Ancaman Cyber Risk

Walaupun berkaitan dengan sistem teknologi informasi dan komunikasi, tanggung jawab terhadap cyber risk bukan melulu milik tim IT, namun juga seluruh lapisan organisasi.

I Gede Christian Adiputra
Text and image block

Oleh: I Gede Christian Adiputra, M.M. Trainer & Consultant PPM Manajemen *Tulisan ini dimuat di SWA Online

Never let t hem know your next move ”, satu kutipan dari seorang r apper bernama Notorious B.I.G itu seharusnya menjadi jurus jitu setiap orang dan perusahaan untuk menuju sukses.

Perusahaan, pada akhirnya harus memegang teguh prinsip itu untuk memenangkan persaingan market share . Nah, bagaimana caranya agar next move perusahaan bisa aman dan tidak bocor ke meja rapat kompetitor? Mari kita bahas dari sudut pandang manajemen risiko, tepatnya cyber risk management .

Cyber risk sendiri didefinisikan sebagai segala risiko kerugian bagi keuangan perusahaan, baik itu berupa kekacauan, pencurian data rahasia, atau pencemaran nama baik, yang terjadi akibat kegagalan sistem teknologi informasi dan komunikasi internal.

Walaupun berkaitan dengan sistem teknologi informasi dan komunikasi, tanggung jawab terhadap cyber risk bukan melulu milik tim IT, namun juga seluruh lapisan organisasi. Tim IT memang memiliki peran yang sangat vital, tapi di luar dari mereka justru malah perannya sangat krusial.

Di era teknologi informasi dan komunikasi yang maju pesat ini, seluruh lapisan organisasi dari atas ke bawah menjadi krusial. Dari akses jaringan wi-fi sampai database perusahaan memiliki dampak yang serius jika terjadi penyalahgunaan, atau yang paling parah terlibat cyber crime .

Bentuk-bentuk cyber crime antara lain kecurangan sistem komputerisasi, pencurian identitas, hacking , dan pelanggaran terhadap keamanan jaringan di perusahaan.

Beberapa dekade lalu, risiko ini mungkin hanya diprioritaskan oleh institusi keuangan dan lembaga pertahanan saja. Akan tetapi saat ini siapa saja bisa terancam, tidak terbatas pada industri, besar-kecil perusahaan, atau determinan lainnya.

Menurut Aon’s 2015 Global Risk Management Survey, cyber risk saat ini masuk dalam Top Ten Global Risk , yang berarti bukan lagi sebagai risiko dengan probabilitas dampak yang kecil.

Cyber risk juga bisa ditimbulkan dari hal terkecil di perusahaan. Menurut data dari The Need for a New IT Security Architecture: Global Study, 71% perusahaan yang diteliti mengatakan bahwa risiko ini muncul akibat dari ketidakmampuan organisasi dalam mengontrol gadget beserta aplikasi para karyawannya, dan 74% merupakan akibat dari sistem IT yang ketinggalan zaman.

Studi di atas juga menggambarkan bahwa kunci untuk menekan terjadinya cyber risk dalam beberapa tahun ke depan adalah dengan manajemen database (73%), manajemen konfigurasi sistem (76%), dan manajemen aplikasi (72%). Hal ini menjadi penting untuk perusahaan yang saat ini benar-benar peduli akan keamanan informasi dan data rahasia internal.

Sementara itu, menurut ISO 27001 dan NIST Cybersecurity Framework, terdapat lima komponen kunci dalam cyber risk management framework, yaitu sebagai berikut.

  1. Protect valuable data .

Organisasi sudah seharusnya mengidentifikasi mana saja yang merupakan informasi paling berharga dan termasuk data rahasia perusahaan, termasuk di mana itu disimpan dan siapa saja yang berhak mengaksesnya.

  1. Monitor for cyber risk .

Memonitor risiko ini tidak saja hanya dengan menjadi reaktif atas terjadinya kebocoran, tapi juga proaktif terhadap kemungkinan lain yang perkembangannya kadang lebih cepat dari sistem internal. Pendekatan yang bisa dilakukan adalah dengan mengembangkan sistem intelijen yang dapat dengan langsung memberikan sinyal risiko sebelum benar-benar terjadi.

  1. Understand your cyber perimeter .

Sifat jaringan, terutama internet, yang begitu luas mengharuskan perusahaan untuk mengetahui seluas apa jangkauan keamanan yang perlu dijaga. Bukan hanya pada area gedung kantor, tapi juga area dimana stakeholders memiliki akses terhadap jaringan internal perusahaan. Tentu saja, sistem IT yang memadai dan kedisiplinan karyawan menjadi tiang-tiang penopang keberhasilan cyber risk management .

  1. Improve cyber intelligence.

Mengacu pada poin 2, perusahaan memang perlu mengembangakn sistem inteligen yang berkaitan dengan cyber risk. Fungsinya untuk mengatasi kesenjangan antara sistem-sistem yang dimiliki oleh perusahaan, baik itu sistem keuangan, sumber daya manusia, dan lainnya. Dengan cyber intelligence, perusahaan juga dapat menganalisis secara lebih mendalam mengenai kemungkinan-kemungkinan lain yang dapat merugikan. Penelitian dan perkembangan seputar cyber intelligence juga menjadi relevan untuk terus diperkaya secara sinambung.

  1. Report and Take action .

Dibutuhkan tim yang solid dalam membangun cyber security yang efektif, yaitu segenap pihak yang memiliki pengetahuan, keahlian, dan pengaruh yang kuat yang dapat memastikan sistem kontrol cyber risk management berjalan dalam koridor optimal. Sehingga pihak manajemen bisa segera mengambil keputusan yang cepat dan tepat atas laporan yang akurat.

Kelima komponen kunci dalam cyber risk management framework di atas bisa menjadi acuan bagi perusahaan dalam menjaga ketahanan sumber daya organisasi. Selain sebagai bentuk defensif, sebenarnya cyber risk management bisa menjadi jurus ofensif.

Bayangkan, apabila perusahaan kita memiliki ketahanan dan kesiapan terhadap risiko apapun, khususnya cyber risk , maka tindak tanduk organisasi akan efektif dan lebih efisien. Hal ini juga akan memuluskan langkah perusahaan kita dalam menguasai “permainan”.

Besides , this could be a selling point to our clients . Keunggulan manajemen risiko yang perusahaan miliki akan menjadi pembeda ( competitive advantage), sehingga klien atau calon klien lebih percaya terhadap produk dan jasa.

Jadi, semua perusahaan pasti akan terkena dampak dari cyber risk, baik positif maupun negatif. Semua tinggal menunggu waktu saja.

Leave a comment

You must be logged in to post a comment.