Pentingnya Keamanan Informasi Pada Perusahaan


Negara-negara maju paham bahwa informasi dan cyber adalah sebuah kekuatan dahsyat sejak puluhan tahun yang lalu. Pemerintah negara-negara maju mendorong dan memfasilitasi perkembangan teknologi informasi dan dengan serius mengambil langkah strategis hingga 20 tahun ke depan. Berbagai kebijakan strategis juga dibuat untuk melindungi agar teknologi yang dimiliki tidak menjadi bumerang.

Kekuatan ekonomi digital adalah energi yang luar biasa untuk memajukan bangsa. Namun, jika tidak dikendalikan dengan bijak, sebuah bangsa tanpa sadar akan terjebak dalam kekuatan genggaman ekonomi digital yang berujung pada hilangnya kedaulatan. Banyak pemimpin negara berkembang, yang tidak memiliki kemandirian teknologi, menggantungkan masa depan bangsa dan negaranya pada teknologi dan layanan cyber negara lain. Mulai dari pertahanan, anti-terorisme, e-dagang, media sosial, transaksi keuangan, telekomunikasi, bahkan akses Internet gratis. Tidakah kita menyadari bahwa tidak ada yang gratis di dunia ini? Kita hanya tidak sadar, kapan dan siapa yang membayar.

Berapa banyak orang yang sadar bahwa kita, perusahaan kita, bahkan negara kita yang terlihat secara fisik, pada hakikatnya hanyalah informasi. Berapa banyak pimpinan perusahaan dan negara yang mengambil keputusan strategis terkait dunia maya, tanpa menyadari dampak jangka pendek maupun jangka panjangnya? Apakah pernah terpikirkan oleh Anda, besarnya ketergantungan masyarakat pada layanan Internet yang tidak patuh pada hukum negara, pada akhirnya akan menghilangkan kedaulatan bangsa di dunia maya? Bagaimana dengan serangan cyber terhadap keberlangsungan layanan infrastruktur kritis nasional?

Sebagai seorang pemimpin, apakah pernah terpikirkan oleh Anda, bagaimana layanan Internet seperti Google dan Facebook dapat digunakan untuk mengubah peta politik di saat yang tepat? Google dan Facebook memiliki algoritme untuk mengubah prioritas informasi yang akan ditampilkan. Sehingga, sebagai contoh, ketika pengguna Google dan Facebook mencari seorang kandidat pimpinan pemerintahan yang tidak diinginkan oleh mereka, maka akan selalu muncul berita-berita negatif tentang kandidat tersebut terlebih dahulu. Google dan Facebook juga dapat mem-filter informasi- informasi positif tentang kandidat tersebut.

Masyarakat yang tidak berpikir kritis terhadap informasi yang beredar, kualitas dan kwantitas pendidikan yang relatif rendah menjadikan perang informasi (penyebaran kebencian, kampanye hitam, fitnah, pembelokan opini, pengrusakan ideologi, dll) semakin mudah dilakukan dengan semakin luasnya akses Internet hingga ke wilayah terpencil.

Baca Juga : 3 Hal Penting yang Perlu Dilakukan Untuk Mencegah Pencurian Data Pribadi

Sadarkah Anda, pembiaran kejahatan cyber yang selama ini dilakukan banyak pihak, baik swasta ataupun pemerintah, menjadikan dunia maya sebagai sumber pendanaan tindak pidana pendanaan terorisme tanpa batas? Tahukah Anda banyak perusahaan harus menanggung kerugian besar, bahkan ada yang harus tutup, karena menjadi korban kejahatan cyber walaupun mereka sudah mengeluarkan biaya puluhan miliar rupiah untuk membeli teknologi keamanan?

Hampir semua teman pengambil keputusan mengatakan kepada saya bahwa informasinya aman terlindungi karena sudah mengeluarkan banyak biaya untuk membeli teknologi keamanan TI. Sisanya berlindung di balik jargon, “Tidak ada yang 100 persen aman.” Jargon sakti yang disalahgunakan oleh banyak pihak karena tidak sepenuh hati melaksanakan tugas dan tanggung jawabnya.

