Setelah terkena serangan cyber, Equifax mengluarkan biaya pemulihan sistem TI sebesar Rp. 1.2 triliun.
Penghasilan dan pendapatan kuartal ketiga Equifax tidak terlalu buruk mengingat bencana pelanggaran data. Pengungkapan tersebut terjadi di tengah laporan pendapatan yang menunjukkan pertumbuhan pendapatan sebesar 4 persen menjadi $ 834,8 juta dan laba bersih sebesar $ 96,3 juta.
Dengan kata lain, pelanggaran data yang mempengaruhi 145 juta pelanggan Equifax telah menyedot kas. Meskipun begitu, para pengamat berpendapat bahwa biaya pemulihan sistem TI di Equifax tersebut tidak sebabkan perusahaan itu bangkrut.
Dalam hal kemanan digital, biaya mitigasi selalu merupakan biaya dimuka. Ketika tidak ada insiden apapun, banyak bisnis yang beranggapan bahwa hal tersebut merupakan "biaya percuma". Disaat perusahaan sudah tidak menggunakan - katakanlah - solusi pencadangan terbaik, lantas mereka terkena ransomware, apa yang terjadi ?
Ada sebuah kasus, dimana sebuah perusahaan ekuitas di Indonesia yang sebelumnya menggunakan jasa pencadangan terbaik. Setelah ada angin "pelunakan" peraturan dari Kominfo melalui Ditjen Aptika, lantas mereka tidak menggunakan jasa backup lagi.
Akhirnya, mereka memilih hanya untuk menggunakan pencadangan di server lokal mereka. Ketika terkena ransomware (locky), cadangan di seluruh sistem lokal ikut terinfeksi. Walhasil, tidak ada data bisnis yang dapat dikembalikan. Ini merupakan mimpi buruk yang menjadi kenyataan.
Dari kasus tersebut, kita dapat mengambil pelajaran penting bahwa biaya mitigasi bencana bukan merupakan biaya yang percuma. Kita sama sekali tidak ada yang mengetahui kapan serangan cyber atau downtime akan terjadi. Bahkan, perusahaan raksasa seperti Amazon dan Google pun beberapa kali menjadi korban serangan cyber dan juga mengalami downtime sistem.
Yang dapat kita lakukan adalah upaya mitigasi. Dengan mitigasi, biya pemulihan sistem TI dapat menurun signifikan. Seperti pada kasus Equifax, mitigasi yang harus mereka lakukan adalah dengan melakukan monitoring secara rutin dan mengaudit kerentanan sistem mereka.
Untuk biaya monitoring dan audit sistem, tentu akan ada biaya. Namun, seperti biaya solusi pencadangan, pada akhirnya akan tidak seberapa jika dibanding dengan terjadinya kasus insiden keamanan TI yang berdampak besar pada bisnis.
Berikut beberapa saran yang dapat kami berikan untuk perusahaan di Indonesia:
Penghasilan dan pendapatan kuartal ketiga Equifax tidak terlalu buruk mengingat bencana pelanggaran data. Pengungkapan tersebut terjadi di tengah laporan pendapatan yang menunjukkan pertumbuhan pendapatan sebesar 4 persen menjadi $ 834,8 juta dan laba bersih sebesar $ 96,3 juta.
Dengan kata lain, pelanggaran data yang mempengaruhi 145 juta pelanggan Equifax telah menyedot kas. Meskipun begitu, para pengamat berpendapat bahwa biaya pemulihan sistem TI di Equifax tersebut tidak sebabkan perusahaan itu bangkrut.
Fujitsu Menghadirkan Scanner Terhandal di Era Digital dengan Fitur Keamanan Yang Lebih Tinggi |
Pentingnya Keamanan Digital Untuk Turunkan Biaya Pemulihan Sistem TI
Dalam hal kemanan digital, biaya mitigasi selalu merupakan biaya dimuka. Ketika tidak ada insiden apapun, banyak bisnis yang beranggapan bahwa hal tersebut merupakan "biaya percuma". Disaat perusahaan sudah tidak menggunakan - katakanlah - solusi pencadangan terbaik, lantas mereka terkena ransomware, apa yang terjadi ?
