Ilustrasi | www.beningpost.com

Era internet menawarkan banyak kemudahan bagi para pelaku bisnis dalam mengembangkan usahanya. Daya jangkau internet yang luar biasa hingga ke pelosok daerah, dapat menjadi aset utama dalam menjaring pelanggan potensial.

Belum lagi kemajuan platform aplikasi yang mendukung kemudahan dalam bertransaksi, seperti aplikasi yang berbasiskan mobile. Hal ini menyebabkan siapa dan kapan saja dapat dengan mudah mengakses informasi dan bertransaksi. Dibalik segala kemudahan yang ditawarkan internet, tersimpan juga berbagai risiko dan ancaman bisnis yang serius.

Akibat yang ditimbulkan tidak hanya secara finansial hingga jutaan USD, tetapi juga dapat berdampak kepada nama baik perusahaan yang dapat menimbulkan hilangnya kepercayaan pelanggan. Salah satu ancaman bagi perusahaan di era internet ini adalah data breach atau kebocoran data.

"Menyikapi aksi kriminal siber akhir-akhir ini, perusahaan harus memiliki ketahanan sistem informasi terhadap ancaman kejahatan siber, baik dari sisi pengelolaan sumber daya, kemutakhiran teknologi keamanan informasi, serta organisasi TI yang efektif. Melalui perekrutan personel TI yang memiliki integritas tinggi, pemilihan vendor pengembang dan pemeliharaan perangkat TI yang dapat dipercaya, maka perusahaan dapat meminimalkan risiko kejahatan siber", demikian dikatakan oleh Herryanti, Direktur PT Mitra Integrasi Informatika (MII)-salah satu entitas anak PT Metrodata Electronics Tbk (IDX: MTDL) yang fokus dibidang Solusi TIK.

Dalam pemilihan vendor pengembang dan pemeliharaan perangkat TI, menurut Herryanti, pengembangan aplikasi yang berbasiskan System Development Life Cycle (SDLC), security testing harus dilakukan ketika aplikasi akan masuk ke dalam lingkungan produksi, pemantauan sistem dari ancaman serangan siber, serta security assesesment secara berkala mutlak dibutuhkan untuk menjamin sistem bebas dari para peretas..

Menurut data dari Identity Theft Resource Center-salah satu organisasi non-profit di Amerika Serikat yang memberikan layanan asistensi dan edukasi kepada korban cyber security, data breaches, media sosial, fraud, dan sebagainya, bahwa dalam sepuluh tahun terakhir, Identity Theft Resource Center melakukan analisis bahwa kebocoran data sebagian besar disebabkan oleh kejahatan peretas atau hacking; dan tren-nya semakin meningkat secara signifikan dari tahun ke tahun.

Para peretas dapat memasuki sistem aplikasi perusahaan yang tersambung melalui internet. Ketika berhasil masuk ke dalam sistem, maka dengan mudah mereka dapat melakukan berbagai hal, seperti pencurian data, perubahan data, mengunci data dan meminta tebusan uang (ransome ware), ataupun mengubah laman muka suatu website guna menurunkan citra perusahaan seperti yang terjadi belakangan ini.

Terkait dengan information security, MII memiliki sumber daya profesional dalam membantu mendeteksi celah keamanan di dalam sistem, atau lazim disebut sebagai information security assessment, yang di dalamnya termasuk vulnerability assessment, penetration test, penyusunan risiko dampak dari kerentanan, serta serangkaian rekomendasi berupa kebijakan dan teknologi guna menutup atau mengurangi celah keamanan yang ditemukan.

Diharapkan, setelah mengetahui kelemahan serta meminimalkan risiko kejahatan siber, perusahaan dapat melakukan security assessment secara rutin dan berkala, sehingga perusahaan dapat mengetahui postur terakhir dari keamanan informasinya dan memiliki tingkat kepercayaan diri yang tinggi dalam menghadapi ancaman serangan dari luar maupun dari internal perusahaan.

(rr)