Microsoft: Jangan Pernah Remehkan Dampak Serangan Siber

Mohammad Mamduh    •    Kamis, 24 May 2018 10:43 WIB
microsoftcyber securitycorporate
Microsoft: Jangan Pernah Remehkan Dampak Serangan Siber
Ilustrasi: Microsoft

Jakarta: Banyak pimpinan bisnis dan TI setuju bahwa teknologi sama seperti sebuah kekuatan yang memungkinkan terciptanya model bisnis baru. Membuka sumber-sumber pendapatan baru, dan bahkan mengubah bentuk lanskap industri secara keseluruhan.
 
Namun, tantangan-tantangan baru kemudian juga bermunculan, yang terbesar meliputi masalah keamanan, privasi, dan kepatuhan.

Kekhawatiran tentang keamanan siber menghambat rencana Transformasi Digital, yang semakin vital bagi perusahaan dengan diumumkannya rencana kerja “Making Indonesia 4.0” oleh Presiden Joko Widodo dan Kementerian Perindustrian.

Transformasi digital akan semakin genting bagi perusahaan dan hal ini bisa mendukung setiap perusahaan di Indonesia untuk dapat menyelaraskan strategi berdasarkan rencana kerja tersebut.
 
Setiap organisasi dan tenaga kerja kini lebih bergantung pada perangkat, aplikasi, dan data. Pada waktu bersamaan, batasan-batasan TI tradisional semakin menghilang, dan para lawan sekarang menemukan sasaran baru untuk diserang.

Beberapa serangan tingkat tinggi belakangan ini menggambarkan bagaimana organisasi-organisasi dapat secara tiba-tiba mengalami kerugian finansial yang signifikan, yang berdampak pada sisi kepuasan pelanggan, dan kerugian reputasi di pasaran.

"Sangat jelas bahwa hampir semua pimpinan bisnis dan IT menyadari risiko dari dunia siber. Meski begitu, mereka seringkali meremehkan dampak bisnis dan ekonomi dari serangan siber," kata Tony Seno Hartono, National Technology Officer, Microsoft Indonesia.
 
Tony suka menggunakan analogi gunung es untuk menjelaskan kerugian ekonomi yang disebabkan serangan siber. Sama seperti gunung es yang menenggelamkan kapal Titanic yang megah, sebuah serangan siber bisa saja jauh lebih besar dari yang dibayangkan pada awalnya.
 
Microsoft bekerja sama dengan firma analis Frost & Sullivan untuk memetakan dampak dari ancaman keamanan siber bagi bisnis di Asia Pasifik.

Studi yang berjudul “Understanding the Cybersecurity Threat Landscape in Asia Pacific: Securing the Modern Enterprise in a Digital World” membahas tentang dampak finansial yang disebabkan oleh keamanan siber di area yang dinamis.


 
Dalam studi ini, Frost & Sullivan menggolongkan kerugian ekonomi total dari serangan keamanan siber menjadi tiga kategori kunci:

1. Direct Loss: Kerugian yang berhubungan langsung dengan pembobolan siber dan akibatnya secara langsung;
2. Indirect Loss: Biaya peluang bagi organisasi, termasuk kerugian yang muncul akibat dari respon sesudah pembobolan tersebut; dan
3. Induced Loss: Dampak-dampak negatif yang lebih besar pada ekosistem dan ekonomi yang lebih luas. 
 
Kembali ke analogi sebuah gunung es. Ujung puncak gunung es merupakan gambaran Direct loss, yang relatif memiliki dampak yang paling kecil. Bagian yang paling berbahaya dari gunung adalah bagian yang tersembunyi di bawah permukaan air. Dalam hal ini merupakan ‘Indirect Loss‘ dan ‘Induced Loss’.
 
Frost & Sullivan menghitung total kerugian ekonomi yang disebabkan serangan siber dengan menguraikan Direct Loss, Indirect Loss dan Induced Loss.

Studi tersebut menjelaskan bahwa potensi kerugian ekonomi di seluruh Asia Pasifik karena insiden keamanan siber adalah sebesar USD1,745 triliun pada tahun 2017, sekitar 7 persen dari PDB total di wilayah tersebut sebesar USD24,33 triliun.
 
Analisis data lebih mendalam memperlihatkan bahwa sebuah organisasi berskala besar di Asia Pasifik (dengan lebih dari 500 staf) dapat menderita kerugian ekonomi rata-rata sebesar USD30 juta dari serangan siber. Sementara sebuah organisasi skala menengah di wilayah ini (250-499 staf) dapat menderita kerugian rata-rata sebesar USD96.000.
 
