Keamanan Digital Jadi Kunci Utama dalam 3 Tahun Mendatang

JAKARTA - Cybersecurity menempati posisi pertama untuk lima risiko utama yang akan dihadapi organisasi termasuk perusahaan saat ini dan dalam tiga tahun mendatang. Hal itu berdasarkan laporan Risk in Focus Global Summary 2024 yang dirilis oleh The Institute of Internal Auditors (IIA).

Partner Technology Risk Consulting RSM Indonesia, Erikman D Pardamean menyampaikan bahwa meskipun kabar baiknya Indonesia telah meraih peningkatan peringkat National Cyber Security Indeks (NCSI) pada 2023, namun organisasi termasuk perusahaan tetap dituntut untuk memperhatikan beberapa langkah kunci dalam menghadapi cybersecurity terutama dalam tiga tahun mendatang.

“Indonesia meraih skor 63,64 dari skala 100 dalam indeks keamanan siber, yang meningkat sebesar 24,68 poin dari skor tahun sebelumnya yang hanya mencapai 38,96 pada 2022. Hal ini menjadikan Indonesia pada 2023 naik ke peringkat 49 dari 176 negara dari yang sebelumnya peringkat 83 pada 2022," ujar Erikman dalam webinar bertajuk “Cyber Security, Data Privacy, and Human Rights: Navigating the Digital Landscape”, Senin (18/3/2024).

Menurutnya, peningkatan peringkat ini patut diakui karena mencerminkan peningkatan tingkat kesiapan dan kesadaran masyarakat menghadapi ancaman siber.

“Namun mengingat cybersecurity masih menjadi top risk untuk organisasi hingga tiga tahun mendatang, maka penting bagi perusahaan untuk memiliki beberapa langkah kunci dalam menghadapinya,” lanjut Erikman.

Dalam webinar tersebut juga disampaikan bahwa tiga poin kunci. Pertama, penting bagi perusahaan untuk mengenal ‘crown jewel’ yang perlu dilindungi dengan mengidentifikasi aset Information Technology (IT) dan Operational Technology (OT) di organisasi, melakukan penilaian risiko siber dan postur risiko siber secara berkala.

"Kemudian penting untuk dipastikan bahwa perlindungan diimplementasikan secara efektif dengan melakukan penilaian berkala seperti simulasi phishing, latihan ancaman siber, penilaian kerentanan, dan pengujian penetrasi (penetration test)," jelasnya.

Kedua adalah terkait membangun ketahanan siber. Ketahanan dapat dicapai melalui pembangunan tata kelola dan strategi keamanan siber yang kuat. Tata kelola melibatkan pembentukan struktur, kebijakan, dan prosedur yang jelas yang menetapkan tanggung jawab, mengelola risiko, dan memastikan kepatuhan dengan hukum dan standar yang relevan.

Strategi mengacu pada rencana menyeluruh yang menyelaraskan inisiatif keamanan siber dengan tujuan bisnis, mencakup manajemen aset, penilaian risiko, respons insiden, dan perencanaan pemulihan.

Ketiga adalah keamanan siber tidak terpisahkan dari kepercayaan digital (digital trust). Keamanan siber adalah elemen penting dari kepercayaan digital yang pada gilirannya penting untuk kesuksesan jangka panjang dan kelangsungan hidup bisnis di era digital.

"Perusahaan harus memprioritaskan keamanan siber untuk melindungi dari ancaman, memastikan kepatuhan dengan regulasi dan membangun kepercayaan yang diperlukan untuk pertumbuhan yang berkelanjutan dan keunggulan bersaing," paparnya.

Urgensi kebutuhan akan keamanan siber akan semakin tinggi, mempertimbangkan masa transisi UU Perlindungan Data Pribadi (UU PDP) di Indonesia yang akan berlaku penuh pada Oktober 2024. Aspek keamanan siber menjadi krusial untuk melindungi data pribadi dari ancaman digital.