Events > Home > Features

Menjawab Tantangan Cyber Security

Di saat Singapura berupaya untuk meningkatkan ketahanannya terhadap serangan siber, berita terakhir mengindikasikan bahwa sistem yang paling canggih dan terlindungi dengan baik pun tetaplah rentan terhadap serangan. Serangan SingHealth merupakan pembobolan data pribadi yang paling serius dalam sejarah Singapura. Di Inggris, masih terdapat kesadaran yang tinggi akan dampak dari insiden NHS WannaCry tahun lalu.

Dengan pesatnya perkembangan teknologi, tantangan perlindungan teknologi dan informasi juga meningkat seiring ancaman yang menjadi semakin kompleks. Tantangan ini berarti bahwa strategi cyber security pemerintah, organisasi sektor publik dan usaha juga harus berkembang untuk mengimbanginya. Kita melihat:

  • Serangan yang lebih sering dan lebih canggih
  • Semakin tingginya tingkat ketergantungan terhadap teknologi yang berarti bahwa dampak gangguan yang lebih tinggi terhadap bisnis – apa yang menjadi gangguan ringan dua puluh tahun lalu dapat menjadi bencana saat ini
  • Waktu dan biaya yang substansial untuk menyelesaikan insiden – rata-rata 168 hari untuk mengidentifikasi pembobolan data dengan rata-rata kerugian senilai £2,48 juta (SGD 4,5 juta).
  • Semakin meningkatnya biaya cyber security, dan anggaran yang terdampak oleh kekurangan tenaga terampil yang meluas

Apa yang dilakukan Inggris dalam menghadapi tantangan cyber security?

Manfaat keamanan yang signifikan berasal dari teknologi yang muncul seperti artificial intelligence, machine learning dan quantum cryptography. Contoh terbaik dari teknologi ini dapat dilihat pada CSIT di Belfast, Pusat Inovasi dan Pengetahuan Inggris untuk Cyber Security, di mana proyek penelitian mencakup; Otentikasi Perangkat dan IOT, Secure Ubiquitous Networking, Quantum Cryptography, Integritas Rantai Pasokan dan Teknologi Operasional (Operational Technology - OT) serta Sistem Kendali Industri.

Selain itu, Inggris  telah membuka dua Pusat Inovasi Siber di Cheltenham dan London. Kedua pusat inovasi ini mendukung perusahaan yang mengembangkan generasi berikut untuk teknologi siber. National Cyber Security Centre (NCSC) dibuka di London pada bulan Februari 2017 dan bekerja dengan sektor publik maupun swasta dalam membangun keterampilan cyber security, mengembangkan pertahanan yang inovatif dan membantu mengelola insiden siber.

Bersama dengan sejumlah besar inovator dan start-up siber serta jaminan layanan yang tersedia melalui NCSC, keunggulan ini membuat Inggris menjadi mitra cyber security yang sangat menarik. Dengan mengadopsi peraturan perlindungan data pribadi (General Data Protection Regulation - GDPR), kami melangkah lebih jauh untuk membantu organisasi dan masyarakat melindungi informasi pribadi mereka.

Tantangan yang dihadapi lebih dari sekadar Teknologi

Meskipun teknologi dapat membantu kita, berbagai organisasi menyadari bahwa hal ini bukan semata-mata masalah teknis. Sebagian besar risiko siber tidak hanya disebabkan oleh teknologi – risiko yang timbul juga disebabkan oleh cara manusia berinteraksi dengan teknologi (dalam serangan SingHealth, laporan awal menunjukkan bahwa para penyerang pada awalnya mendapatkan akses melalui pembobolan workstation sisi depan). Sehingga, kita menyadari bahwa untuk pertahanan siber yang lebih lengkap, kita harus melihat lebih dari sekedar solusi teknis. Berikut ini adalah beberapa perilaku penting yang akan membantu kita agar berhasil:

  • Mendidik staf, konsumen dan masyarakat agar memiliki kesadaran yang lebih tinggi terhadap ancaman siber
  • Fokus pada peningkatan kebersihan siber (praktik yang baik dan prosedur keamanan yang membuat sistem dan data tetap aman) – 80% insiden disebabkan oleh kebersihan siber yang buruk
  • Ciptakan inventaris sistem dan data– kita tidak dapat melindungi apa yang tidak sepenuhnya kita pahami
  • Pisahkan sistem internal yang penting atau sensitif dari sistem yang berhadapan dengan publik seperti internet dan surat elektronik (atau gunakan solusi yang membuat sistem ini lebih aman dari serangan seperti phishing dan malware lain)
  • Menerima (kenyataan) bahwa kita semua mungkin akan mengalami insiden keamanan siber pada titik tertentu – fokus pada pengembangan kemampuan tanggapan yang efektif dan dapatkan nasihat dari para tenaga ahli di industri ini;
  • Pertimbangkan keunggulan kompetitif yang dihasilkan dari ketahanan siber
  • Melihat ke luar pada lanskap ancaman serta ke dalam pada pertahanan diri sendiri, pertimbangkan solusi intelijen ancaman keamanan agar kita dapat mengetahui dengan lebih baik ancaman yang mungkin muncul 
  • Mulai berpikir seperti penyerang – gunakan layanan pengujian keamanan yang memungkinkan kita melihat kerentanan sebagaimana yang dilihat oleh para penyerang

Dengan demikian, kita memahami bahwa meskipun teknologi baru menimbulkan beberapa risiko, teknologi tersebut juga memberikan kontribusi terhadap solusi perlindungan. Kombinasi manusia, proses dan teknologi yang bekerja bersama dengan pembagian informasi yang baik pada akhirnya akan memberikan jawaban yang dibutuhkan.Inggris  telah mengembangkan dialog yang mendalam dan produktif dengan Cyber Security Agency Singapura dan kami berbagi informasi dan pengetahuan teknis (know-how) antar pemerintah kami. Kami juga terus bekerja bersama dalam upaya bersama kami mewujudkan ruang siber internasional yang bebas dan diatur dengan baik. Inggris juga tengah membantu negara ASEAN lain dalam meningkatkan kemampuan cyber security mereka.

 

Referensi:

--------

i) https://www.nmhc.org/news/articles/cyber-hygiene-prevents-80-percent-of-breaches/

Artikel asli ditulis untuk majalah Orient British Chamber Singapore

Devices with lock, shield, profile, credit card icons with 'hacking detected' text