TRIBUNNEWS.COM, JAKARTA - Pencegahan masih menjadi pilar utama dalam hal keamanan siber perusahaan, hal ini berdasarkan laporan 'New Threats, New Mindset: Being Risk Ready in a World of Complex Attacks' dari Kaspersky Lab.
Namun, jika sebuah serangan terjadi, maka deteksi dan tanggapan menjadi sangat penting dikarenakan pendeteksian yang cepat dapat mengurangi biaya rata-rata pemulihan lebih dari dua kali - dari US$ 1,2 juta menjadi $ 456K bagi korporasi.
Bercermin dari aksi serangan siber canggih dan epidemi ransomware yang baru-baru ini terjadi, WannaCry dan ExPetr, mengharuskan perusahaan untuk bertanya kepada diri sendiri 'Apa yang terjadi saat saya diserang?’ Sayangnya masih ada perusahaan yang merasa sulit untuk mengidentifikasi kapan terjadi pelanggaran keamanan, menurut laporan tersebut, sehingga menjadi sulit dalam menjawab pertanyaan tadi.
Serangan Semakin Kompleks & Meningkatnya Ketidakpastian
Keahlian dan persenjataan penjahat siber bisa sangat bervariasi – mulai dari aksi peretas pemula mengancam perusahaan yang sama sekali tidak memiliki perlindungan dengan cara menyerang secara bersamaan, hingga kelompok peretas canggih bergaya militer yang menargetkan 'organisasi besar' dengan operasi berlapis-lapis dan bahkan kemungkinan tidak melibatkan malware sama sekali.
Dan merupakan hal yang relatif mudah untuk melepaskan diri dari aksi kejahatan siber dari peretas pemula, namun akan berbeda situasinya apabila bertemu dengan penyerang yang sudah berpengalaman, perusahaan harus memiliki kesiapan untuk menghadapi serangan yang kuat.
Penelitian di tahun ini mengungkapkan bahwa serangan yang ditargetkan menjadi salah satu ancaman siber dengan pertumbuhan tercepat di tahun 2017, meningkat secara keseluruhan sebesar 11% untuk korporasi.
Dan bukan hanya tentang jumlah serangan: dua pertiga responden (66%) dalam penelitian tersebut setuju bahwa ancaman menjadi semakin kompleks dan 52% sulit untuk membedakan antara serangan umum dan kompleks.
Hal ini menjadi masalah utama dalam dunia bisnis. Para pelaku bisnis kini mulai menyadari bahwa pelanggaran keamanan akan terjadi pada mereka di titik tertentu (57% dibandingkan 51% di tahun lalu), namun mereka masih ragu mengenai strategi yang paling efektif untuk merespons ancaman ini (42%).
Skala permasalahan bahkan lebih mengkhawatirkan karena penelitian tersebut juga menunjukkan bahwa adanya kenaikan secara signifikan (63%) akan ketidakpastian di antara responden yang merupakan pakar keamanan TI, dimana mereka sebenarnya lebih memahami permasalahan tersebut.
Perpaduan Terbaik Untuk Respon Terhadap Insiden : Teknologi, SDM dan Prosedur
Anehnya, terlepas dari tingginya tingkat ketidakpastian tentang strategi mereka, mayoritas perusahaan (77%) percaya bahwa mereka sudah menghabiskan cukup banyak atau bahkan terlalu banyak perlindungan akan aksi serangan yang ditargetkan.
Hal ini kemungkinan disebabkan cara mereka dalam mengartikan perlindungan dari ancaman: ancaman kadang-kadang hanya dilihat sebagai masalah teknis yang harus dipecahkan melalui pembelian dan penerapan solusi keamanan siber yang lebih canggih.
Pendekatan yang lebih seimbang untuk respon terhadap insiden, bagaimanapun, mencakup investasi tidak hanya pada teknologi yang tepat, tetapi juga pada orang-orang dengan keahlian khusus, dan melalui prosedur yang benar.