Permasalahan IT security tidak bisa lagi kita anggap remeh dengan berbagai serangan yang setiap waktu mengintai data kita. Insiden security tidak lagi hanya mengakibatkan penurunan layanan atau hilangnya data, namun juga kerugian finansial yang tak sedikit. Menurut Microsoft, potensi kerugian akibat cyber-crime secara global akan mencapai US$500 milyar, dan data breach yang menimpa sebuah perusahaan akan menyebabkan kerugian sekitar US$3,8 juta.
Ketika insiden security terjadi pada layanan vital, keselamatan publik menjadi taruhannya. Baru-baru ini, Pemerintah Ukrania mengeluarkan peringatan adanya rencana serangan cyber yang menyasar bank dan infrastruktur energi di negara tersebut. Indonesia pun harus waspada dengan serangan cyber. Data dari Id-SIRTII/CC (Indonesia Security Incident Response Team on Internet Infrastructure/Coordinator Center) menyebut, ada sekitar 205 juta serangan cyber yang terjadi di sepanjang tahun 2017 lalu, atau meningkat 66% dari tahun sebelumnya. Khusus untuk kasus Wannacry, Indonesia bahkan menjadi negara terbesar kedua di dunia yang terkena ransomware ganas ini.
Selain itu, masih banyak perusahaan kesulitan menghadapi ransomware ini, yaitu jenis serangan terus berevolusi. Salah satu jenis yang sangat berbahaya adalah fileless malware. Berbeda dengan malware biasa yang harus menumpang software khusus, fileless malware memanfaatkan built-in tools di dalam Windows. Pada jenis serangan ini, hacker akan membajak tools bawaan Windows seperti PowerShell atau Windows Management Instrumentation (WMI) untuk melakukan serangan.
Serangan ini terbilang sangat sulit dideteksi karena instruksi yang keluar dari tools tersebut biasanya terpercaya (alias benar-benar dibutuhkan untuk menjalankan Windows). Ketika sudah dibajak oleh hacker, instruksi “baik” dan “jahat” menjadi samar. Jalan satu-satunya untuk menangkal serangan ini adalah memilah instruksi mana yang baik dan jahat—satu hal yang sangat sulit dilakukan antivirus yang umumnya mengandalkan signature dari perilaku software tertentu di dalam Windows.
Hadapi Situasi
Diperkirakan hal tersebut masih akan tetap terus berlanjut . Dikutip dari Nextren.grid.id, Alex Manea selaku Chief Security Officer Blackberry mengatakan bahwa ditahun 2018 ini justru akan menjadi tahun terburuk bagi keamanan cyber. Hal ini salah satunya disebabkan oleh masih banyaknya sistem lawas di sebagian besar industri yang tidak bisa dengan mudah diganti. Padahal, di sisi lain, para hacker tentunya lebih cerdas dan memiliki perangkat yang lebih canggih. Alhasil, mereka pun jadi punya lebih banyak cara untuk melakukan cyber attack, terutama pada bisnis-bisnis yang sistem keamanannya tidak diperbarui.
Dengan semua variasi ancaman tersebut, sangat penting bagi setiap perusahaan untuk memiliki strategi IT security yang komprehensif. Jika Anda saat ini sedang menyusun strategi terkait IT security, ada beberapa poin yang harus diperhatikan.
1. Mencakup Semua Point
Ungkapan klasik “a chain is only as strong as its weakest link” masih menjadi patokan dasar dalam memiliki strategi IT security yang baik. Saat Anda merancang strategi terkait IT security, pastikan strategi tersebut mencakup semua point di organisasi Anda, mulai dari server, network, dan end-point (device). Faktor people juga harus menjadi perhatian khusus karena 32% insiden security terjadi akibat kesalahan pengguna—setidaknya berdasarkan riset dari BakerHostetler di tahun 2017.
2. Cegah dan Atasi
Misi utama sistem IT security adalah mencegah serangan, sehingga harus mengerahkan segala daya upaya untuk mencapai hal tersebut. Namun, jangan lupa untuk membuat strategi ketika sistem perlindungan tersebut gagal. Dengan begitu, Anda bisa meminimalisir resiko kerusakan yang terjadi sekaligus memulihkan keadaan.
3. Peningkatan “Knowledge”
Seperti halnya manusia, ia akan mencatat setiap kondisi performanya, setiap perusahaan juga harus memiliki metode untuk menghitung efektivitas strategi IT security-nya. Dengan begitu, perusahaan memiliki benchmark untuk menilai kondisi saat ini dan target yang ingin dicapai di masa depan. Tentunya Anda pun harus benar-benar teliti dalam memilih penyedia sistem keamanan cyber berkualitas terbaik dan tentunya SDM IT security yang cekatan dan responsif atas segala kondisi yang akan terjadi.