Cyber security mengacu pada kebijakan ataupun praktik yang digunakan untuk mencegah ataupun mengurangi serangan siber dengan memanfaatkan teknologi. Cyber security bertujuan untuk melindungi baik itu aplikasi, database perusahaan, computer system, maupun perangkat dari kejahatan ransomware, malware, phising dan ancaman siber lainnya.
Mengapa Cyber Security Penting?
Pada tingkat perusahaan, cyber security merupakan komponen utama dari keseluruhan strategi manajemen resiko organisasi. Cyber security sangat penting karena adanya serangan siber yang mampu mengganggu, merusak, atau menghancurkan perusahaan. Serangan siber yang berhasil menyebabkan pencurian identitas, pemerasan perusahaan, hilangnya informasi data penting perusahaan, dan dalam beberapa kasus dapat menyebabkan tutupnya perusahaan.
Serangan siber memiliki dampak yang sangat signifikan terhadap perkembangan perusahaan, dan terus meningkat seiring kemajuan teknologi saat ini. Menurut Laporan Biaya Pelanggaran Data terbaru dari IBM, rata-rata biaya pelanggaran data melonjak dari USD 4,45 juta pada tahun 2023 menjadi USD 4,88 juta dengan lonjakan hingga 10%.
Jumlah organisasi yang membayar denda regulasi lebih dari USD 50.000 akibat pelanggaran data naik 22,7% dibanding tahun sebelumnya dan yang membayar lebih dari USD 100.000 naik 19,5%.
Tantangan Cyber Security
Selain dari banyaknya serangan siber saat ini, salah satu tantangan terbesar bagi para professional cyber security adalah perkembangan lanskap dari teknologi informasi atau Landscape Information technology dan secara bersamaan perkembangan bentuk ancaman siber.
Banyak teknologi baru yang menawarkan keuntungan yang bagus bagi perusahaan, namun menghadirkan peluang bagi pelaku kejahatan siber misal:
1. Penerapan Cloud Computing secara meluas
Cloud computing membantu perusahaan dalam mempermudah sistem yang akan diterapkan pada perusahaan secara cloud, namun dapat meningkatkan kompleksitasi pengelolaan jaringan serta meningkaykan resiko kesalahan cloud configuration, API yang tidak diamankan dengan baik serta jalur yang dapat dieksploitasi oleh peretas.
2. Bekerja Jarak jauh
Semakin banyak kebijakan bekerja jarak jauh, hybrid maupun bring your own device (BYOD) artinya semakin banyak koneksi, perangkat, aplikadi dan data yang wajib harus di lindungi.
3. Internet of Things (IoT)
Berkembangnya Internet of things (IoT) dan perangkat yang terhubung semakin tinggi peluang kejahatan siber. Banyak diantara IoT serta perangkat yang terhubung tidak aman atau tidak diamankan dengan benar secara default. Hal ini menjadi tantangan dalam keamanan siber.
4. Artificial Inteligence (AI)
Meningkatnya penggunaan AI khususnya AI generative menghadirkan lanskap ancaman yang sudah lebih dahulu dieksploitasi oleh para peretas melalui cara injection. Menurut penelitian terbaru dari IBM Institute for Business Value, hanya 24% inisiatif AI generatif yang diamankan
Menurut Laporan Biaya Pelanggaran Data 2024 IBM , organisasi yang mengalami kekurangan keterampilan keamanan tingkat tinggi mengalami biaya rata-rata per pelanggaran sebesar USD 5,74 juta, dibandingkan dengan USD 3,98 juta untuk organisasi dengan kekurangan keterampilan tingkat rendah.
IBM Cyber Security
Strategi cyber security yang komprehensif menjadi benteng yang mampu melindungi semua lapisan infrastruktur IT organisasi dari ancaman siber dan kejahatan siber. Berikut beberapa solusi cyber security dari IBM yang bisa kita gunakan dalam perusahaan:
1. IBM Data Security
Solusi IBM data security mampu melindungi data perusahaan dari resiko peretasan termasuk dari serangan AI dan kriptografi. Pusat Keamanan Data IBM membantu perusahaan dalam mengelola siklus keamanan data, mulai dari penemuan hingga remediasi, dan memberdayakan tim cyber security untuk mengelola kerentanan dan risiko data secara efektif.
IBM telah menerapkan sebuah kerangka kerja untuk mengamankan AI yang menekankan pada perlindungan elemen utama dalam implementasi AI, mengamankan data, mengamankan model, dan mengamankan penggunaan AI. Ada 6 solusi data security yang ditawarkan oleh IBM yakni IBM Guardium Data Security Center, IBM Guardium AI Security, IBM Guardium Quantum Safe, IBM Guardium Data Compliance, IBM Guardium DDR, dan IBM Guardium DSPM.
2. IBM Identity and Access Management (IAM)
Solusi IBM ini memberikan pengalaman dashboard antara perusahaan dengan para pengguna baik itu customer, karyawan, dan pemerintahan secara aman dan terpercaya. IBM Identity dan access management akan memberikan akses secara penuh kepada para pengguna, namun lebih dahulu dilakukan verifikasi. Hal ini akan melindungi data perusahaan dan juga pengguna secara bersamaan.
Memperkuat keamaan pada data perusahaan dan memberikan jaminan keamanan bagi data para pengguna akan meningkatkan kepercayaan dan kredibilitas perusahaan dimata calon pelanggan. Laporan dari XForce Threat Intelligence Index tahun 2024, pada tahun 2023 perusahaan mengalami lonjakan serangan siber sebesar 71% yang bersumber dari eksploitasi identitas yang memiliki hak akses pada dashboard perusahaan.
Ada 6 solusi yang ditawarkan oleh IBM yang fokus pada keamanan identitas pengguna yakni IBM Verify Customer Identity, IBM Verify Workforce Identity, Verify Identity Protection, IBM Verify Governance, IBM Verify Privilege Manager dan IBM Verify Trust.
3. Threat Detection and Response
Solusi deteksi yang ditawarkan dari IBM akan sangat membantu meningkatkan keamanan perusahaan. Melakukan monitor, memiliki analitik keamanan berbasis AI, serta mampu mempersiapkan respon yang efektif pada seluruh ancaman siber yang terdeteksi.
Ada 3 jenis produk IBM yang ditawarkan untuk mendeteksi serta memberikan Solusi cepat terhadap ancaman siber yang terjadi yakni IBM QRadar SIEM, IVM QRadar SOAR, dan IBM QRadar EDR.
Selain menggunakan perangkat dan software yang mumpuni dan terupdate, iLogo Indonesia menyediakan Solusi berbasis AI yang dapat menghindari ancaman siber. Selain menggunakan produk IBM, iLogo juga memiliki Security Operation Center yang dapat memonitoring perangkat perusahaan dari ancaman siber, dan memberi solusi penyelesaian ancaman siber.
