Jakarta – Tren teknologi digital saat ini semakin canggih serta mengalami peningkatan penggunaan selama era pandemi Covid-19, khususnya pada perbankan dan keuangan. Namun, dibalik kemajuan teknologi tersebut, terdapat sisi lain yaitu dampak negatif yang biasanya dikenal dengan istilah cyber threats. Pasalnya serangan cyber threat juga semakin canggih sehingga perlu ditingkatkan juga terkait keamanan para pengguna.
Cyber threats dilakukan oleh orang-orang yang tidak bertanggung jawab dengan memanfaatkan celah teknologi untuk kepentingan pribadi yang merugikan orang lain. Untuk itu, dalam menghadapi kejahatan siber tersebut, terdapat 4 pilar penting yang harus diperhatikan dalam digital transformation, yaitu dari sisi tata kelola, strategi koordinasi teknologi, implementasi keamanan, serta fungsi-fungsi kerja dalam organisasi.
Brand Technical Specialist IBM Indonesia, Indra Permana Rusli mengatakan, bahwa IBM market research setiap tahunnya mengeluarkan laporan terkait tren yang terjadi di setiap tahun dan dibantu oleh subdivisi IBM X-Force.
“IBM market research mengeluarkan laporan mengenai tren-tren di setiap tahun. Jadi dalam penerapan teknologi itu berimbang ya peningkatan juga dari cyber threat semakin canggih teknologinya semakin canggih juga tipe penyerangannya,” ujarnya dalam seminar Infobank bertema ‘Mengukur Percepatan Transformasi Digital Perbankan: Bagaimana Strategi Mitigasi dan Kesiapan Bank Menghadapi Cybercrime?’ Selasa, 17 Mei 2022.
Pada tahun 2021 dilaporkan 3 tipe penyerangan yang sering muncul yaitu ransomware, phishing, dan data attacks. Terjadi penurunan jika dibandingkan dengan tahun sebelumnya yang sebesar 23% dan menurun menjadi 21%. Penurunan tersebut didukung oleh sisi regulasi oleh pemerintah dan tingginya perhatian masyarakat terkait pengamanan informasi. Karena menurut riset tersebut phishing menjadi jalur penyerangan siber tertinggi yakni sebesar 41%.
Untuk memperkuat keamanan siber yang semakin canggih, perusahaan-perusahaan harus memperbaharui konsep kerja mengikuti tren yang ada. Hal tersebut dinamakan konsep zero trust yakni untuk melindungi data yang ada. IBM Indonesia memiliki konsepnya tersendiri yaitu IBM Security Guardium yang merupakan salah satu solusi dari IBM Security, dan diharapkan mampu memenuhi 5 hal terkait pengamanan data, yaitu discover, protect, analyze, respond, dan comply.
Diawali melalui proses discover terkait data yang disimpan dan digunakan di pusat data, kemudian melalui proses protect dengan activity monitoring terhadap data-data penting, lalu dapat diterapkan aturan siapa saja yang dapat mengakses dan apa saja yang bisa diakses didalamnya. Dengan dibangunnya konsep rangka kerja zero trust, diharapkan dapat melindungi terkait data-data pribadi untuk menghindari pencurian data yang dapat merugikan para pengguna.
Selanjutnya, tambah dia, yakni proses analyze adalah sistem harus melakukan activity monitoring pada suatu waktu untuk mengetahui siapa yang mengakses, dimana akses tersebut dilakukan, serta menggunakan aplikasi apa. “Setelah itu ketika teridentifikasi suspicious activity kita dapat melakukan respond secara realtime yang dibantu oleh teknologi, dan dari sisi comply zero trust dari IBM juga dilengkapi oleh out of the box reporting yang dapat menyesuaikan kebutuhan baru sesuai dengan regulasi,” ucapnya.
Dengan dibangunnya konsep kerja zero trust, diharapkan dapat melindungi terkait data-data pribadi untuk menghindari pencurian data yang dapat merugikan para pengguna. (*) Khoirifa