Mereka tidak berbeda nasibnya dengan banyak orang Indonesia yang menjadi korban kejahatan di Paris. Selama tinggal di Prancis beberapa tahun, saya sering menemani teman-teman yang berkunjung ke Paris dan selalu mengingatkan agar berhati- hati. Ada seorang teman yang datang berkunjung ke Paris menjadi korban kejahatan karena salah melakukan manajemen risiko. Padahal, dia lahir dan besar di kota Medan, kuliah di Surabaya, tinggal dan bekerja di Jakarta. Dia tidak pernah menjadi korban kejahatan selama hidupnya di 3 kota besar yang terkenal rawan karena sadar akan tingginya tingkat kejahatan sehingga selalu waspada.

Saat bertemu saya, dia berkata, “Luar biasa, 30 tahun saya tinggal di Jakarta, Medan, dan Surabaya. Naik angkutan umum berjejal, membawa uang dalam jumlah besar, saya tidak pernah dicopet. Di Paris, belum sampai 24 jam sudah kehilangan beberapa ribu euro, paspor, dan tiket pesawat. Tadinya saya merasa Paris aman.” Rasa aman berbahaya. Rasa aman membuat orang lengah.

Membeli dan memasang pagar tinggi, CCTV canggih, dan dijaga petugas keamanan tidak selalu berbanding lurus dengan keamanan. Celakanya, hal itu malah akan menjadi bumerang jika tanpa kebijakan dan prosedur keamanan yang dijalankan oleh petugas keamanan yang berintegritas dan kompeten. Bagi saya, lebih baik saya mengeluarkan biaya investasi 1 juta rupiah untuk membeli ponsel pintar, biaya operasional 100 ribu rupiah per bulan, minta tolong kepada ibu penjaga warung di depan rumah untuk memfoto semua orang yang datang ke rumah saya, dan mengirimkannya ke saya. Jika curiga, saya dapat menerapkan langkah-langkah verifikasi dan tanggap insiden yang sudah saya siapkan sebelumnya.

Berdasarkan pengalaman saya di bidang TI selama 25 tahun, secara khusus di bidang keamanan cyber dan informasi, ternyata lebih dari 90 persen implementasi teknologi keamanan tidak efektif melindungi informasi sebagai aset yang berharga.

Sebagai contoh, 90 persen layanan Internet Banking tetap sangat mudah diretas walau sudah menerapkan berbagai teknologi pengamanan yang canggih dan sangat mahal, lengkap dengan jargon-jargon teknis yang mengerikan bagi orang awam, seperti firewall, intrusion detection system, intrusion prevention system, web application firewall, security information and event management, strong authentication, hardware security token, one time password, HTTPS, SSL, Enkripsi Symmetric AES 256, Enkripsi Asymmetric RSA 2048, dan penetration testing. Jangankan para pimpinan, mayoritas teman profesional teknologi informasi pun hanya tahu “kulitnya”.

Tahun 2010, XecureIT WhiteHackerLab melakukan penelitian kelemahan keamanan layanan Internet Banking terhadap tiga bank nasional dan tiga bank asing yang beroperasi di Indonesia. Lima tahun sebelum kasus sinkronisasi token menggegerkan industri perbankan Indonesia, saya dan teman-teman telah memaparkan dan mendemonstrasikan hasil penelitian kami di hadapan regulator dan pelaku industri perbankan Indonesia. Kesimpulannya adalah terlalu mudahnya melakukan perampokan pada akun perorangan maupun akun perusahaan dengan mengeksploitasi kelemahan.

Sayangnya sampai saat ini di tahun 2016, masih sangat mudah merampok uang melalui Internet Banking. Industri perbankan “mengedukasi” masyarakat bahwa Internet Banking aman. Bagi regulator yang penting bank sudah mematuhi regulasi yang ada sesuai audit checklist tanpa melihat substansinya. Nasabah merasa aman sehingga lengah. Dan, yang tertawa menikmati kondisi ini adalah penjahat cyber, termasuk di dalamnya para teroris.

