Basrijal menekankan bahwa dalam menghadapi ancaman siber yang semakin kompleks dan canggih, pendekatan holistik dalam membangun sistem keamanan siber menjadi sangat penting.
“Dengan mencakup semua aspek keamanan, mengintegrasikan keamanan ke dalam proses bisnis, meningkatkan kesadaran karyawan, mengadopsi teknologi terkini, dan melakukan pemantauan berkelanjutan, organisasi dapat menciptakan sistem keamanan yang tangguh,” tuturnya.
“Keamanan siber yang holistik tidak hanya melindungi aset digital tetapi juga memastikan keberlanjutan dan kesuksesan bisnis di masa depan,” pungkas Syam Basrijal.