Jakarta – Serangan siber atau cyber attack sudah menjadi risiko umum bagi perusahaan yang tengah mengembangkan teknologi digital untuk layanan. Bagi Kamal Azhar selaku Group Head Chief Information Security Officer (CISC) PT Bank Syariah Indonesia (BSI), manajamen risiko yang tepat dibutuhkan untuk melindungi sistem layanan atau bisnis dari serangan siber.
“Bisa saya sampaikan bahwa dalam istilah cyber security, mungkin tidak ada obat silver bullet, tidak ada obat yang manjur 100%. Karena tiap risiko itu tidak ada obatnya yang kita bisa 100% address. Selalu ada residuenya. Makanya kita selalu bermain dengan risiko,” tutur Kamal pada webinar Infobank bersama provider solusi IT, Akamai Technologies yang bertajuk “Fighting Ransomware in Digital Economic Era” di Hotel Ayana Midplaza Jakarta, 18 Oktober 2022.
Lanjut Kamal, manajemen risiko siber ini memerlukan cyber security control yang kuat agar dapat mengaddress risiko siber secara menyeluruh atau end to end. Dan menurutnya, teknologi bukanlah satu-satunya faktor kunci untuk mengelola risiko siber. Diperlukan berbagai macam aspek lainnya untuk mengelola risiko siber tersebut.
“Yang pertama dari aspek people atau orang. Yang kedua dari aspek proses. Dan yang ketiga dari aspek teknologi. Dari sisi orang misalnya, memang dari sisi supply human resource untuk menemukan cyber security professional atau expert itu relatif masih rendah dibandingkan demand atau permintaannya. Setiap perusahaan saat ini memiliki fungsi IT security atau CISO, dan hal ini dipercepat lagi dengan adanya tuntutan dari regulator yang semakin demanding dengan divisi IT security ini, yang dapat dilihat pada sejumlah PBI dan POJK. Namun, tetap harus diimbangi dengan supply ketersediaan sumber daya manusianya juga,” imbuh Kamal.
Ia pun menyatakan, bahwa untuk menangani permasalahan dari aspek people ini, diperlukan kerja sama antar pihak, seperti dari akademis, industri, masyarakat, dan regulator. Pembentukan talent-talent di bidang cyber security melalui organisasi atau industri kemudian dibutuhkan untuk menciptakan cyber security professional yang handal, di samping tetap melakukan perekrutan terhadap talent-talent yang memang sudah expert di sana.
Sementara dari sisi proses, ia melihat bahwa selama ini pendekatannya adalah reaktif atau bila sudah terjadi. Padahal, pendekatan yang dibutuhkan adalah pendekatan yang proaktif. Menurutnya, pendekatan proaktif bisa dilakukan hanya dengan meniru apa yang sudah ada di industri.
“Dalam hal cyber security, kita banyak memiliki referensi di luaran sana yang bisa diadaptasi oleh organisasi. Contohnya, NIST Cyber Security Framework, ISO 27001, standar CIS, dan masih banyak lagi. Jadi, hal-hal itu ada dan dapat membantu pendekatan dari organisasi untuk bagaimana meningkatkan keamanan kontrol keamanan sibernya, di samping kita tetap perlu comply dengan regulasi,” jelasnya. (*) Steven Widjaja
Untuk info lebih lanjut solusi ransomware silahkan kunjungi https://www.akamai.com/
Oleh A.Y. Eka Putra, Pemerhati Ekonomi dan Perbankan PENEGAKAN hukum tindak pidana korupsi di sektor… Read More
Poin Penting Mirae Asset menargetkan IHSG 2026 di level 10.500, meski tekanan global dan data… Read More
PT Bank Muamalat Indonesia Tbk mencatat kinerja positif pada pembiayaan kepemilikan emas syariah melalui produk… Read More
Poin Penting Realisasi investasi hilirisasi 2025 mencapai Rp584,1 triliun, tumbuh 43,3 persen yoy dan menyumbang… Read More
Poin Penting Avrist pindah kantor pusat ke Wisma 46 untuk mendukung pertumbuhan bisnis. Target pertumbuhan… Read More
Poin Penting Penempatan dana Rp276 triliun di bank pelat merah dinilai tidak signifikan mendorong perekonomian,… Read More