Prioritaskan Jaminan Keamanan Cyber bagi Tata Kelola Perusahaan
Beberapa pertanyaan berikut perlu dijawab terlebih dahulu:
- Alasan Mengapa Anda Wajib Memprioritaskan Jaminan Keamanan Cyber
- Apakah keamanan cyber adalah hal yang penting ?
- Apakah hal tersebut saat ini menjadi prioritas dalam kehidupan kita ?
Jika saat ini Anda telah mengetahui urgensi dari keamanan cyber karena nyatanya keseharian kita bergantung pada teknologi dunia maya, ketahuilah bahwa Anda tidak sendiri.
Fakta menunjukkan bahwa 70% industri dengan berbagai kegiatan usaha memperdebatkan mengenai jaminan keamanan cyber terutama mengingat pada akhir tahun 2018 lalu terjadi penerobosan keamanan data para konsumen pengguna jasa Hotel JW Marriot International yang berpotensi mempengaruhi 500 juta konsumen dan menyebabkan kerugian secara berantai hingga 3,5 miliar US Dollar. Tentunya, sebagian kerugian ini akan ditanggungkan pada pihak penyedia jasa network yang digunakan JW Marriot, namun pasti ada kemungkinan kuat bahwa pihak Marriot mungkin tidak cukup untuk menutupi klaim yang dilakukan oleh pihak konsumen karena serangan cyber ini.
Maka dari itu, coba mari pertimbangkan jika saat ini Anda berada pada industri firma hukum atau konsultan manajemen dari suatu badan usaha yang sensitif menangani hal – hal yang menyangkut data pribadi seseorang, mengenai Nomor Identitas, Nomor Paspor, Kartu kredit dan hal – hal lain yang diperlukan oleh pelaku serangan dan ancaman yang nyatakan telah terjadi pada kasus Marriot. Terlepas dari apapun bidang spesialisasi Anda, keuangan – perbankan – litigasi atau lainnya, Anda berpotensi dalam menangani informasi penting dan memiliki daya tarik besar bagi para pelaku ancaman yang mencoba untuk memperolehnya.
Belajar dari Kasus Marriot tersebut, Anda diharapkan untuk mencoba memahami bahwa Jaminan Keamanan Cyber sangat penting mengingat seluruh hal yang kita lakukan berhubungan dengan dunia cyber.
Alasan Jaminan Keamanan Cyber adalah Prioritas
Setiap industri yang berhubungan dengan pelayanan manajerial atau konsultan yang menyangkut mengenai kehidupan seseorang sangat rentan berhubungan dengan data sensitif yang sifatnya penting bagi pihak yang ingin melakukan kejahatan dunia maya. Kejahatan dunia maya sangat merugikan banyak pihak secara finansial dan tingkat keamanan hidup seseorang. Dengan memanfaatkan data pribadi milik orang lain, pelaku kejahatan ini dapat memperoleh apa yang ia inginkan hanya dengan menggunakan data orang lain. Jahat sekali!
Sebuah Survei yang dilakukan di USA baru – baru ini mengungkapkan bahwa setidaknya ada 200 – 300 firma hukum dan perusahaan konsultan manajemen yang menjadi target dari pelaku cyber crime. Dan 40% dari jumlah target tersebut tidak mengetahui bahwa ancaman kejahatan tersebut akan mempengaruhi industrinya. Dan 95% dari angka tersebut lebih parahnya tidak mematuhi tata kelola data dan kebijakan keamanan cyber yang mereka miliki sendiri.
Bagaimana dengan di Indonesia ?
Tentu saja hal ini juga terjadi di Indonesia. Setidaknya ini dapat menjadi langkah preventif bahkan represif bagi Anda untuk mengkaji ulang sejauh mana tingkat tata kelola data dan kebijakan jaminan keamanan cyber yang berlaku di perusahaan Anda.
Dengan mempertimbangkan fakta berdasarkan hasil survey tersebut, cukup jelas bahwa jaminan keamanan cyber sangat penting dan wajib menjadi prioritas bagi industri Anda. Karena semakin berkembang suatu teknologi, maka semakin tinggi pula tingkat kejahatan dunia maya yang dapat terjadi.
