Oleh: Haris Firmansyah, SE & Sekretariat IRMAPA

Ancaman keamanan siber lazim terjadi dan dapat menimbulkan risiko signifikan bagi masyarakat sekaligus berdampak pada keamanan nasional. Organisasi semacam INTERPOL dan ISACA telah melacak tren risiko ini. Meskipun serangan ransomware akan tetap menonjol, survei terbaru dari organisasi terkemuka, seperti World Economic Forum, Gartner, dan Forrester, menyoroti beberapa risiko keamanan siber yang akan berdampak pada masyarakat.

Meningkatnya ketegangan geopolitik meningkatkan serangan terhadap infrastruktur penting dan rantai pasokan. Di sisi lain, meningkatnya penggunaan kecerdasan buatan (artificial intelligence/AI) menimbulkan risiko tambahan karena dapat dimanfaatkan oleh profesional keamanan dan penjahat. Risiko lain termasuk yang terkait dengan teknologi yang sedang berkembang seperti Cloud, rantai pasokan, dan kepatuhan terhadap peraturan.

Penyediaan Keamanan Siber

Sering kali kita mendengar sebuah organisasi, baik di sektor publik maupun swasta, tidak mampu menyediakan keamanan siber. Untuk mendapatkan dukungan dari dewan direksi, sangat penting untuk mempertimbangkan keamanan siber dari sudut pandang mereka. Kebanyakan dari mereka cenderung memprioritaskan keuntungan dan reputasi. Maka, untuk mengatasi masalah keamanan siber, hal ini perlu diperhatikan.

  1. Dampak bisnis langsung
  2. Penilaian perusahaan
  3. Penurunan nilai saham
  4. Rusaknya hubungan pelanggan
  5. Tanggung jawab pribadi/manajemen

Sementara itu, untuk menghadapi tantangan yang ditimbulkan oleh prioritas yang saling bersaing, kompleksitas, serta kesadaran dan keahlian yang terbatas, kita harus menggunakan pendekatan strategis. Setiap perusahaan dapat meningkatkan keamanan siber mereka melalui perbaikan sebagai berikut.

  1. Tata kelola dan manajemen risiko
  2. Pelatihan dan sertifikasi

Elemen-elemen dasar itu dapat menjadikan bisnis secara proaktif melindungi aset digital dan mempertahankan ketahanan dalam lanskap yang terus berubah.

Tata Kelola Keamanan Siber

Tata kelola yang baik membantu menyelaraskan tindakan perusahaan dengan tujuan, mengelola risiko, serta meningkatkan efektivitas dan efisiensi operasi. Komandan siber, dalam hal ini, berperan penting dalam menjaga infrastruktur. Mereka menetapkan, menyetujui, dan berbagi tujuan untuk memastikan semua tindakan telah selaras dengan hasil yang diinginkan.

Manajemen operasi keamanan melibatkan pemantauan, respons insiden, dan manajemen kerentanan untuk menegakkan kebijakan secara efektif. Faktor manusia tercatat sebagai sumber insiden keamanan siber yang signifikan. Kolaborasi dengan para pemangku kepentingan di berbagai sektor memastikan bahwa protokol keamanan bersifat komprehensif dan adaptif.

Komandan siber juga memimpin program pelatihan kesadaran keamanan. Efektivitas operasi dijamin dengan menyelaraskan manusia/karyawan, teknologi, dan proses yang tepat sambil terus meninjau anggaran untuk mengoptimalkan sumber daya secara efisien.

Peningkatan Tata Kelola Keamanan Siber

Secara umum, tata kelola keamanan siber dapat ditingkatkan dengan berfokus pada beberapa area penting sebagai berikut.

  1. Budaya

Penekanan diberikan pada pembentukan tim elit untuk pertahanan dan perlindungan.

  1. Manajemen risiko

Tindakan identifikasi dan pengelolaan risiko pada infrastruktur teknologi informasi (TI) atau teknologi operasional (TO) negara merupakan komponen penting.

  1. Struktur

Pengaturan organisasi mencakup peran seperti komandan siber, pemimpin tim, analis kejahatan siber, analis intelijen, penyelidik, dan pemeriksa forensik digital.

  1. Pengembangan kapasitas

Konvergensi teknologi dan kemitraan global adalah area fokus utama.

  1. Spesialisasi dan inovasi

Tindakan ini mencakup penggabungan AI, big data, dan pencarian kata kunci.

  1. Pendidikan dan pelatihan

Kebijakan untuk memanfaatkan universitas dan lembaga pendidikan sebagai saluran bakat perlu dimiliki.

Sebagai manusia, kita memiliki kebijaksanaan dan kreativitas yang lebih besar daripada teknologi apa pun. Namun, kita juga harus memanfaatkan teknologi untuk membantu dalam domain yang sebelumnya tidak dapat diakses.

Tata kelola keamanan siber membentuk masa depan pertahanan. Budaya tim komando siber, manajemen risiko, kepatuhan hukum, dan struktur membentuk tulang punggung upaya keamanan siber. Kolaborasi erat antara komando siber dan industri pun memiliki peran sangat penting dalam meningkatkan kesiapsiagaan secara keseluruhan untuk menghadapi ancaman.

Artikel ini telah diterbitkan oleh ISACA, dengan judul “Exploring the Cyber Commander’s Role in Enhancing Cybersecurity Governance” pada 27 Maret 2024. Artikel selengkapnya dapat dibaca di sini.