Meningkatkan Kepercayaan Bisnis dengan Penerapan Keamanan Informasi

Digitalisasi telah membawa perubahan yang begitu cepat : layanan berbasis aplikasi, mobilitas, peningkatan kebutuhan koneksi, keterbukaan dan pertukaran data yang semakin cepat, serta meningkatnya kemudahan bertransaksi tanpa tunai. Seiring dengan transformasi perusahaan ke model bisnis digital, akan lebih banyak data dihasilkan dan dibagi antara perusahaan, mitra, dan pelanggan. Informasi ini telah menjadi sumber kehidupan ekosistem bisnis yang saling terhubung saat ini dan semakin berharga bagi perusahaan. Informasi tersebut ternyata juga memiliki daya tarik bagi aktor pelaku kejahatan siber (cybercrime).

Sebagai gambaran, kerugian finansial yang dialami oleh perusahaan akibat lemahnya pengamanan informasi dapat mencapai 1.2 juta USD per tahun. Hal tersebut diperoleh berdasarkan survey yang dilakukan oleh PriceWaterhouseCoopers (PwC) di dalam laporannya mengenai Global State of Information Security Survey™ 2017 yang dilakukan terhadap 123 perusahaan di berbagai sektor kritikal. Selain itu, adanya insiden keamanan akan berdampak pada reputasi perusahaan dan kepercayaan pelanggan terhadap bisnis perusahaan. Risiko reputasi perusahaan tentunya akan memiliki dampak tidak langsung terhadap kerugian finansial.

Pengelolaan Risiko Siber dan Penerapan Teknologi Pengamanan Informasi

Memahami potensi kerugian dan menanamkan paradigma perlindungan informasi menjadi kunci utama dalam mengurangi risiko-risiko ancaman siber. Berikut ini merupakan kerangka yang dapat diterapkan perusahaan dalam menanamkan aspek-aspek keamanan informasi dalam menjalankan bisnis:

NIST – Cyber Security Framework 1.1

  1. Identifikasi (Identify)

    Suatu perusahaan perlu mengidentifikasi aset dan risiko yang terkandung di dalam setiap layanan bisnisnya. Identifikasi risiko dapat dimulai dengan memahami interaksi proses bisnis, tata kelolanya, dan teknologi yang digunakan. Beberapa pertanyaan dasar yang dapat menjadi acuan dalam fungsi Identifikasi, antara lain:

    • Apakah 'sensitive data perusahaan anda?
    • Dimana sensitive data disimpan dan digunakan?
    • Berapa potensi kerugian apabila layanan tidak berfungsi akibat adanya insiden keamanan?
    • Pihak mana saja yang memiliki akses fisikal / informasi perusahaan?
    • Apa yang terjadi apabila terdapat penyalahgunaan akses?
  2. Proteksi (Protect)

    Setelah memahami sensitive data , suatu perusahaan dituntut untuk melakukan perlindungan. Layaknya penyimpanan aset berharga anda di dalam brankas, maka hal serupa juga harus diterapkan di dalam melindungi aset informasi. Beberapa pertanyaan dasar yang dapat menjadi acuan dalam fungsi Proteksi, antara lain:

    • Teknologi apa saja yang sudah dan perlu diterapkan dalam melindungi sensitive data ?
    • Apakah sudah terdapat penerapan hak akses terhadap aset informasi?
    • Apakah tata kelola, kesadaran, dan kebijakan keamanan informasi telah diterapkan bagi seluruh pihak terkait?
  3. Deteksi (Detect)

    Saat ini, para aktor cybercrime juga tidak kalah cepat dalam mengikuti perkembangan teknologi dan digitalisasi. Beberapa TTP (tactics, technique, dan procedure) seperti spear-phising, zero-days vulnerabilities, dan social engineering masih cukup efektif digunakan. Oleh karena itu, perusahaan perlu mengembangkan kemampuan deteksi terhadap TTP yang dilakukan oleh aktor internal maupun external. Salah satunya adalah dengan mengimplementasikan SIEM (Security Incident and Event Management) yang terintegrasi dengan Threat Intelligence.

    Beberapa pertanyaan dasar yang dapat menjadi acuan dalam fungsi Deteksi, antara lain:

    • Bagaimana memanfaatkan log berbagai sistem dan infrastruktur TI anda agar dapat memberikan tanda (alarm) adanya potensi intrusi/serangan?
    • Bagaimana cara untuk mengetahui ancaman siber global maupun regional yang sedang terjadi?
    • Apakah perusahaan anda memiliki potensi targeted-attack?

