Jakarta – Serangan siber atau cyber attack sudah menjadi risiko umum bagi perusahaan yang tengah mengembangkan teknologi digital untuk layanan. Bagi Kamal Azhar selaku Group Head Chief Information Security Officer (CISC) PT Bank Syariah Indonesia (BSI), manajamen risiko yang tepat dibutuhkan untuk melindungi sistem layanan atau bisnis dari serangan siber.
“Bisa saya sampaikan bahwa dalam istilah cyber security, mungkin tidak ada obat silver bullet, tidak ada obat yang manjur 100%. Karena tiap risiko itu tidak ada obatnya yang kita bisa 100% address. Selalu ada residuenya. Makanya kita selalu bermain dengan risiko,” tutur Kamal pada webinar Infobank bersama provider solusi IT, Akamai Technologies yang bertajuk “Fighting Ransomware in Digital Economic Era” di Hotel Ayana Midplaza Jakarta, 18 Oktober 2022.
Lanjut Kamal, manajemen risiko siber ini memerlukan cyber security control yang kuat agar dapat mengaddress risiko siber secara menyeluruh atau end to end. Dan menurutnya, teknologi bukanlah satu-satunya faktor kunci untuk mengelola risiko siber. Diperlukan berbagai macam aspek lainnya untuk mengelola risiko siber tersebut.
“Yang pertama dari aspek people atau orang. Yang kedua dari aspek proses. Dan yang ketiga dari aspek teknologi. Dari sisi orang misalnya, memang dari sisi supply human resource untuk menemukan cyber security professional atau expert itu relatif masih rendah dibandingkan demand atau permintaannya. Setiap perusahaan saat ini memiliki fungsi IT security atau CISO, dan hal ini dipercepat lagi dengan adanya tuntutan dari regulator yang semakin demanding dengan divisi IT security ini, yang dapat dilihat pada sejumlah PBI dan POJK. Namun, tetap harus diimbangi dengan supply ketersediaan sumber daya manusianya juga,” imbuh Kamal.
Ia pun menyatakan, bahwa untuk menangani permasalahan dari aspek people ini, diperlukan kerja sama antar pihak, seperti dari akademis, industri, masyarakat, dan regulator. Pembentukan talent-talent di bidang cyber security melalui organisasi atau industri kemudian dibutuhkan untuk menciptakan cyber security professional yang handal, di samping tetap melakukan perekrutan terhadap talent-talent yang memang sudah expert di sana.
Sementara dari sisi proses, ia melihat bahwa selama ini pendekatannya adalah reaktif atau bila sudah terjadi. Padahal, pendekatan yang dibutuhkan adalah pendekatan yang proaktif. Menurutnya, pendekatan proaktif bisa dilakukan hanya dengan meniru apa yang sudah ada di industri.
“Dalam hal cyber security, kita banyak memiliki referensi di luaran sana yang bisa diadaptasi oleh organisasi. Contohnya, NIST Cyber Security Framework, ISO 27001, standar CIS, dan masih banyak lagi. Jadi, hal-hal itu ada dan dapat membantu pendekatan dari organisasi untuk bagaimana meningkatkan keamanan kontrol keamanan sibernya, di samping kita tetap perlu comply dengan regulasi,” jelasnya. (*) Steven Widjaja
Untuk info lebih lanjut solusi ransomware silahkan kunjungi https://www.akamai.com/
Head of Institutional Banking Group PT Bank DBS Indonesia Kunardy Lie memberikan sambutan saat acara… Read More
Pengunjung melintas didepan layar yang ada dalam ajang gelaran Garuda Indonesia Travel Festival (GATF) 2024… Read More
Jakarta - PT Eastspring Investments Indonesia atau Eastspring Indonesia sebagai manajer investasi penerbit reksa dana… Read More
Jakarta - Bank Indonesia (BI) mencatat perubahan tren transaksi pembayaran pada Oktober 2024. Penggunaan kartu ATM/Debit menyusut sebesar 11,4… Read More
Suasana saat penyerahan sertifikat Predikat Platinum Green Building dari Green Building Council Indonesia (GBCI) Jakarta.… Read More
Jakarta – Bank Indonesia (BI) melaporkan penghimpunan Dana Pihak Ketiga (DPK) pada Oktober 2024 mencapai Rp8.460,6 triliun,… Read More