Jakarta – Serangan siber atau cyber attack sudah menjadi risiko umum bagi perusahaan yang tengah mengembangkan teknologi digital untuk layanan. Bagi Kamal Azhar selaku Group Head Chief Information Security Officer (CISC) PT Bank Syariah Indonesia (BSI), manajamen risiko yang tepat dibutuhkan untuk melindungi sistem layanan atau bisnis dari serangan siber.
“Bisa saya sampaikan bahwa dalam istilah cyber security, mungkin tidak ada obat silver bullet, tidak ada obat yang manjur 100%. Karena tiap risiko itu tidak ada obatnya yang kita bisa 100% address. Selalu ada residuenya. Makanya kita selalu bermain dengan risiko,” tutur Kamal pada webinar Infobank bersama provider solusi IT, Akamai Technologies yang bertajuk “Fighting Ransomware in Digital Economic Era” di Hotel Ayana Midplaza Jakarta, 18 Oktober 2022.
Lanjut Kamal, manajemen risiko siber ini memerlukan cyber security control yang kuat agar dapat mengaddress risiko siber secara menyeluruh atau end to end. Dan menurutnya, teknologi bukanlah satu-satunya faktor kunci untuk mengelola risiko siber. Diperlukan berbagai macam aspek lainnya untuk mengelola risiko siber tersebut.
“Yang pertama dari aspek people atau orang. Yang kedua dari aspek proses. Dan yang ketiga dari aspek teknologi. Dari sisi orang misalnya, memang dari sisi supply human resource untuk menemukan cyber security professional atau expert itu relatif masih rendah dibandingkan demand atau permintaannya. Setiap perusahaan saat ini memiliki fungsi IT security atau CISO, dan hal ini dipercepat lagi dengan adanya tuntutan dari regulator yang semakin demanding dengan divisi IT security ini, yang dapat dilihat pada sejumlah PBI dan POJK. Namun, tetap harus diimbangi dengan supply ketersediaan sumber daya manusianya juga,” imbuh Kamal.
Ia pun menyatakan, bahwa untuk menangani permasalahan dari aspek people ini, diperlukan kerja sama antar pihak, seperti dari akademis, industri, masyarakat, dan regulator. Pembentukan talent-talent di bidang cyber security melalui organisasi atau industri kemudian dibutuhkan untuk menciptakan cyber security professional yang handal, di samping tetap melakukan perekrutan terhadap talent-talent yang memang sudah expert di sana.
Sementara dari sisi proses, ia melihat bahwa selama ini pendekatannya adalah reaktif atau bila sudah terjadi. Padahal, pendekatan yang dibutuhkan adalah pendekatan yang proaktif. Menurutnya, pendekatan proaktif bisa dilakukan hanya dengan meniru apa yang sudah ada di industri.
“Dalam hal cyber security, kita banyak memiliki referensi di luaran sana yang bisa diadaptasi oleh organisasi. Contohnya, NIST Cyber Security Framework, ISO 27001, standar CIS, dan masih banyak lagi. Jadi, hal-hal itu ada dan dapat membantu pendekatan dari organisasi untuk bagaimana meningkatkan keamanan kontrol keamanan sibernya, di samping kita tetap perlu comply dengan regulasi,” jelasnya. (*) Steven Widjaja
Untuk info lebih lanjut solusi ransomware silahkan kunjungi https://www.akamai.com/
Jakarta - PT Kereta Cepat Indonesia China (KCIC) resmi membuka penjualan tiket kereta cepat Whoosh… Read More
Jakarta - PT Bank Syariah Indonesia Tbk (BSI) terus berkomitmen mendukung pengembangan sektor pariwisata berkelanjutan… Read More
Tangerang - Asosiasi Pengusaha Ritel Indonesia (Aprindo) bekerja sama dengan Kementerian Perdagangan (Kemendag) meluncurkan program… Read More
Jakarta - PT Bursa Efek Indonesia (BEI) mencatat bahwa data perdagangan saham selama periode 16-20… Read More
Jakarta – Bank Indonesia (BI) mencatat di minggu ketiga Desember 2024, aliran modal asing keluar… Read More
Jakarta - PT Asuransi BRI Life meyakini bisnis asuransi jiwa akan tetap tumbuh positif pada… Read More