Transformasi Digital Meningkat, Keamanan Siber Kebutuhan Mendesak

PERTUMBUHAN transformasi digital secara global dari 2019 hingga 2021 mencapai angka 44%. Pandemi covid-19 yang melanda dunia memaksa orang untuk bekerja dari rumah (work from home/WFH) sehingga memengaruhi adopsi digital. Bahkan, perusahaan yang bergerak di bidang komputasi awan (cloud computing) pun secara masif masuk ke Indonesia dan mempersiapkan pusat data mereka sehingga pertumbuhan sektor ini mencapai double-digit 18%.

Menurut Country Director Fortinet Indonesia, Edwin Lim, transformasi digital memunculkan ekosistem-ekosistem baru yang semuanya memiliki potensi ancaman dari sisi keamanan digital. "Contohnya WFH, bagaimana sistem keamanan karyawan yang bekerja dari rumah, yang tadinya menggunakan modem router biasa, kemudian harus terkoneksi dengan kantor yang menggunakan VPN. Lalu harus berbagi bandwidth dengan anak-anak di rumah yang melakukan sekolah online, main gim, nonton film, ini semua membuka potensi ancaman," tuturnya pada kegiatan media briefing Fortinet Indonesia, Rabu (8/9).

Edwin juga mengatakan, kesenjangan pengetahuan tentang keamanan siber berbeda antara level atas hingga bawah. Namun pada saat seluruh karyawan dirumahkan, kondisinya menjadi sama. "Di sinilah kita harus mengantisipasi dan mempertimbangkan sisi keamanannya, seperti bagaimana arsitekturnya."

Laporan terbaru dari FortiGuard Labs Global Threat Landscape Report semester pertama 2021 menunjukkan peningkatan yang signifikan dalam volume dan kecanggihan serangan yang menargetkan individu, organisasi, dan infrastruktur yang semakin penting. Permukaan serangan yang meluas dari pekerja dan pelajar hibrida, masuk dan keluar dari jaringan tradisional, terus menjadi target.

Organisasi menghadapi risiko dan lanskap ancaman dengan serangan di semua lini. Namun, Asia/Pacific Digital Resilience Scorecard IDC mengungkapkan bahwa hanya 34% organisasi di Indonesia yang memiliki pendekatan kuat terhadap keamanan siber.

Baca juga: Accesstrade Luncurkan Fraud Shield sebagai Teknologi Perlindungan Penipuan

"Meski Indonesia sudah lebih baik, masih belum mencapai 50%. Tantangan para Chief Information Security Officer (CISO) saat ini adalah bagaimana mendapatkan sumber daya manusia yang tepat di bidang keamanan siber," lanjut Erwin.

Meski membangun sistem keamanan membutuhkan investasi yang besar, ia menegaskan bahwa solusi tidak perlu diterapkan dalam sekali jalan. "Kami punya variasi solusi dari bawah ke atas, jika kita ingin menerapkan satu solusi, kita lihat dulu dari sisi kritikalnya karena bisa jadi berbeda-beda. Misalnya, ada perusahaan yang menganggap email adalah kritikal karena untuk transaksi, artinya email yang harus kita amankan. Tapi ada juga yang menggunakan email sebatas korespondensi saja."

Menurutnya, mahal itu relatif karena jika sistem perusahaan diserang maka kerugiannya tidak sebanding dengan investasi yang dilakukan di awal seperti kehilangan reputasi, bisnis menurun dan terpaksa membeli perangkat baru.

"Memang antara prioritas bisnis dan kebutuhan teknologi tidak selalu bisa beriringan. Bisnis ingin mengurangi biaya, sementara teknologi membutuhkan biaya. Terjadi ketidaksesuaian antara keduanya. Maka titik temunya adalah di mana kritikalnya. Bisnis kritikalnya apa, dan teknologi kritikalnya apa," ujarnya.

Menurut penelitian IDC, CxOs menyebutkan membangun ketahanan/mengurangi risiko (61%) dan pengurangan/pengoptimalan biaya (63%) sebagai prioritas bisnis utama. Untuk tim teknologi, investasi keamanan TI dan peralihan ke model cloud hybrid telah terbukti mengatasi masalah risiko kontinuitas dan keamanan. Namun, IDC telah menemukan bahwa penerapan teknologi keamanan untuk mengurangi risiko (33%) adalah salah satu prioritas teknologi dengan peringkat terendah.

"Keamanan siber harus menjadi panggung di tengah, bukan penggembira. Bukan sekadar good to have, bukan must have, tapi keamanan adalah must must have," tutupnya. (RO/S-2)