Tribuners adalah platform jurnalisme warga. Untuk berkontribusi, anda bisa mengirimkan karya dalam bentuk berita, opini, esai, maupun kolom ke email: redaksi@tribunnews.com.
Konten menjadi tanggungjawab penulis dan tidak mewakili pandangan redaksi tribunnews.com.
Keamanan Cyber di Era Politik Baru
Presiden Indonesia perlu untuk waspada di tengah berbagai transisi dramatis yang terjadi di dunia, bukan hanya soal defisit atau kebijakan luar negeri
Editor: Malvyandie Haryadi
Kini waktunya bagi organisasi untuk menerima akuntabilitas yang lebih besar untuk penerobosan data, terutama yang memengaruhi data keuangan atau data personal konsumen.
Serangan besar Mirai yang menghentikan layanan akhir-akhir ini, sebagian besar didasarkan pada perangkat IoT yang rentan, merupakan contoh yang sempurna.
Para pakar keamanan telah memberikan peringatan tentang standar keamanan yang lemah untuk perangkat terhubung, dan kemungkinan timbulnya konsekuensi yang mengerikan.
Sayangnya, industri yang membangun peralatan dan perangkat yang IP-enabled pada umumnya telah gagal dalam merespon hal tersebut.
Model pengembangan dan manufakturnya seringkali tidak cukup mempertimbangkan risiko, atau kecepatan peningkatan ancaman modern.
Namun kita sebagai masyarakat tidak bisa membiarkan biaya yang ditimbulkan penerobosan keamanan dan denda terkait disertakan sebagai bagian dari biaya berbisnis.
Akuntabilitas itu mendasar, dan sedang mulai bergerak ke hulu.
Sebagai contoh, SEC’s Office of Compliance Inspections and Examinations (OCIE) kini memeriksa institusi penyedia jasa keuangan untuk memastikan bahwa langkah-langkah manajemen dan penilaian risiko tersedia untuk mengurangi risiko cyber.
Dan mantan komisioner SEC, Luis Aguilar, berpendapat bahwa para direktur perusahaan harus secara personal bertanggungjawab atas penyusupan cyber apabila mereka gagal memastikan penerapan keamanan cyber yang memadai.
Perlu untuk mempertimbangkan penetapan standar akuntabilitas yang lebih ketat
4) Insentif Bisnis – Untuk memotivasi organisasi dengan baik, insentif finansial perlu diciptakan untuk mendorong usaha agar memenuhi standar keamanan.
Antara lain, asuransi cyber dapat diwajibkan bagi perusahaan yang telah disusupi, dan cara untuk mengurangi premi asuransi cyber berdasarkan kepatuhan terhadap suatu rangkaian standar keamanan.
Perusahaan yang secara publik diperdagangkan juga harus diwajibkan untuk mencantum secara jelas penalti dan perkembangan dalam pemenuhan persyaratan dalam laporan keuangan tahunan dan setiap kuartal.
5) Kesadaran Publik – Pada akhirnya, kita perlu untuk mendorong kampanye kesadaran situasi berbasis risiko untuk perusahaan dan konsumen.
