Berangkat dari banyak kejadian ‘Cyber Crime’ (CC) yang semakin canggih di sekeliling kita dari yang paling sederhana misal intrusi ke dalam situs organisasi suatu perusahaan sampai pada yang sangat destruktif misal pembobolan bank sentral suatu negara, telah membangkitkan kesadaran komunitas ahli manajemen risiko untuk melengkapi diri dengan beberapa pengetahuan praktis tentang CC yang bisa saja terjadi pada organisasi dimana kita berkarya.
Seri tulisan ini bermaksud untuk berbagi pengalaman tentang serangan siber yang pernah ada dan potensi ancaman siber di masa depan seiring dengan terus berkembangnya teknologi informasi (TI) dan konvergensinya dengan teknologi komunikasi (TK) yang sering disebut ICT (Information and Communication Technology).
Selain itu, seri tulisan ini juga bermaksud untuk berbagi pengetahuan tentang apa saja kemampuan pengelolaan risiko siber (Cyber Risk = CR) tradisional yang saat ini ada, apa kekurangannya serta gambaran kapabilitas masa depan apa yang seharusnya dibangun agar organisasi siap menghadapi kemajuan ITC.
Seri tulisan akan dituangkan dalam 6 artikel panjang yang diunggah ke dalam situs IRMAPA hari senin minggu kedua setiap bulan kalendar , yang akan dimulai pada hari Senin tanggal 9 Januari 2017. Ke-enam artikel tersebut akan bertajuk sebagai berikut:
– Artikel 01 – FAA/IRMAPA 2017: Memahami lanskap keamanan siber
– Artikel 02 – FAA/IRMAPA 2017: Peran ‘malware’ dalam serangan siber
– Artikel 03 – FAA/IRMAPA 2017: Kelemahan kendali keamanan TI tradisional dalam menghadapi ‘advanced malware’
– Artikel 04 – FAA/IRMAPA 2017: Gambaran tentang kebutuhan kapabilitas Generasi masa depan untuk menghadapi ‘advanced malware’
– Artikel 05 – FAA/IRMAPA 2017: Membangun kebijakan organisasi (Policy) sebagai bagian ERM (Pengelolaan Risiko Terpadu – Enterprise Risk Management) dalam menghadapi serangan canggih siber
– Artikel 06 – FAA/IRMAPA 2017: Sepuluh hal penting dalam membangun kapabilitas organisasi untuk tangguh dalam menghadapi serangan siber.
Semoga seri tulisan ini dapat menjadi rujukan praktis bagi para anggota IRMAPA dalam menjalankan fungsi dan peran mereka untuk membawa kemajuan organisasi seiring dengan kemajuan teknologi informasi dan komunikasi masa depan.
Penyusun: Dr. Antonius Alijoyo, ERMCP, CERG, CCSA, CFSA, CRMA, CFE, CGEIT