    Menurut laporan dari Indonesia Security Incident Response Team on Internet Infrastructure Coordinator Center (ID-SIRTII/CC) lebih dari 205 juta serangan siber ke Indonesia sepanjang Januari sampai November 2017. Serangan terbanyak berasal dari malware dengan 36,4 juta aktivitas.

    Dari seluruh aktivitas malware yang terdeteksi, sebanyak 37,72% berkaitan dengan serangan DOS, exploit (20,93%), trojan (18%), bad unknown (15%), dan sisanya tercatat sebagai Adware, Shellcode, CnC, Miss Attack, Network Scan, dan Web Application

  4. Respon (Respond)

    Serangan / intrusi bagi sebagian perusahaan tentunya tidak dapat dihindari, sehingga perusahaan perlu memiliki kemampuan merespons adanya percobaan serangan ataupun apabila terdapat security breach. Beberapa pertanyaan dasar yang dapat menjadi acuan dalam fungsi Respon, antara lain:

    • Apakah perusahaan sudah memiliki standar dan prosedur terkait incident management?
    • Apakah perusahaan sudah memiliki prosedur communication plan terhadap stakeholder apabila terjadi insiden keamanan?
    • Apakah perusahaan mencatat dan menjadikan setiap insiden sebagai salah satu masukan (input) untuk melakukan perbaikan dan peningkatan keamanan infrastruktur dan aplikasi TI?
  5. Pemulihan (Recover)

    Kemampuan suatu perusahaan dalam melakukan pemulihan (recovery) pada saat atau setelah terjadinya insiden dapat meningkatkan tingkat kepercayaan bisnis dan mengurangi dampak kerugian yang ditimbulkan. Dapat dibayangkan apabila suatu sistem yang memroses transaksi ratusan juta rupiah setiap jamnya terkena serangan yang merusak integritas data di dalamnya. Sehingga kemampuan perusahaan untuk mengembalikan data (restore) dan menjalankan sistem seperti sediakala merupakan kapabilitas yang harus ada pada setiap perusahaan digital.

    Beberapa pertanyaan dasar yang dapat menjadi acuan dalam fungsi Respon, antara lain:

    • Apakah perusahaan sudah secara rutin melakukan pengujian backup dan restore?
    • Apakah sudah memiliki mekanisme koordinasi terhadap pihak-pihak terkait apabila terdapat insiden keamanan?
    • Bagaimana strategi pemulihan reputasi perusahaan apabila terdapat insiden keamanan?

Kelima fungsi tersebut merupakan kerangka yang dapat dijadikan acuan dalam meningkatkan postur keamanan informasi pada organisasi Anda. Sebagai perusahaan telekomunikasi terkemuka di Indonesia, Indosat Ooredoo memiliki pengalaman panjang dalam menjaga IT security di internal Indosat Ooredoo sendiri. Dengan kata lain, Indosat Ooredoo telah memiliki portfolio yang teruji dalam menjaga perimeter IT security.

Indosat Ooredoo dapat membantu perusahaan melakukan identifikasi aset dan analisis risiko. Dari segi proteksi, Indosat Ooredoo Managed Security Services dapat membantu anda untuk melakukan continuous remediation berdasarkan input Security Operation Center (SOC). SOC bertugas melakukan monitoring dan menjaga perimeter IT security perusahaan secara terus-menerus selama 24 jam sepanjang tahun.

Di dalam SOC terdapat tim ahli IT security yang berpengalaman mengenai isu security terbaru maupun pola serangan yang terjadi (TTP). SOC secara proaktif dan rutin memberikan laporan apabila terjadi isu security kepada para pengguna layanan Indosat Ooredoo Managed Security Services di perusahaan masing-masing. Layanan tersebut membantu perusahaan untuk mengurangi risiko ancaman siber dan meningkatkan kepercayaan bisnis dengan menyerahkan operasional infrastruktur keamanan TI kepada tim ahli berpengalaman yang ditunjang dengan teknologi yang tepat.

Untuk mengetahui lebih lanjut layanan ini silahkan menghubungi nomor 0815-1201-8888 atau klik tautan berikut https://indosatooredoo.com/id/business/produk-managed-services/managed-security-services.

Referensi :