Ada sebuah kasus, dimana sebuah perusahaan ekuitas di Indonesia yang sebelumnya menggunakan jasa pencadangan terbaik. Setelah ada angin "pelunakan" peraturan dari Kominfo melalui Ditjen Aptika, lantas mereka tidak menggunakan jasa backup lagi.
Akhirnya, mereka memilih hanya untuk menggunakan pencadangan di server lokal mereka. Ketika terkena ransomware (locky), cadangan di seluruh sistem lokal ikut terinfeksi. Walhasil, tidak ada data bisnis yang dapat dikembalikan. Ini merupakan mimpi buruk yang menjadi kenyataan.
Dari kasus tersebut, kita dapat mengambil pelajaran penting bahwa biaya mitigasi bencana bukan merupakan biaya yang percuma. Kita sama sekali tidak ada yang mengetahui kapan serangan cyber atau downtime akan terjadi. Bahkan, perusahaan raksasa seperti Amazon dan Google pun beberapa kali menjadi korban serangan cyber dan juga mengalami downtime sistem.
Yang dapat kita lakukan adalah upaya mitigasi. Dengan mitigasi, biya pemulihan sistem TI dapat menurun signifikan. Seperti pada kasus Equifax, mitigasi yang harus mereka lakukan adalah dengan melakukan monitoring secara rutin dan mengaudit kerentanan sistem mereka.
Untuk biaya monitoring dan audit sistem, tentu akan ada biaya. Namun, seperti biaya solusi pencadangan, pada akhirnya akan tidak seberapa jika dibanding dengan terjadinya kasus insiden keamanan TI yang berdampak besar pada bisnis.
Mengambil Pelajaran Dari Biaya Pemulihan TI Equifax
Apa yang terjadi di perusahaan Ekuitas dan Equifax, dapat menimpa siapa saja. Oleh karena itu, ada beberapa langkah mitigasi untuk meningkatkan kemananan dan menurunkan biaya pemulihan TI yang mungkin timbul.Berikut beberapa saran yang dapat kami berikan untuk perusahaan di Indonesia:
- Kaji ulang soliditas infrastruktur IT
- Perbarui semua perangkat lunak
- Terapkan akses ketat untuk pengguna
- Monitoring lalu lintas jaringan menggunakan machine learning
- Menggunakan anti virus/malware yang dapat mengenali pola perilaku sehalus mungkin
- Gunakan backup terpisah dari sistem sebagai praktik terbaik solusi pencadangan yang disarankan oleh seluruh ahli dan praktisi TI.
- Pendidikan dan pelatihan keamanan TI untuk seluruh personil kantor
Dengan mengikuti seluruh tips mitigasi diatas, perusahaan dapat lebih meningkatkan keamanan TI mereka. Dan jika terjadi suatu insiden, maka dampak terhadap bisnis dapat dibatasi. Namun, jika ada salah satu komponen tersebut diatas yang tidak di terapkan, tentu tidak akan efektif.
Kita akan menghadapi era yang semakin digital. Seluruh bisnis mau tidak mau harus mengarahkan proses bisnis mereka ke arah digital. Persaingan akan terjadi di kecepatan, efisiensi dan pengalaman pelanggan. Oleh karena itu, keamanan harus menjadi faktor holistik untuk melindungi operasional bisnis agar tetap dapat berjalan mulus.
Para peneliti keamanan siber sepakat, bahwa di tahun 2018 trend serangan cyber akan terus meningkat. Ini harus diikuti oleh kesadaran akan kenyataan di tahun 2017, dimana banyak perusahaan besar yang bisnisnya terpengaruh oleh serangan cyber
Semoga apa yang terjadi di Equifax tidak pernah terjadi di bisnis manapun di Dunia, khususnya di Indonesia.
Komentar
Posting Komentar