Cybersecurity kini menjadi sebuah kewajiban bagi perusahaan seiring dengan ancaman serangan siber yang terus bertambah. Semakin meningkatnya ancaman tentu teknologi-teknologi baru yang digunakan bisnis juga tidak terlepas dari resiko nya bahaya.
Menurut statista, tahun 2021 menjadi tahun yang sangat buruk dimana perusahaan mengaku mengalami kasus cybercrime seperti kebocoran data yang paling parah akan merusak sebuah reputasi bisnis. Bahkan, pada tahun 2022, kerugian financial yang dialami perusahaan yang menjadi korban dari serangan siber meningkat di angka US$4,35 juta.
Serangan siber tidak peduli terhadap ukuran bisnis, mau ukuran bisnis nya kecil ataupun besar jika tidak memiliki keamanan siber akan sangat berbahaya. Artikel ini akan membahas sejauh mana dampak serangan siber di Indonesia, serta cara yang juga menjadi sebuah “skill” yang wajib dimiliki karyawan dalam mengurangi ancaman tersebut.
Separah Apa Serangan Siber terjadi di Indonesia ?
Menurut laporan dari NCSI ( National Cyber Security Index), Indonesia berada pada peringkat 84 dengan 38,96 poin. Meski berada pada peringkat 84, landscape serangan siber di tanah air ternyata bisa di bilang berbahaya. Berdasarkan data public monthly report on cybersecurity monitoring result of august 2022 dari national cyber and crypto agency ( NCCA), ada lebih dari 40juta anomaly trafik serangan siber dan lebih dari 140 situs web yang direntas yang terjadi di indonesia.
Dengan situasi yang ada, bisnis di Indonesia perlu mengambil Langkah serius dalam menghadapi serangan siber. Salah satu nya adalah mengoptimalkan cybersecurity skill dan memahami cara apa saja yang dilakukan untuk mencegah kebocoran data yang akan terjadi.
Skill untuk Perusahaan Mencegah Dari Serangan Siber
Setidaknya ada beberapa skill yang karyawan butuh diterapkan untuk keamanan siber yang lebih optimal. Menurut ThriveDX, ada beberapa cara, mari kita bahas lebih lanjut.
- Harus menggunakan Multi-Factor Authentication
MFA ( Multi Factor Authentication ) atau 2FA ( Two Factor Authentication ) menjadi cara yang simple namun efektif untuk memperkuat keamanan siber. Sekalipun misalnya hacker bisa memprediksi password ( seperti menggunakan metode bruteforce ) atau mendapatkan password melalui serangan malware, MFA akan memberikan keamanan tambahan untuk mencegah akses ke sistem.
Kebanyakan MFA memanfaatkan smartphone sebagai tools untuk membantu autentikasi. Tidak jarang juga email bisa dijadikan opsi, meski pilihan ini masih di anggap kurang aman. Dalam autentikasi, MFA menggunakan informasi yang hanya diketahui oleh pengguna, seperti Pin, atau password tambahan. MFA juga bisa menggunakan deteksi wajah atapun sidik jari.
Menurut microsoft, MFA mampu memblokir 99,9% serangan siber dalam sistem. Dengan demikian, MFA bisa menjadi salah satu tool yang bisa dikuasai untuk mencegah serangan siber.
- Penerapan Password yang Aman
Sudah tidak mengagetkan lagi jika serangan siber menargetkan password. Bahkan masih banyak orang yang menggunakan password yang mudah di tebak, seperti tanggal lahir, ataupun angka berurutan dalam akun mereka. Menurut NCSC ( National Cyber Security Centre ), lebih dari 23juta korban serangan siber mengaku masih menggunakan password seperti tanggal lahir.
Karenanya, anda kini harus bisa mendefinisikan kebijakan password yang aman, dengan mengharuskan batas minimum penggunaan password, penggunaan symbol dan penggunaan angka serta mengubah password dengan rutin.
- Cybersecurity Awareness Training
Masih banyak karyawan perusahaan yang tidak aware dengan serangan siber yang bisa “diam-diam” masuk ke dalam sistem bahkan email. Kasus email phising menjadi salah satu nya. Email tersebut banyak menelan korban karena seolah olah email tersebut pengguna asli nya. Di dalam email tersebut, jika pengguna nya mengklik link yang diberikan, mereka akan menjadi korban phising dengan data yang bisa dicuri.
Di sinilah perusahaan harus mengadakan cybersecurity awareness training untuk memberikan karyawan pemahaman lebih mendalam terkait ancaman serangan siber seperti phising, social engineering dan threats.
- Pemantauan Threats dari Dalam Internal Perusahaan
Threats insider adalah jenis serangan siber dimana pelaku nya ada di dalam perusahaan dan bisa beresiko serius terhadap keamanan bisnis. Namun threats insider juga bisa secara tidak sengaja menjadi korban juga.
Anda harus bisa melakukan pemantauan resiko terjadi nya threat dari dalam perusahaan salah satu nya lewat secure access points dan menerapkan rekam audit untuk pengecekan potensi kebocoran data.
- Selalu Update Patch Tepat Waktu
Hacker biasa nya melakukan eksploitasi kerentanan pada sistem IT yang tidak terupdate. Selalu pastikan untuk mengecek update sistem secara rutin, dan meluangkan waktu untuk melakukan install seluruh update saat tersedia. Pastikan untuk tidak menunda Patch pada sistem.