Salah satu dampak Indirect Cost sebuah serangan siber adalah kehilangan pekerjaan. Studi tersebut menunjukkan hampir tujuh dari 10 (67 persen) organisasi yang telah mengalami kehilangan pekerjaan karena insiden keamanan siber. Lehilangan pekerjaan tersebut tidak hanya terbatas pada departemen IT, efek lebih lanjut bisa dilihat di seluruh fungsi bisnis lainnya.
 
Survei tersebut menunjukkan bahwa setiap organisasi seringkali menunda proses Transformasi Digital karena takut dengan pembobolan kemamanan siber. Hal itu sendiri dapat menyebabkan kerugian bagi prosek pertumbuhan.

Untuk membantu setiap organisasi melindungi aset-aset digitalnya di era digital ekonomi ini, Tony merekomendasikan setiap pimpinan bisnis dan TI untuk mempertimbangkan tiga hal berikut ketika merancang strategi keamanan siber:
 
1. Memposisikan keamanan siber sebagai sebuah penggerak transformasi digital 
Tidak terhubungnya praktik keamanan siber dan upaya transformasi digital membuat frustasi para pekerja. Keamanan siber merupakan kebutuhan dalam era transformasi digital untuk menuntun dan menjaga agar perusahaan tetap aman melalui perjalanan tersebut.

Sebaliknya, transformasi digital memberi peluang bagi praktik keamanan siber untuk meninggalkan cara lama dan menggunakan metode yang baru untuk menghadapi tantangan-tantangan saat ini.

2. Terus berinvestasi dalam memperkuat dasar-dasar keamanan
Lebih dari 90 persen serangan siber dapat dicegah dengan memelihara praktik-praktik dasar terbaik. Menjaga kata sandi yang kuat, penggunaan otentikasi multi-faktor terhadap otentikasi mencurigakan jika diperlukan, memperbarui dan memelihara keaslian perlindungan sistem operasi, perangkat lunak, dan anti-malware dapat meningkatkan kemampuan menghadapi serangan siber.

Hal ini seharusnya tidak hanya mengandalkan seperangkat peralatan saja namun juga pelatihan dan kebijakan untuk mendukung dasar yang lebih kuat.

3. Memilih layanan awan yang konsisten dan aman, termasuk Hybrid Cloud 
Serangan pada keamanan siber melibatkan pembobolan data dan dapat dihindari dengan menyimpan data pada sistem komputasi awan yang konsisten dan lingkungan on-premise.

Mereka dapat menyediakan platform dan perangkat manajemen yang akan membantu pelanggan untuk menyederhanakan dan menjadikan hybrid cloud mereka menjadi solusi bisnis yang cepat. 

"Saya telah belajar bahwa di dunia digital saat ini, Anda tidak mungkin dapat menghindar dari tabrakan dengan “gunung es”. Sangatlah penting bagi setiap organisasi untuk mengerti bahwa terdapat ancaman-ancaman nyata yang ada di samudera digital yang luas saat ini," ungkap Tony.


(MMI)

Bagaimana Kami Menguji

Kami menguji produk dengan subjektif karena mengutamakan pengalaman penggunaan. Meski demikian, kesimpulan yang kami ambil juga didasari sejumlah data dari perangkat lunak tertentu yang kami gunakan untuk melihat kinerja produk.

Khusus untuk menguji perangkat keras dan perangkat lunak komputer, kami menggunakan konfigurasi yang identik untuk tiap produk. Berikut komponen testbed resmi Metrotvnews.com.

Hardware

  • Prosesor: Intel Core i7-7700K, AMD Ryzen 7 1800X
  • Motherboard: ASUS Z270F STRIX Gaming, MSI X370 Gaming Pro Carbon
  • VGA: MSI GTX 1080 Gaming X, ASUS RX 480 STRIX 8GB
  • RAM: Corsair Vengeance LPX 3200MHz (2x8GB)
  • Penyimpanan: Corsair Neutron XTi 240GB
  • PSU: Corsair RM850X
  • Case: MSI DIY Case
  • Monitor: ASUS PB287Q 4K, AOC C3583FQ
  • Keyboard: Logitech G900 Chaos Spectrum, Logitech G402 Hyperion Fury
  • Mouse: Logitech G440, Logitech G240
  • Headset: Logitech G430, Logitech G633

Software

Performa dan Baterai: PCMark 8, 3DMark, Crystal Disk Mark
Gaming: The Witcher 3: Wild Hunt, Ashes of Singularity, Tom CLancy's Ghost Recon Wildlands

Kami juga menggunakan metode pengujian yang sama untuk semua gadget. Meski di pasar tersedia beragam perangkat lunak benchmarking, kami hanya memilih tiga berdasarkan reputasi mereka yang diakui secara internasional, 3DMark dan PCMark 2.0.