Palo Alto Networks Singgung Tantangan Keamanan Siber di ASEAN & Isu ATO di Indonesia
Kredit Foto: Nadia Khadijah Putri
Perusahaan global yang fokus pada bidang keamanan siber, Palo Alto Networks baru-baru ini mengumumkan laporan berjudul Laporan Kondisi Keamanan Siber di Daerah ASEAN Tahun 2023. Hasilnya, terdapat tiga tantangan, mulai dari peningkatan risiko keamanan dari perangkat yang tidak terpantau dan tidak aman, peningkatan transaksi digital, serta risiko perangkat pribadi yang mengakses jaringan perusahaan. Laporan ini juga menyinggung masalah account takeover (ATO) dari penyerang siber.
Country Manager Indonesia Palo Alto Networks, Adi Rusli memaparkan bahwa dari tiga tantangan tersebut, masalah ATO termasuk isu yang sering terjadi di kawasan Asia Tenggara dan Indonesia. Di Indonesia sendiri, masalah ATO terjadi akibat lemahnya kebijakan keamanan dari perusahaan atau pelaku usaha, termasuk usaha kecil dan menengah (UKM).
“Kenapa banyak terjadi account takeover? Karena masih lemah kebijakan keamanan di perusahaan mereka. Masih banyak orang yang malas untuk mengerjakan sendiri. Misal, 'kasih pinjam password-nya dong’. Di situlah sebenarnya awal muasal titik yang dimanfaatkan kriminal siber,” tegas Adi di media briefing bertajuk Laporan Kondisi Keamanan Siber di Daerah ASEAN Tahun 2023 di Kuningan, Jakarta, pada Senin (18/9/2023).
Baca Juga: Bagaimana ChatGPT Dapat Jadi Pawang Pelindung Keamanan Siber?
Meskipun begitu, Adi juga menjelaskan, masalah ATO tersebut harus cepat ditanggapi dengan mengadopsi teknologi dan usaha untuk mengamankan aset perusahaan secara beriringan. Adi menambahkan, adalah perlu untuk melakukan transformasi keamanan siber dari sisi proses dan budaya perusahaan.
Adi pun mengambil contoh kasus transformasi keamanan siber dari sisi individu, kemudian disusul dengan budaya dari perusahaan. Sebab, jika individu sudah menyadari dan memahami keamanan siber, maka potensi perusahaan atau usaha terkena serangan lebih kecil.
“Keamanan siber harus disertai transformasi dari indivitu itu, bukan hanya teknologinya, tapi proses termasuk juga dengan budayanya. Misalnya membuat password yang sulit ditebak, tidak sharing. Harus dimulai dari mindset individunya dulu,” tambah Adi.
Di sisi lain, perusahaan atau pelaku usaha juga mesti siap dari segi sumber daya manusia untuk mengamankan aset dan informasi perusahaan dari kebocoran data—yang juga merupakan bentuk serangan siber atau cyberattack.
Terakhir, perusahaan atau pelaku usaha harus update dan responsif dalam melihat potensi-potensi serangan siber. Jadi, mereka tidak hanya sekedar membeli alat atau perangkat lunak (software) saja yang kata Adi “beli atau mengadopsi cybersecurity itu enggak cukup," melainkan harus mengimplementasikan keamanan siber secara keseluruhan (end-to-end).
“…bayangkan kalau mereka enggak implementasi keamanan siber, kapan pun mereka kena kebocoran data, kapan pun, mereka punya risiko itu,” tutup Adi serius.
Baca Juga: Allo Bank dan Hackuity Perkuat Keamanan Siber di Sektor Bank Digital
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Nadia Khadijah Putri
Editor: Rosmayanti
Tag Terkait:
Advertisement
