Masih Banyak Instansi Tak Anggap Serius Keamanan Siber
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Kepala Pusat Keamanan Siber Nasional (NCSC) Inggris, Lindy Cameron, mengatakan, saat ini masih banyak instansi/organisasi publik atau swasta tidak menganggap serius keamanan siber sehingga membuat mereka rentan dari peretas.
Menurut Cameron, para petinggi organisasi baru memperhatikan keamanan siber setelah mereka menjadi korban serangan siber.
Padahal, seharusnya organisasi mempelajari berbagai jenis ancaman siber yang mungkin mengintai. Selain itu, ancaman siber seharusnya menjadi salah satu hal yang biasa dibicarakan terkait dengan risiko keuangan.
“Percakapan tersebut tidak boleh hanya sekadar percakapan teknis dengan departemen TI, tetapi jenis percakapan yang diadakan di ruang rapat itu sendiri,” ujar Cameron, dikutip dari ZDNet diakses Jumat (2 April 2021).
Cameron ingin organisasi-organisasi mempelajari serius dampak yang dihadapi jika menjadi korban insiden siber. Bahkan, jika pun organisasi tersebut telah memiliki rencana keamanan siber, terkadang masih ada masalah lain, yang mungkin elemen dasar tidak ditangani.
Menurutnya, organisasi yang sudah berpengalaman pun akan memiliki pemahaman yang jauh lebih mendalam tentang bagaimana rasanya mengalami serangan ransomware atau serangan siber, sehingga mereka akan jauh lebih siap.
NCSC pun menawarkan alat yang dapat digunakan organisasi untuk latihan menghadapi serangan siber. Alat ini bernama “Exercise-in-a-Box” yang dilengkapi dengan panduan keamanan dan memungkinkan organisasi menguji pertahanan jaringan mereka terhadap skenario serangan siber yang nyata.
Menurut Cameron, masalah keamanan siber harus didiskusikan sebagai risiko sama halnya dengan risiko keuangan atau hukum.
“Ini sama dengan perencanaan kontingensi yang masuk akal. Ada baiknya memikirkan skenario terburuk apa yang mungkin terjadi, hal apa yang bisa salah yang perlu Anda Kelola,” tutur dia.
Meski ada skenario terburuk yang mungkin terjadi seperti pelanggaran data, atau gangguan layanan, atau bisa juga gangguan sistem fisik siber, “Yang terpenting adalah bagi organisasi untuk memikirkan tentang risiko ancaman siber dan memiliki rencana untuk mempertahankan dan memitigasinya,” ujar Cameron.[]
Redaktur: Andi Nugroho