Sebagai Industri yang melakukan kegiatan jasa kepada pihak yang membutuhkan, Anda wajib untuk mempertimbangkan untuk menggunakan jasa proteksi keamanan cyber.
Sama seperti jenis polis proteksi lainnya, berbagai jenis polis proteksi keamanan cyber memiliki berbagai kekurangan dan Anda wajib memastikan pertimbangan apa yang dapat digunakan untuk menggunakan jasa yang tepat. Berikut pertimbangannya :
- Apakah saat ini pelayanan jasa yang Anda lakukan berkutat dengan penanganan kartu kredit klien Anda ?
Bila Ya, Anda wajib memastikan bahwa kebijakan proteksi keamanan cyber yang Anda akan gunakan, menanggulangi pembayaran denda kartu kredit bila mana terjadi penerobosan data oleh oknum yang menerobos keamanan data karu kredit.
- Pastikan jumlah data per orang yang Anda pegang dan ketahui
Harga dari polis keamanan data yang Anda akan gunakan didasarkan pada berapa banyak data per orang yang Anda miliki. Berdasarkan penelitian baru – baru ini di beberapa Negara bagian USA, diketahui bahwa rata – rata pencurian pada rekening bank per orang adalah sekitar 148 US Dollar. Semakin banyak jumlah data seseorang yang Anda pegang semakin banyak pula polis asuransi yang Anda butuhkan.
- Pastikan Aset Pribadi Anda aman
Jika Anda adalah seorang eksekutif, direktur atau professional lainnya, Anda wajib untuk memastikan bahwa perlindungan keamanan data yang Anda gunakan mencakup kepastian keamanan aset pribadi Anda.
- Apakah Polis Asuransi Mencakup Pemulihan Data dan Gangguan Bisnis
Apabila Anda menjadi korban pelanggaran, berapa banyak data yang perlu Anda pulihkan ? Kemudian berapa banyak biaya yang harus Anda keluarkan jika jaringan internet tersebut telah diterobos dan tidak dapat digunakan selama beberapa hari ? Tentunya peristiwa ini dapat berakhir dan merugikan perusahaan Anda dalam jumlah yang signifikan sehingga Anda wajib memastikan bahwa polis asuransi yang Anda gunakan termasuk pada pelayanan pemulihan data dan efek yang terjadi pada gangguan bisnis akibat kejahatan cyber tersebut.
Selain itu untuk membangun tata kelola keamanan data dalam perusahaan Anda, Anda wajib menerapkan pedoman dalam menyusun standar operational procedures (SOP) yang dimengerti prinsipnya sehingga dapat diimplementasikan dengan baik oleh pihak – pihak yang bekerja pada perusahaan Anda tersebut. Diantaranya hal – hal yang dapat menjadi pertimbangan bagi Anda dalam menyusun SOP adalah mengenai tempat penyimpanan data perusahaan dan data klien perusahaan, pihak – pihak yang berwenang dalam mengakses tempat penyimpanan data tersebut, bagaimana sistem pemeriksaan keamanan IT dalam perusahaan dan standar keamanan bagi pihak yang bekerja dalam perusahaan, kategorisasi pelanggaran keamanan data dan rencana tata kelola dalam memantau dan menanggulangi penerobosan keamanan data.
Karena sesungguhnya penerobosan dan kejahatan dunia cyber kadang tidak hanya dilakukan oleh pihak luar yang berkepentingan untuk menggunakan data – data esensial tersebut demi keuntungan dirinya sendiri. Tak kala kejahatan juga datang dari pihak – pihak dalam perusahaan Anda yaitu karyawan Anda yang memanfaatkan data – data klien yang ia ketahui dan memanfaatkan hal tersebut untuk dijual kepada pelaku kejahatan atau menjadi pelaku kejahatan atas data yang ia ketahui.
Selain Anda wajib memprioritaskan Perlindungan Keamanan Cyber dengan menggunakan pihak penyedia jasa terpercaya, perlindungan tersebut juga dapat Anda upayakan dengan menyusun SOP dalam perusahaan Anda dengan baik.
*****