- Bisa Menerapkan Identitiy and Access Mangement ( IAM )
Menetapkan IAM ( Identity and Access Management ) sangat penting untuk memastikan langkah keamanan siber yang optimal bagi perusahaan. Sesuai namanya, IAM memastikan hanya orang tertentu yang bisa memiliki akses informasi sensitif perusahaan.
Oleh sebab itu, anda harus menerapkan IAM dengan baik, yaitu : identifikasi pengguna, autentikasi pengguna dan otorisasi pengguna saat akses informasi.
- Menerapkan Pendekatan Resiko Keamanan
Setiap perusahaan pasti ada resiko keamanan yang berbeda-beda. Karenanya, fokus pada kepatuhan atau sekedar memenuhi standard keamanan industri saja tidaklah cukup.
Anda harus bisa mengetahui apa saja resiko-resiko keamanan siber yang ada diperusahaan.
Lakukan analisi resiko untuk mempelajari resiko yang sudah ada. Identifikasi pula aset paling penting anda yang paling rentan terhadap ancaman siber.
Selain itu, anda juga setidaknya harus memahami apa saja teknik hacking terbaru yang bisa terjadi di dalam perusahaan. Dengan demikian, jika terjadi kejadian yang tidak di inginkan berlangsung, anda sudah memiliki perencanaan yang matang dengan strategi yang sudah sempurna.
- Training by Doing untuk Skill Pertahankan dalam Perilaku Keamanan dan Peran dari Karyawan
Menambah illmu terkait cybersecurity tentu dapat memberikan kesempatan lebih besar bagi anda untuk memahami berbagai jenis situasi serangan siber. Salah satu nya adalah training by doing, dimana bisa memanfaatkan situasi yang berpotensi beresiko untuk mempelajari pola serangan siber. Dengan demikian, karyawan memiliki mindset layak nya seorang hacker dan memprioritaskan apa saja kerentanan yang sedang berlangsung.
- Gunakan Solusi Managed Service Provider ( MSP )
Human error, iyalah kesalahan yang tidak bisa di hindari dalam menerapkan skill cybersecurity secara maksimal.
Namun, dengan menggunakan solusi dari Managed Service Provider ( MSP ), perusahaan dapat memanfaatkan sekumpulan layanan keamanan yang lengkap jika ada kasus human error seperti perangkat yang hilang.
MSP mempunyai solusi berbagai layanan, salah satu nya adalah mobile device management. Dapat mencari lokasi perangkat yang hilang, atau bisa menghapus data di dalam perangkat tersebut.
- Tingkatkan Ketahanan Siber dan backup Policy
solusi kemampuan untuk backup data menjadi faktor penentu untuk keamanan ketahanan siber. Apalagi, perusahaan tidak melakukan backup data secara berkala. Karena nya penting untuk meningkatkan ketahanan siber dengan melakukan backup data secara rutin.
Tingkatkan Skill Cybersecurity Training dengan Solusi ThriveDX
Setelah menerapkan sepuluh skill diatas, belum tentu menjadi jaminan bahwa bisnis bebas dari ancaman serangan siber. Namun, setidaknya, skill tersebut bisa ditingkatkan lebih maksimal dengan solusi cybersecurity training dari ThriveDX
ThriveDX menawarkan metode pembelajaran berkelanjutan dimana anda akan diberikan akses ke serangkaian keamanan siber terbaik, termasuk informasi dan teknologi bar yang bisa membantu bisnis anda terhindar dari serangan siber.
Selain training, ThriveDX juga menawarkan program Managed Services yang dapat membantu perusahaan untuk mengelola strategi keamanan siber yang lebih efektif untuk terhindar dari serangan spear phising atau whaling, berikut dengan penetration testing, content whitelabeling dan setup di on -premise serta maintenance yang dilakukan secara remote.
Keuntungan Ikut ThriveDX Cybersecurity Awareness Training
Dengan mengikuti Cybersecurity awareness training dari ThriveDX, karyawan akan memiliki kelebihan seperti :
Training Disesuaikan Kebutuhan dan Skill
Satu training saja tentu tidaklah cukup untuk melindungi kebutuhan dan pemahaman terkait keamanan siber. Denga demikian, ThriveDX menyesuaikan solusinya untuk bisnis dan industri yang tepat. Non teknis untuk devisi marketing dan finance, cybersecurity untuk IT dan SOC , di ikuti dengan training khusus untuk developer dan engineer, jajaran eksekutif dan C-level dan lainnya.
Sederhanakan Proses Keamanan
ThriveDX dapat membantu menyederhanakan proses keamanan bsinis dalam satu tempat saja. Solusi dan training yang ditawarkan mengatasi kebutuhan seperti cyber awareness terkait phising, application security training, serta skill building untuk teknologi canggih.
Dapatkan Cybersecurity Training ThriveDX dari qlicense
Saatnya level up cybersecurity skill karwayan dengan mengikuti Cybersecurity dari ThriveDX . Qlicense akan membantu bisnis mulai dari tahap konsultasi, migrasi, implementasi hingga maintenance. Tim IT tersertifikasi akan membantu mengatasi issue teknis selama 24/7. Silahkan menghubungi sales@qlicense.com