Perusahaan Kekurangan Ahli Keamanan Siber

Perusahaan Kekurangan Ahli Keamanan Siber

Saat ini keamanan siber (cyber security) sudah menjadi pondasi bagi sebuah brand dan bisnis. Pasalnya, jika perusahaan mengalami serangan siber yang berujung pada bocornya data konsumen, maka bisa dipastikan perusahaan tersebut akan mengalami kerugian finansial, bahkan reputasi yang telah dibangun bisa hancur dalam sekejap.

Harry Adinanta, Cyber Security Director SecLab BDO Indonesia mengatakan, pesatnya perkembangan teknologi membuat kejahatan siber lebih gencar dan cepat dibanding berbagai perbaikan. Salah satu akar masalahnya adalah ketersediaan tenaga ahli hingga biaya yang sangat tinggi untuk keamanan siber.

“Perusahaan di dalam negeri sudah menyadari risiko keamanan data, tetapi tidak memiliki sumber daya manusia hingga dana yang besar untuk melindungi. Akhirnya mereka memilih melindungi satu bagian-bagian kecil dulu. Jadi bukan tidak peduli, tetapi karena keterbatasan,” ujarnya dalam media gathering di Jakarta, Jumat (23/09/2022).

Ia pun mengaku kesulitan merekrut tenaga ahli yang berkualifikasi khusus di bidang keamanan siber. Survei yang dilakukan oleh SecLab BDO Indonesia terhadap talenta TI di Indonesia, mengungkap bahwa 9 dari 10 lulusan teknologi memilih untuk menjadi developer perangkat lunak, dan hanya 1 dari 10 yang berminat untuk mendalami keamanan siber.

“Hampir 10 tahun kami melakukan rekrutmen di universitas, mereka lebih banyak memilih menjadi programmer. Selain ini bidang yang baru, mereka juga tidak paham keamanan siber kerjanya akan seperti apa,” imbuh Harry.

Melihat kondisi ini, Harry berharap agar instansi pendidikan berperan aktif untuk memberikan lebih banyak sosialisasi terkait keamanan siber, hingga membuat fakultas yang dikhususkan untuk cyber security.

Sementara itu dalam membangun talenta tenaga ahli keamanan siber, SecLab BDO Indonesia melakukan pelatihan, seminar, dan juga program kolaborasi. Contohnya kolaborasi dengan BSSN untuk menghadirkan Wreck It, kompetisi hacking kasus-kasus keamanan yang real dengan tujuan untuk mencari bakat-bakat baru dalam bidang keamanan digital.

“Banyak organisasi yang tidak paham dan akhirnya menomorduakan cyber security. Sekarang sudah saatnya kita berbenah. Kami membuka pintu lebih luas untuk kolaborasi dan menghimbau pihak-pihak yang berwenang untuk merangkul dan bekerja sama dengan para pakar dalam mengatasi permasalahan keamanan digital,” kata Harry.

Lebih lanjut ia menjelaskan, selama ini SecLab BDO Indonesia telah membantu dan bekerja sama dengan korporasi hingga lembaga pemerintahan untuk melakukan pengujian keamanan periodik, yang biasanya dilakukan dua kali dalam setahun, simulasi penyerangan siber, hingga analisa dampak dan rekomendasi tindak lanjut serta pencegahan.

Jenis klien mencakup perusahaan dari industri oil & gas, telekomunikasi, serta perbankan dan teknologi finansial, yang menurut aturan Otoritas Jasa Keuangan dan Bank Indonesia (BI), harus menerapkan pengujian keamanan sebagai salah satu pemenuhan kepatuhan terhadap regulasi.

Keith Douglas Trippie, Senior Cyber Security and Data Privacy Advisor BDO menambahkan, serangan seringkali didasari motif finansial sehingga institusi perbankan paling sering menjadi sasaran serangan siber. Namun demikian, ada banyak kasus keamanan siber global lain dengan motif yang berbeda, misalnya state sponsored attack terhadap SolarWinds, atau serangan rantai pasok yang menghantam Quanta, perusahaan yang menyuplai produk ke Apple, bahkan sasaran industrial negara dan sangat penting seperti Colonial Pipeline di Amerika.

Keith memaparkan, dampak kerugian akibat serangan siber global diperkirakan mencapai US$2 Kuintiliun di awal 2022 kemarin, meningkat jauh dari US$400 miliar di tahun 2015, dan kerugian dari ransomware saja bisa mencapai US$265 Miliar tahun 2031.

“Sudah saatnya perusahaan di Indonesia memperkokoh ketahanan sibernya di tahun ini, dan mempersenjatai diri dengan framework keamanan siber yang jelas agar tidak menjadi korban berikutnya,” tutur Keith.

Teknologi