Insight

Bagaimana Cara Mengatasi Kemungkinan ancamanan? Bagaimana mengamankan aset informasi? Adopsi Standar Keamanan Informasi!

Penggunaan internet sekarang ini bukanlah sesuatu hal yang luar biasa. Untuk mencari informasi sampai dengan mencari kebutuhan sehari-hari via internet telah menjadi perilaku masyarakat ‘zaman now’. Hal ini menunjukkan bahwa saat ini informasi sudah menjadi sebuah komoditi yang penting bagi masyarakat dalam mengakses dan menyediakan informasi secara cepat dan akurat. Terlebih bagi para pelaku ekonomi digital hal ini menjadi sangat esensial.

Seiring berkembangannya teknologi yang sangat pesat, kemungkinan ancaman, kerawanan dan potensi risiko kegagalan layanan bahkan sampai kerugian finansial dalam pemanfaatannya terkadang tidak dapat dihindari.

Berdasarkan riset dari Information Security Forum (ISF) yaitu badan independen berskala internasional yang bergerak di bidang security, peningkatan jumlah kebocoran data (breach) sangat dipengaruhi oleh 5 (lima) tren ancaman yang akan ditemui pada tahun 2018 ini, yaitu:

Crime-as-a-service (CaaS), yaitu tindak kejahatan siber yang terorganisir dimana sekumpulan profesional bersama-sama memperluas pengembangan tools dan service untuk melakukan serangan.

The internet of things (IoT), yaitu peningkatan pemanfaatan IoT yang akan menambah arena dimana risiko keamanan informasi belum dapat dikelola.

Supply chain, yaitu rantai pasok masih menjadi mata rantai yang paling lemah dalam manajemen risiko keamanan informasi karena tantangannya yaitu bagaimana dapat tetap menjaga keutuhan maupun kerahasiaan dari informasi perusahaan/ institusi yang dapat diakses oleh pihak ketiga.

Regulasi yang menambah kompleksitas manajemen aset yang kritis, contoh penerapan secara global tentang General Data Protection Regulation (GDPR) oleh Uni Eropa.

Ketidaksesuaian antara ekspektasi Chief Information Security Officer (CISO) dalam mengamankan sistem dengan tuntutan realita, hal ini dibuktikan dengan terjadinya insiden siber berskala besar.

Bagaimana cara mengatasi kemungkinan ancaman di atas? Bagaimana mengamankan aset informasi? Adopsi Standar Keamanan Informasi.

ISO/IEC 27001 adalah Standar Keamanan Informasi yang memiliki kredibilitas dan diakui oleh dunia. Dengan mengadopsi standar keamanan informasi ini dimana standar ini memiliki pendekatan pengelolaan resiko yang dilakukan dengan cara mengembangkan manajemen risiko dan strategi mitigasi melalui pengidentifikasian aset, ancaman dan vulnerabilities serta pengukuran resiko. ISO/IEC 27001 memiliki kelebihan yaitu standar ini sangat fleksibel yang dikembangkan tergantung kebutuhan organisasi, tujuan organisasi, persyaratan keamanan.

Banyak manfaat yang akan didapatkan bagi organisasi yang mengimplementasikan standar ISO/IEC 27001 apalagi sampai dengan meraih sertifikasi ISO/IEC 27001 dimana menjadi pencapaian penting bagi sebuah organisasi, khususnya organisasi yang memegang kendali data kritikal. Berikut keuntungan dari ISO/IEC 27001 yang dapat Multimatics rangkum:

Mengurangi/ meminimalisasi risiko dan konsekuensi yang akan berdampak pada biaya yang harus dikeluarkan apabila terjadi ancaman. Membantu organisasi mendeteksi celah kerentanan yang dapat mengancam kebocoran informasi.

Menunjukkan komitmen dari organisasi terhadap kerahasiaan data/ aset informasi.

Mendapatkan nilai tambah bagi organisasi dan dapat memberi pengaruh positif dalam hal citra organisasi sehingga dapat berdampak kepada keuntungan organisasi.

Meningkatkan kepercayaan pelanggan, pihak ketiga, dan seluruh stakeholder yang ada terhadap pelayanan yang diberikan melalui organisasi.

Mematuhi Persyaratan dari Pemerintah/ Regulator. Organisasi yang memiliki sertifikasi ISO/IEC 27001 dapat menunjukkan tata kelola yang baik dalam penanganan informasi dan dianggap telah sesuai dengan peraturan hukum dan undang-undang yang berlaku dalam suatu negara. Misalnya, UU ITE dan Permen Kominfo no 4 tahun 2016 tentang Sistem Manajemen Pengamanan Informasi dan peraturan dari regulator seperti OJK, Bappebti.

Dengan mengambil keputusan untuk mengadopsi dan mengimplementasikan standar ISO/IEC 27001 secara tepat dan berkelanjutan pada organisasi diharapkan kejadian beberapa waktu ini yakni dikabarkan bocornya data pengguna dan data merchant salah satu e-commerce unicorn yang dikabarkan data tersebut dijual di situs pasar gelap internet di dark web dalam dihindari.