Dokumen 2017 Cybercrime Report yang dirilis oleh Cybersecurity Venture bekerja sama dengan Herjavec Group menyebutkan bahwa dari tahun ke tahun kerugian yang dialami karena cyber attack terus meningkat drastis. Bahkan diprediksi angka kerugian pada 2021 kelak akan menembus 6 trilyun US dollar, meningkat dua kali lipat dari prediksi laporan sebelumnya di 2015 yang mematok nominal 3 trilyun US dollar.
Mayoritas serangan siber yang terjadi di 2017 disebabkan oleh lemahnya antisipasi keamanan sistem yang diterapkan oleh pemilik piranti, baik individu maupun perusahaan, hal ini mempermudah terjadinya hacking/penetration testing. Bagi perusahaan sendiri, penangkalan peretasan adalah keharusan. Hal ini tidak terlepas dari kondisi di mana perusahaan memiliki lebih banyak data sensitif yang disimpan dibanding pengguna perorangan. ( Baca : Pahami Pentingnya Cyber Security Bagi Perusahaan )
Sejalan dengan pemahaman tentang isu keamanan yang kian membaik—tetapi juga diikuti dengan eskalasi jumlah serangan—tren 2018 telah menunjukkan arah antisipasi yang positif. Kini semakin banyak pemilik bisnis yang memprioritaskan perlindungan keamanan dalam anggaran tahunannya. Meski proses implementasi sistem keamanan siber memang bukan perkara singkat, tetapi langkah awal untuk menghindari serangan siber bisa dimulai sesegera mungkin. Berikut Gamatechno rangkumkan 10 langkah awal penangkalan serangan siber:
1. Identifikasi berbagai potensi ancaman
Ancaman standar yang menyasar pengaksesan direktori tanpa izin mestinya bisa diprediksi sedini mungkin demi mencegah pencurian informasi perusahaan. Kebanyakan perusahaan memiliki data internal yang berisikan informasi sensitif, yang jika bocor ke tangan peretas, dapat mengakibatkan kerugian yang sangat besar. Sejak awal kemunculannya, hacker selalu menyasar data privat dan potensial untuk kemudian dimanfaatkan demi keuntungan mereka sendiri. Identifikasi dini akan adanya celah kebocoran akan menghindarkan perusahaan dari malapetaka di masa mendatang.
2. Sadari bahwa cybercrime merupakan ancaman nyata
Meski fisiknya tidak tampak seperti kriminal di keseharian, perusahaan harus sadar betul bahwa kejahatan siber jauh lebih jahat dan merugikan. Ancaman ini bisa terjadi kapan saja dan strateginya bisa berubah sewaktu-waktu. Selalu pilah dan simpan informasi sensitif dengan level penjagaan terbaik. Pencampuran informasi umum dan penting dalam satu direktori hanya akan memudahkan peretas untuk mencurinya.
3. Tetap kontrol pegawai
Pegawai di perusahaan adalah salah satu juru kunci akses. Mereka jelas paham atas apa yang terjadi di dalamnya, bagaimana operasionalnya, dan sebagainya. Sebisa mungkin pastikan bahwa pegawai perusahaan Anda termotivasi untuk terus aktif sekaligus loyal. Ketidaksukaan seorang pegawai atas perlakuan perusahaan bisa menjadi salah satu celah kebocoran informasi. Selain itu, perketat pihak-pihak mana saja yang memperoleh akses terbatas, pastikan bahwa integritas mereka terjamin.
4. Gunakan otentikasi ganda
Memang langkah ini tidak akan menjamin aman di level 100 persen, tetapi paling tidak otentikasi ganda akan mampu meminimalkan risiko. Dorong supaya pegawai perusahaan Anda juga menerapkan langkah serupa pada akun-akun yang mereka miliki.
5. Lakukan audit secara berkala
Ketika sebuah perusahaan mulai tampak pertumbuhannya, tentu diiringi pula dengan kondisi di mana Anda tidak bisa mengontrol semua hal secara rutin. Ketika sudah berada di posisi ini, tidak ada salahnya Anda menyewa konsultan cybersecurity untuk melakukan audit demi melindungi data yang ada. Selain itu, Anda pun bisa merekrut security officer yang memang secara khusus bertanggung jawab atas seluruh aspek keamanan dan keselamatan bisnis.
6. Tekankan aturan “sign-off”
Aturan ini akan meminta seluruh pegawai untuk mengembalikan seluruh gawai yang diberikan oleh perusahaan ketika mereka memutuskan untuk mundur. Selain itu, di masalah e-mail pun Anda bisa memastikan untuk menggunakan teknologi enkripsi sehingga informasi internal tidak akan bocor dan tetap menjadi rahasia perusahaan.
7. Lindungi data yang penting
Data yang paling rentan diretas harus diutamakan penanganannya, misalnya data pegawai, pelanggan, transaksi finansial, dan sebagainya. Gunakan prosedur pengecekan ganda guna memastikan bahwa yang bisa mengaksesnya cuma otoritas khusus.
8. Lakukan pengujian risiko
Sama halnya dengan audit, langkah pengujian (assessment) secara berkala juga berfungsi untuk melakukan mitigasi risiko. Manajemen risiko terutama yang berkaitan dengan cyber security menjadi hal mutlak yang harus ada di tiap perusahaan.
9. Asuransikan bisnis Anda terhadap ancaman kejahatan siber
Ada banyak perusahaan yang menawarkan proteksi ini. Asuransi yang ada nantinya bakal menjadi investasi jangka panjang yang bisa menyokong perusahaan ketika harus berhadapan dengan serangan peretasan maupun virus.
10. Pahami betul faktor apa saja yang potensial memantik risiko
Apabila Anda semakin paham dengan berbagai hal yang bisa menyerang bisnis Anda, semakin paham pula langkah preventif apa saja yang perlu dipersiapkan. Untuk menyukseskan hal ini, tentu saja riset mendalam dan terus diperbarui harus rutin dilakukan. Hasil identifikasi dapat digunakan secara lebih aplikatif.
Sepuluh langkah di atas hanyalah awal pemahaman, hal berikutnya yang harus dilakukan adalah mengimplementasikannya secara tepat. Untuk mengatasi hal ini, Gamatechno memiliki Security Training yang berfokus pada berbagai hal terkait cyber attack.