TRIBUNNEWS.COM, JAKARTA - Pencegahan masih menjadi pilar utama dalam hal keamanan siber perusahaan, hal ini berdasarkan laporan 'New Threats, New Mindset: Being Risk Ready in a World of Complex Attacks' dari Kaspersky Lab.

Namun, jika sebuah serangan terjadi, maka deteksi dan tanggapan menjadi sangat penting dikarenakan pendeteksian yang cepat dapat mengurangi biaya rata-rata pemulihan lebih dari dua kali - dari US$ 1,2 juta menjadi $ 456K bagi korporasi.

Bercermin dari aksi serangan siber canggih dan epidemi ransomware yang baru-baru ini terjadi, WannaCry dan ExPetr, mengharuskan perusahaan untuk bertanya kepada diri sendiri 'Apa yang terjadi saat saya diserang?’ Sayangnya masih ada perusahaan yang merasa sulit untuk mengidentifikasi kapan terjadi pelanggaran keamanan, menurut laporan tersebut, sehingga menjadi sulit dalam menjawab pertanyaan tadi.

Serangan Semakin Kompleks & Meningkatnya Ketidakpastian

Keahlian dan persenjataan penjahat siber bisa sangat bervariasi – mulai dari aksi peretas pemula mengancam perusahaan yang sama sekali tidak memiliki perlindungan dengan cara menyerang secara bersamaan, hingga kelompok peretas canggih bergaya militer yang menargetkan 'organisasi besar' dengan operasi berlapis-lapis dan bahkan kemungkinan tidak melibatkan malware sama sekali.

Dan merupakan hal yang relatif mudah untuk melepaskan diri dari aksi kejahatan siber dari peretas pemula, namun akan berbeda situasinya apabila bertemu dengan penyerang yang sudah berpengalaman, perusahaan harus memiliki kesiapan untuk menghadapi serangan yang kuat.

Penelitian di tahun ini mengungkapkan bahwa serangan yang ditargetkan menjadi salah satu ancaman siber dengan pertumbuhan tercepat di tahun 2017, meningkat secara keseluruhan sebesar 11% untuk korporasi.

Dan bukan hanya tentang jumlah serangan: dua pertiga responden (66%) dalam penelitian tersebut setuju bahwa ancaman menjadi semakin kompleks dan 52% sulit untuk membedakan antara serangan umum dan kompleks.

Hal ini menjadi masalah utama dalam dunia bisnis. Para pelaku bisnis kini mulai menyadari bahwa pelanggaran keamanan akan terjadi pada mereka di titik tertentu (57% dibandingkan 51% di tahun lalu), namun mereka masih ragu mengenai strategi yang paling efektif untuk merespons ancaman ini (42%).

Skala permasalahan bahkan lebih mengkhawatirkan karena penelitian tersebut juga menunjukkan bahwa adanya kenaikan secara signifikan (63%) akan ketidakpastian di antara responden yang merupakan pakar keamanan TI, dimana mereka sebenarnya lebih memahami permasalahan tersebut.

Perpaduan Terbaik Untuk Respon Terhadap Insiden : Teknologi, SDM dan Prosedur

Anehnya, terlepas dari tingginya tingkat ketidakpastian tentang strategi mereka, mayoritas perusahaan (77%) percaya bahwa mereka sudah menghabiskan cukup banyak atau bahkan terlalu banyak perlindungan akan aksi serangan yang ditargetkan.

Hal ini kemungkinan disebabkan cara mereka dalam mengartikan perlindungan dari ancaman: ancaman kadang-kadang hanya dilihat sebagai masalah teknis yang harus dipecahkan melalui pembelian dan penerapan solusi keamanan siber yang lebih canggih.

Pendekatan yang lebih seimbang untuk respon terhadap insiden, bagaimanapun, mencakup investasi tidak hanya pada teknologi yang tepat, tetapi juga pada orang-orang dengan keahlian khusus, dan melalui prosedur yang benar. 

Teknologi adalah salah satu bagian terpenting dalam perpaduan ini. Seperti yang ditunjukkan dalam penelitian, ada kebutuhan yang jelas akan solusi keamanan yang melampaui pencegahan dan menyediakan paket yang lebih lengkap, seperti menambahkan fungsi deteksi dan respons.

Misalnya, 56% perusahaan setuju bahwa mereka memerlukan alat yang lebih baik untuk mendeteksi dan merespons advanced persistent threats (APT) canggih dan serangan yang ditargetkan.

Hal ini tentu benar, mengingat fakta bahwa kecepatan deteksi sangat penting dalam mengurangi dampak finansial dari serangan. Menurut penelitian, pada tahun lalu hanya seperempat (25%) perusahaan menemukan insiden keamanan yang serius dalam jangka waktu sehari.

Namun, deteksi yang cepat secara signifikan menurunkan biaya rata-rata pemulihan - misalnya dari US$ 1.2m bagi perusahaan yang membutuhkan waktu lebih dari seminggu untuk mendeteksi ancaman tersebut, dan menjadi US$ 456K bagi perusahaan yang dapat langsung mendeteksi ancaman.

SDM adalah komponen penting lainnya. 53% perusahaan setuju bahwa mereka perlu mempekerjakan lebih banyak spesialis dengan pengalaman khusus dalam hal keamanan TI, yaitu manajemen SOC, respon terhadap insiden dan mendeteksi ancaman -  dimana untuk skala korporasi angkanya melonjak menjadi 61%.

Ini tidak mengejutkan, karena kurangnya pakar internal meningkatkan eksposur perusahaan terhadap serangan yang ditargetkan sebesar 15%, dan juga meningkatkan dampak rata-rata finansial dari serangan terhadap perusahaan - dari US$ 930K sampai $ 1.1 juta.

Tapi lebih daripada itu, untuk dapat secara efektif memerangi ancaman siber yang kompleks, perusahaan juga perlu memikirkan respons insiden sebagai sebuah proses, bukan tujuan.

Ini berarti bahwa ada kebutuhan akan susunan yang komperehensif terhadap investigasi insiden, yang terdiri dari pemantauan selalu aktif, deteksi yang canggih dan mitigasi insiden keamanan genting.

“Kini setelah organisasi mulai menyadari bahwa pelanggaran keamanan siber merupakan risiko nyata bagi kelangsungan bisnis mereka, maka sudah saatnya memberi respons terhadap insiden yang seharusnya diberikan. Hal ini tidak lagi menjadi bagian kecil dari tanggung jawab departemen keamanan TI, dan seharusnya melibatkan perencanaan strategis dan investasi pada tingkat tertinggi. Bagi organisasi, hal ini tidak berarti bebas dari risiko tetapi setidaknya akan mempersiapkan organisasi dalam menghadapi serangan dan pelanggaran serius saat hal tersebut terjadi," urai Alessio Aceti, Head of Enterprise Business Division di Kaspersky Lab.

Untuk membaca lebih lanjut tentang strategi respon terhadap insiden, silakan kunjungi blog kami. Laporan lengkap 'New Threats, New Mindset: Being Risk Ready in a World of Complex Attacks' tersedia di sini.