Perkembangan teknologi selalu diikuti juga dengan perkembangan kejahatan. Penjahat tidak hanya menyerang industri keuangan, tetapi juga organisasi keagamaan, sekolah, rumah sakit, pelabuhan, pelayaran, penerbangan, dan lain-lain. Revolusi di dunia cyber membutuhkan revolusi strategi keamanan informasi yang tepat. Jika tidak ingin menjadi korban atau melakukan pembiaran terjadinya kejahatan, sudah saatnya para pemimpin di era revolusi cyber menyadari berbagai ilusi ke- amanan cyber dan informasi.

Keamanan informasi dan cyber merupakan isu yang kompleks. Teknologi keamanan hanya sebagai alat bantu. Manusia adalah faktor utama yang menentukan apakah kondisi yang aman benar- benar terwujud atau hanya sebuah ilusi. Kesadaran akan ancaman nyata dunia maya menentukan persepsi terhadap risiko yang menentukan perilaku pengambil keputusan. Sebagai pimpinan, Andalah yang menentukan seberapa efektif keamanan yang sesungguhnya.

Langkah awal yang harus dilakukan para pemimpin adalah membuka diri dan mengubah pola pikir menyesatkan bahwa pengamanan informasi merupakan tanggung jawab profesional TI. Saya menganalogikan dengan bisnis restoran, bagian TI hanyalah bagian pengelola peralatan dapur yang tidak mengerti jenis sayuran, kualitas daging, proses memasak, dan risiko bisnis.

Baca Juga : 12 Jenis Cyber Attack Beserta Solusinya

Melalui Artikel ini, saya berharap para pengambil keputusan di tingkat perusahaan dan negara lebih menyadari dan memahami kondisi nyata ke(tidak)amanan dunia maya, agar dapat mengambil keputusan strategis yang efektif dan efisien. Keputusan yang diambil bukan hanya melihat secara terbatas dalam konteks organisasinya, melainkan juga mempertimbangkan konteks eksternal. Sebab, penjahat juga melihat keseluruhan konteks secara komprehensif saat membuat strategi serangan terorganisir.

Lima tahun lalu, topik keamanan informasi dan cyber merupakan isu langka di ruang rapat pimpinan. Para pimpinan hanya memasrahkan diri, perusahaan, dan negaranya kepada para profesional TI. Namun saat ini, topik ini sudah menjadi salah satu isu utama. Bahkan, beberapa perusahaan dan negara sudah menjadikan topik keamanan ini sebagai business enabler. Para pengambil keputusan strategis harus terlibat aktif meningkatkan keamanan informasi dan cyber untuk memerangi kejahatan yang terorganisir dan tumbuh pesat di dunia maya.

Saya berusaha menjelaskan topik yang sulit untuk dipahami dengan bahasa yang sederhana. Harapan saya, para pimpinan tidak lagi “alergi” dengan topik ini karena menganggap semata urusan teknis yang sulit dipahami. Saya menggunakan analogi-analogi dunia nyata, dan memberikan banyak contoh kasus riil sebagai pembelajaran agar Artikel ini mudah dicerna.

Saya menggunakan banyak contoh terkait industri keuangan, khususnya perbankan. Sebab, hampir semua orang berhubungan dengan industri ini sehingga mudah dibayangkan. Industri perbankan memiliki banyak sekali aturan dan termasuk industri yang paling matang di bidang keamanan informasi. Industri ini juga memanfaatkan banyak sekali teknologi keamanan dan berhasil memberi rasa aman kepada nasabah. Lalu, apa yang salah sehingga industri ini tetap menjadi sasaran empuk pelaku kejahatan cyber ?

Saya berharap Anda dapat memahami betapa pentingnya keamanan informasi dan bisa mengidentifikasi miskonsepsi strategi keamanan informasi dan cyber dengan mengangkat masalah-masalah fundamental terkait.

Cukup sekian Artikel mengenai Pentingnya Keamanan Informasi Pada Perusahaan. Semoga bermanfaat bagi para pembaca. Jangan lupa bagikan kepada temanmu agar ilmu ini terus mengalir. Mohon maaf apabila terdapat kesalahan dalam penyampaian maupun penulisan. Terimakasih

Aji Fauzi Pangestu Saya hanya seorang Mahasiswa biasa yang rendah hati, rajin menabung, dan tidak sombong :)

Belum ada Komentar untuk "Pentingnya Keamanan Informasi Pada Perusahaan"

Posting Komentar

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel