Yang diperlukan si penjahat siber dalam menyerang, hanyalah satu karyawan yang kurang memiliki informasi mengklik tautan di email berbahaya tersebut dan hal itu dapat menjadikan seluruh asset digital perusahaan tersandera.

"Dalam iklim ransomware saat ini, serangan rantai pasokan dan perjuangan terus-menerus melawan malware baru yang terus berevolusi, threat intelligence dan kemampuan merespons secara cepat menjadi hal yang sangat penting.

Kecerdasan komprehensif yang secara proaktif menyingkirkan ancaman, menyediakan layanan keamanan terkelola untuk memantau jaringan Anda dan kemampuan respons insiden untuk merespons dan menghentikan serangan siber dengan cepat, semua hal tersebut menjadi penting untuk menjaga bisnis Anda tetap berjalan di tahun 2022 ini," jelas Oswari.

Otoritas Jasa Keuangan Indonesia (OJK) telah mengimbau industri jasa keuangan sejak tahun 2021 untuk meningkatkan tata kelola teknologi informasi dan manajemen risikonya.

OJK juga mengungkapkan roadmap pengembangan perbankan Indonesia hingga 2025, yang dibuat untuk mendukung masa depan perbankan digital, serta memperkuat fundamental hukum dan kebijakan keamanan siber.

Oswari menambahkan, banyak perusahaan-perusahaan berusaha untuk membangun keamanan mereka dengan menambal sulam produk satu fungsi dari beberapa vendor, namun seringkali gagal dan celah keamanannya dibiarkan.

"Hal ini terjadi karena teknologi yang digunakan tidak terintegrasi. Pendekatan seperti ini juga menghasilkan overhead yang besar karena pekerjaan jadi tergantung pada banyak sistem dan vendor, padahal yang menjadi tujuan semula adalah satu solusi yang terintegrasi," terangnya.

Check Point Software merekomendasikan prinsip-prinsip agar bisnis tetap aman di dunia maya, dimulai dengan menjaga keamanan tetap higienis, pastikan up-to-date patch keamanan dipelihara di semua sistem dan perangkat lunak.

Jaringan harus tersegmentasi, menerapkan firewall yang kuat dan perlindungan IPS antara segmen jaringan untuk mencegah penyebaran infeksi ke seluruh jaringan.

Pertimbangkan tools seperti Check Point CloudGuard untuk memberikan keamanan asli cloud yang terpadu di semua aset dan beban kerja, di seluruh multi-cloud, memberikan organisasi kepercayaan diri untuk mengotomatisasi keamanan, mencegah ancaman, dan mengelola postur pada kecepatan dan skala cloud.

Baca juga: Tangkal Kejahatan Siber, BCA Siapkan Anggaran Rp 5 Triliun

Kedua, Prinsip Hak Istimewa Terendah. Hak istimewa pengguna dan perangkat lunak harus dijaga seminimal mungkin, apakah benar-benar ada kebutuhan bagi semua pengguna untuk memiliki hak admin lokal di PC mereka

Ketiga, mengadopsi pendekatan pencegahan. Serangan tidak hanya dapat diblokir, tetapi juga dapat dicegah, termasuk serangan zero-day dan malware yang tidak dikenal.

Dengan teknologi yang tepat, sebagian besar serangan, bahkan yang paling canggih pun dapat dicegah tanpa mengganggu alur bisnis normal.

Keempat, mencakup semua vektor serangan, termasuk jaringan, seluler, cloud, endpoints dan IoT.