Jakarta – Serangan siber atau cyber attack sudah menjadi risiko umum bagi perusahaan yang tengah mengembangkan teknologi digital untuk layanan. Bagi Kamal Azhar selaku Group Head Chief Information Security Officer (CISC) PT Bank Syariah Indonesia (BSI), manajamen risiko yang tepat dibutuhkan untuk melindungi sistem layanan atau bisnis dari serangan siber.
“Bisa saya sampaikan bahwa dalam istilah cyber security, mungkin tidak ada obat silver bullet, tidak ada obat yang manjur 100%. Karena tiap risiko itu tidak ada obatnya yang kita bisa 100% address. Selalu ada residuenya. Makanya kita selalu bermain dengan risiko,” tutur Kamal pada webinar Infobank bersama provider solusi IT, Akamai Technologies yang bertajuk “Fighting Ransomware in Digital Economic Era” di Hotel Ayana Midplaza Jakarta, 18 Oktober 2022.
Lanjut Kamal, manajemen risiko siber ini memerlukan cyber security control yang kuat agar dapat mengaddress risiko siber secara menyeluruh atau end to end. Dan menurutnya, teknologi bukanlah satu-satunya faktor kunci untuk mengelola risiko siber. Diperlukan berbagai macam aspek lainnya untuk mengelola risiko siber tersebut.
“Yang pertama dari aspek people atau orang. Yang kedua dari aspek proses. Dan yang ketiga dari aspek teknologi. Dari sisi orang misalnya, memang dari sisi supply human resource untuk menemukan cyber security professional atau expert itu relatif masih rendah dibandingkan demand atau permintaannya. Setiap perusahaan saat ini memiliki fungsi IT security atau CISO, dan hal ini dipercepat lagi dengan adanya tuntutan dari regulator yang semakin demanding dengan divisi IT security ini, yang dapat dilihat pada sejumlah PBI dan POJK. Namun, tetap harus diimbangi dengan supply ketersediaan sumber daya manusianya juga,” imbuh Kamal.
Ia pun menyatakan, bahwa untuk menangani permasalahan dari aspek people ini, diperlukan kerja sama antar pihak, seperti dari akademis, industri, masyarakat, dan regulator. Pembentukan talent-talent di bidang cyber security melalui organisasi atau industri kemudian dibutuhkan untuk menciptakan cyber security professional yang handal, di samping tetap melakukan perekrutan terhadap talent-talent yang memang sudah expert di sana.
Sementara dari sisi proses, ia melihat bahwa selama ini pendekatannya adalah reaktif atau bila sudah terjadi. Padahal, pendekatan yang dibutuhkan adalah pendekatan yang proaktif. Menurutnya, pendekatan proaktif bisa dilakukan hanya dengan meniru apa yang sudah ada di industri.
“Dalam hal cyber security, kita banyak memiliki referensi di luaran sana yang bisa diadaptasi oleh organisasi. Contohnya, NIST Cyber Security Framework, ISO 27001, standar CIS, dan masih banyak lagi. Jadi, hal-hal itu ada dan dapat membantu pendekatan dari organisasi untuk bagaimana meningkatkan keamanan kontrol keamanan sibernya, di samping kita tetap perlu comply dengan regulasi,” jelasnya. (*) Steven Widjaja
Untuk info lebih lanjut solusi ransomware silahkan kunjungi https://www.akamai.com/
Poin Penting Kerusakan atau hang perangkat operasional seperti aplikasi kasir bisa menyebabkan gangguan bisnis serius… Read More
Poin Penting Risiko banjir dan bencana meningkat, mendorong pentingnya proteksi aset sejak dini melalui asuransi… Read More
Poin Penting OJK menargetkan aset asuransi tumbuh 5-7 persen pada 2026, seiring optimisme kinerja sektor… Read More
Poin Penting OJK memproyeksikan kredit perbankan 2026 tumbuh 10–12 persen, lebih tinggi dibanding target 2025… Read More
Poin Penting Kekerasan debt collector dan maraknya jual beli kendaraan STNK only menggerus kepercayaan publik,… Read More
Poin Penting OJK menegaskan peran penagihan penting menjaga stabilitas industri pembiayaan, namun wajib diatur rinci,… Read More