Penulis: Charles R. Vorst, MM., BCCS, CERG, ERMCP, QCRO, QRGP, CCGO, CGOP – Sekretaris Jenderal IRMAPA.

IRMAPA kembali mengadakan Roundtable Discussion bagi para anggotanya pada hari Selasa, 12 Maret 2019, kali ini dengan topik “Cyber Security in Industry 4.0”. Acara berlangsung di Hotel Sultan, Jakarta, disponsori oleh AIG Indonesia. Diawali dengan opening dari President Director AIG Indonesia, Rob Logie, yang menyampaikan pentingnya bagi para praktisi memahami cyber risk management terlebih dalam menyongsong era digital dalam industri 4.0, dan sambutan dari Sekretaris Jenderal IRMAPA, Charles R. Vorst, yang menekankan peran praktisi manajemen risiko dalam membantu pimpinan organisasi dalam mengantisipasi berbagai perubahan businiess landscape terkait perkembangan teknologi, diskusi dipandu oleh dua orang narasumber, yaitu Obrina Candra Brilliyant, Head of Cyber Security Program pada Sekolah Tinggi Sandi Negara bentukan Badan Siber dan Sandi Negara (BSSN), serta Liam Pomfret, AIG Cyber Leader untuk regional Asia Tenggara.

Obrina dalam paparannya menekankan bahwa cyber criminal dewasa ini umumnya merupakan sekelompok kriminal yang terorganisasi dalam sebuah organisasi kriminal yang beralih rupa dari organisasi kriminal konvensional yang kini merambah dunia digital. Lebih lanjut, disampaikan juga bahwa risiko siber sebenarnya berkaitan erat dengan 3 (tiga) jenis risiko yaitu (a) risiko teknologi yang berasal dari kegagalan aspek teknologi dalam melindungi aset informasi; (b) risiko operasional yang berkaitan dengan proses bisnis dan manusia yang menjadi loophole pada keamanan siber; serta (c) risiko fraud/kejahatan yang berasal dari internal maupun eksternal perusahaan. Terkait hal ini, Obrina menyampaikan bahwa organisasi hendaknya membangun daya tahan terhadap risiko siber, seperti melakukan tes penetrasi secara reguler, menerapkan kerangka kerja teruji yang diadopsi dari standar praktik terbaik seperti ISO 27001 atau COBIT 5, serta melakukan asesmen secara reguler. Selain itu, organisasi hendaknya juga berkolaborasi dengan sesama pelaku industri untuk belajar dalam mengantisipasi dan menangani ancaman dan serangan siber, termasuk di dalamnya memanfaatkan Pusat Kontak Siber BSSN untuk mendapatkan bantuan.

Di sisi lain, Liam menyampaikan produk layanan bagi pelaku industri yang sifatnya membantu organisasi ketika terjadi serangan siber, baik dalam hal analisis forensik sistem untuk menentukan celah yang menjadi pintu masuk serangan dan memperbaikinya, serta recovery data yang hilang akibat serangan siber, maupun dalam bentuk pendampingan bagi organisasi dalam berkomunikasi dengan para pemangku kepentingan, termasuk di dalamnya merumuskan press release, ketika terjadi serangan siber, hingga pada ganti rugi yang diderita organisasi akibat kehilangan kemampuannya untuk memenuhi ketentuan regulasi akibat terjadinya serangan siber tersebut maupun monitoring lalu lintas data yang hilang yang dimanfaatkan oleh pihak yang melakukan serangan siber.

Sebagai catatan akhir, penulis ingin berbagi beberapa hal yang penulis sarikan dari diskusi:

  1. Sangat penting bagi pimpinan organisasi dan praktisi bisnis untuk memiliki pemahaman mengenai risiko siber dan pengelolaannya mengingat dunia siber dan teknologi digital, terlebih dalam konteks industri 4.0, akan semakin intens keterlibatannya dalam bisnis organisasi;
  2. Sangat penting bagi praktisi manajemen risiko untuk memiliki pemahaman mengenai risiko siber dan pengelolaannya mengingat baik perkembangan maupun pemanfaatan dunia siber dan teknologi digital, maupun risiko yang melekat di dalamnya, terlebih dalam konteks industri 4.0, terjadi, muncul, atau berubah dengan sangat cepat;
  3. Sangat penting bagi para profesional di berbagai bidang untuk memiliki pemahaman mengenai risiko siber dan pengelolaannya mengingat aspek proses bisnis dan manusia menjadi salah satu faktor penentu keberhasilan keamanan siber yang dibangun organisasi.

Akhir kata, 20 tahun lalu di tahun 1999 Bill Gates pernah mengemukakan sebuah essay­nya, ”Information technology and business are becoming inextricably interwoven. I don’t think anybody can talk meaningfully about one without the talking about the other.” Apa yang disampaikan Bill Gates semakin nyata dan relevan dewasa ini. Setiap organisasi perlu memahami makna perkataan tersebut serta implikasi bagi bisnis yang dijalankan, dan segera melakukan perubahan yang diperlukan agar dapat tetap eksis dalam persaingan di tengah perubahan jaman memasuki era industri 4.0. Meski demikian menurut penulis, berubah saja tidak akan cukup, bila tanpa diiringi dengan kemampuan untuk memahami dan mengelola risiko yang muncul dari perubahan tersebut. Untuk itu, mari kita sambut kehadiran Industri 4.0 dengan kesiapan kita untuk mengantisipasi risiko yang datang bersamanya..!

20-3

– Para panelis didampingi moderator dalam diskusi tentang “Cyber Security in Industry 4.0” –

20-3.1

– Sesi foto bersama acara Rountable Discussion IRMAPA, 12 Maret 2019 –