Sebelum internet mengambil alih segalanya, konsep “siber” adalah hal yang masih baru. “Keamanan IT” telah menjadi perhatian utama bagi organisasi dan individu, bertujuan untuk mencegah manipulasi data dan sistem oleh pihak ketiga yang tidak sah. Namun, fokus ini tidak hanya pada informasi dan data, tetapi juga meliputi perlindungan terhadap pusat data fisik.
Sebelum era smartphone dan cloud computing, keamanan IT terutama difokuskan pada manajemen aset, kontrol akses, manajemen perubahan, pemeliharaan sistem, dan pencadangan dan pemulihan bencana.
Namun, dengan perubahan fundamental dalam cara IT disediakan dan dikonsumsi, terutama dengan kaburnya batas antara sistem hosted dan on-premise, serta meningkatnya pembaruan over the air dan bekerja dari rumah selama pandemi COVID, titik-titik lemah yang dapat dimanfaatkan oleh pihak jahat telah berkembang secara eksponensial.
Menurut Pusat Keamanan Siber Nasional Inggris (National Cyber Security Centre atau NCSC), peran keamanan siber adalah melindungi perangkat yang digunakan oleh semua orang, serta layanan yang diakses baik secara online maupun di tempat kerja, dari pencurian, kerusakan, dan akses tidak sah terhadap informasi pribadi yang disimpan di perangkat tersebut.
NCSC menetapkan empat tujuan untuk keamanan siber yang baik, yang meliputi manajemen aset, identitas dan kontrol akses, keamanan sistem, dan jaringan dan sistem yang tangguh.
Perbandingan antara definisi “lama” tentang keamanan IT dan definisi “baru” tentang keamanan siber menunjukkan sedikit perbedaan dalam sifat aktivitasnya, tetapi perbedaan besar dalam konteks di mana aktivitas tersebut dilakukan.
Dalam pandangan ini, siber adalah suatu vektor serangan, yang merupakan cara menyerang sistem dan orang melalui internet, baik secara langsung maupun melalui kompromi orang melalui rekayasa sosial.
Dalam era siber ini, tiga area signifikan dimana model keamanan IT tradisional berbeda dari pandangan siber adalah fokus pada keamanan data, perluasan perlindungan terhadap sistem dan infrastruktur dari dunia luar, dan pembangunan proses dan prosedur untuk mendeteksi peristiwa keamanan siber secara proaktif.
Perbedaan utama antara keamanan siber dan keamanan IT tradisional adalah perlunya mempertimbangkan dampak dunia yang selalu aktif dan terhubung secara permanen terhadap orang, sistem, dan data, serta membangun proses baru yang melindungi aset dengan kokoh dan penuh perhitungan.
Oleh karena itu, langkah kedepannya adalah fokus pada menjalankan dasar-dasar keamanan IT dengan baik, mengingat bahwa keamanan siber menambahkan lapisan aktivitas dan kompleksitas, yang memerlukan manajemen yang lebih baik terhadap sistem, data, dan orang yang terpapar.
Dengan teknologi terus berkembang, prinsip-prinsip dasar keamanan IT tetap menjadi landasan penting dalam menghadapi tantangan keamanan siber di era modern yang terhubung secara permanen.
Artikel ini telah diterbitkan oleh ISACA, dengan judul Cyber Versus IT Security in a Permanently Connected World. Artikel selengkapnya dapat dibaca di sini.