Jakarta – Serangan siber atau cyber attack sudah menjadi risiko umum bagi perusahaan yang tengah mengembangkan teknologi digital untuk layanan. Bagi Kamal Azhar selaku Group Head Chief Information Security Officer (CISC) PT Bank Syariah Indonesia (BSI), manajamen risiko yang tepat dibutuhkan untuk melindungi sistem layanan atau bisnis dari serangan siber.
“Bisa saya sampaikan bahwa dalam istilah cyber security, mungkin tidak ada obat silver bullet, tidak ada obat yang manjur 100%. Karena tiap risiko itu tidak ada obatnya yang kita bisa 100% address. Selalu ada residuenya. Makanya kita selalu bermain dengan risiko,” tutur Kamal pada webinar Infobank bersama provider solusi IT, Akamai Technologies yang bertajuk “Fighting Ransomware in Digital Economic Era” di Hotel Ayana Midplaza Jakarta, 18 Oktober 2022.
Lanjut Kamal, manajemen risiko siber ini memerlukan cyber security control yang kuat agar dapat mengaddress risiko siber secara menyeluruh atau end to end. Dan menurutnya, teknologi bukanlah satu-satunya faktor kunci untuk mengelola risiko siber. Diperlukan berbagai macam aspek lainnya untuk mengelola risiko siber tersebut.
“Yang pertama dari aspek people atau orang. Yang kedua dari aspek proses. Dan yang ketiga dari aspek teknologi. Dari sisi orang misalnya, memang dari sisi supply human resource untuk menemukan cyber security professional atau expert itu relatif masih rendah dibandingkan demand atau permintaannya. Setiap perusahaan saat ini memiliki fungsi IT security atau CISO, dan hal ini dipercepat lagi dengan adanya tuntutan dari regulator yang semakin demanding dengan divisi IT security ini, yang dapat dilihat pada sejumlah PBI dan POJK. Namun, tetap harus diimbangi dengan supply ketersediaan sumber daya manusianya juga,” imbuh Kamal.
Ia pun menyatakan, bahwa untuk menangani permasalahan dari aspek people ini, diperlukan kerja sama antar pihak, seperti dari akademis, industri, masyarakat, dan regulator. Pembentukan talent-talent di bidang cyber security melalui organisasi atau industri kemudian dibutuhkan untuk menciptakan cyber security professional yang handal, di samping tetap melakukan perekrutan terhadap talent-talent yang memang sudah expert di sana.
Sementara dari sisi proses, ia melihat bahwa selama ini pendekatannya adalah reaktif atau bila sudah terjadi. Padahal, pendekatan yang dibutuhkan adalah pendekatan yang proaktif. Menurutnya, pendekatan proaktif bisa dilakukan hanya dengan meniru apa yang sudah ada di industri.
“Dalam hal cyber security, kita banyak memiliki referensi di luaran sana yang bisa diadaptasi oleh organisasi. Contohnya, NIST Cyber Security Framework, ISO 27001, standar CIS, dan masih banyak lagi. Jadi, hal-hal itu ada dan dapat membantu pendekatan dari organisasi untuk bagaimana meningkatkan keamanan kontrol keamanan sibernya, di samping kita tetap perlu comply dengan regulasi,” jelasnya. (*) Steven Widjaja
Untuk info lebih lanjut solusi ransomware silahkan kunjungi https://www.akamai.com/
Poin Penting Laba BRK Syariah kuartal III-2025 naik 3,46 persen menjadi Rp218,20 miliar didorong pembiayaan… Read More
Poin Penting BCA menyiapkan uang tunai Rp42,1 triliun untuk Nataru 2025/2026 agar transaksi nasabah tetap… Read More
Poin Penting Aliran modal asing keluar pada minggu kedua Desember 2025 nonresiden tercatat jual neto… Read More
Poin Penting Pembiayaan Multiguna iB Hijrah Bank Muamalat tumbuh 41 persen secara tahunan (YOY) hingga… Read More
Poin Penting Daniel dan Richard Tsai jadi orang terkaya Taiwan dengan kekayaan USD13,9 miliar dari… Read More
Poin Penting Bank Mega dan Metro menggelar Season of Elegance Fashion Show yang menampilkan karya… Read More