JAKARTA,TM.ID: Cyber resiliency adalah kunci dalam menghadapi dinamika ancaman siber yang semakin intens. Ini adalah era di mana bisnis, pemerintahan, dan individu semuanya terhubung dalam jaringan global yang kompleks. Oleh karena itu, ketahanan siber menjadi hal yang tak bisa diabaikan.
Hal itu dikatakan Ahli Strategi Keamanan Siber Faisal Yahya dalam acara Virtus Showcase 2023 di Jakarta, Kamis (21/9/2023).
“Dalam era digital saat ini, penting bagi kita untuk memahami dan menilai pentingnya data, sistem, dan infrastruktur yang memerlukan perlindungan. Cyber resiliency adalah kunci dalam menghadapi dinamika ancaman siber yang semakin intens,” katanya.
Menurut Faisal, langkah pertama yang harus diambil dalam mencapai ketahanan siber yang holistik adalah manajemen risiko yang terpadu.
“Penting bagi organisasi untuk mengidentifikasi risiko yang mungkin mereka hadapi. Risiko tersebut bisa berasal dari serangan siber, kebocoran data, atau bahkan ketidakpatuhan terhadap regulasi,” katanya.
Setelah risiko diidentifikasi, lanjut ia, langkah berikutnya adalah mengevaluasi dampaknya. Apa yang akan terjadi jika risiko tersebut terwujud? Dampaknya bisa mencakup kerugian finansial, reputasi yang rusak, atau gangguan operasional.
“Setelah mengevaluasi dampak risiko, langkah selanjutnya adalah mengambil tindakan untuk meminimalkan risiko tersebut. Ini bisa termasuk peningkatan keamanan sistem, pelatihan karyawan, atau bahkan restrukturisasi bisnis,” jelasnya.
BACA JUGA: Jutaan Situs Pemerintah Dicatut Judi Online, Ini Kata Siber Polri
Selain itu, Faisal juga mnegaskan, ketahanan siber tidak hanya sebatas keamanan data, tetapi juga melibatkan persiapan dan kelangsungan bisnis. Dalam hal ini, memiliki rencana respons terhadap insiden siber (incident response plan) sangat penting.
“Dengan rencana ini, perusahaan dapat menjaga operasionalnya tetap konsisten meskipun menghadapi insiden siber yang tidak terduga. Hal ini mencakup langkah-langkah konkret seperti deteksi cepat, isolasi ancaman, pemulihan sistem, dan evaluasi pasca-insiden,” tambahnya.
Faisal Yahya juga menekankan, pentingnya berkomunikasi dengan pemangku kepentingan tentang strategi pertahanan siber yang diadopsi perusahaan. Ini tidak hanya melibatkan internal perusahaan, tetapi juga melibatkan pihak eksternal seperti pelanggan, mitra bisnis, dan pihak berwenang.
“Selain itu, memastikan kepatuhan terhadap regulasi pelindungan data yang berlaku.Bukan hanya meningkatkan kepercayaan, tetapi juga menegaskan tentang betapa pentingnya privasi data. Dalam era di mana privasi semakin dihargai oleh individu dan pemerintah, melanggar regulasi dapat berakibat pada denda besar dan kerugian reputasi yang serius,” pungkasnya.
(Budis)