Daftar Istilah Keamanan Siber yang Tidak Diketahui C-Level Asia Tenggara

JAKARTA - Studi PwC menyebutkan bahwa lebih dari separuh eksekutif perusahaan kurang yakin jika anggaran siber mereka dialokasikan untuk risiko yang paling signifikan terhadap organisasi mereka. 

Untuk melihat titik temu dan menggali akar kesalahpahaman mereka, Kaspersky melakukan penelitian mereka sendiri untuk membantu TI dan C-level, dengan melakukan survei terhadap 300 eksekutif dari wilayah Asia Tenggara.

Hasilnya, C-level terkadang kesulitan untuk memahami rekan keamanan TI mereka namun tidak siap untuk menunjukkan kebingungannya. Oleh karena itu, 26% eksekutif non-TI mengatakan bahwa mereka merasa tidak nyaman untuk menunjukkan dirinya yang tidak paham sesuatu selama berdiskusi dengan karyawan keamanan TI.

Meskipun sebagian besar C-level memilih untuk menyembunyikan kebingungan dan memilih untuk mencari tahu semuanya sendiri,  ternyata lebih dari setengah (55%) tidak mengajukan pertanyaan tambahan karena mereka tidak yakin rekan TI dapat menjelaskannya dengan jelas. 

Di sisi lain, hampir dua dari lima responden juga merasa malu mengungkapkan bahwa mereka tidak memahami topik dan 42% lainnya enggan ingin terlihat tidak peduli di depan rekan TI mereka.

Meskipun semua manajer puncak yang disurvei itu sering mendiskusikan masalah terkait keamanan dengan manajer keamanan TI mereka, namun Kaspersky menunjukkan bahwa masih banyak responden yang belum pernah mendengar tentang ancaman seperti eksploitasi Zero-Day (11%), Botnet (9%), dan APT (9%). 

Lebih dari satu dari sepuluh manajer puncak di sini juga mengakui bahwa mereka belum pernah mendengar istilah keamanan siber seperti DecSecOps (10%), SOC (10%), Pentesting (10%), dan ZeroTrust (6%). Pada saat yang sama, Spyware, Malware, Trojan, dan Phishing tampaknya lebih familiar bagi manajer puncak.

“Manajemen puncak non-TI tidak harus ahli dalam terminologi dan konsep keamanan siber yang kompleks. Untuk menjalin kerja sama yang efisien, CISO harus dapat memusatkan perhatian C-level secara tepat pada detail yang bermakna dan menjelaskan dengan jelas apa yang sebenarnya dilakukan perusahaan untuk meminimalkan risiko keamanan siber. Selain mengomunikasikan metrik yang jelas kepada pemangku kepentingan, pendekatan ini membutuhkan penawaran solusi, bukan masalah,” kata Sergey Zhuykov, Arsitek Solusi di Kaspersky dalam keterangan yang diterima di Jakarta.

DecSecOps sendiri adalah pendekatan pengembangan perangkat lunak yang menggabungkan prinsip-prinsip DevOps (pengembangan dan operasi) dengan keamanan informasi (security) dan keselamatan data (safety). DecSecOps bertujuan untuk memastikan bahwa keamanan dan keselamatan menjadi bagian integral dari seluruh siklus pengembangan perangkat lunak, bukan hanya ditangani secara terpisah pada tahap-tahap tertentu.

Dalam DecSecOps, pengembangan, pengujian, dan pengiriman (deployment) perangkat lunak dilakukan secara otomatis dan terus-menerus (continuous), dengan mengintegrasikan alat-alat keamanan dan keselamatan seperti pemeriksaan otomatis kode (code scanning), pengujian penetrasi (penetration testing), dan pemantauan ancaman (threat monitoring). Tim pengembang, tim operasi, dan tim keamanan bekerja sama secara terpadu untuk memastikan bahwa produk yang dihasilkan aman dan terjamin keselamatannya.

Tujuan DecSecOps adalah untuk meningkatkan kecepatan dan kualitas pengembangan perangkat lunak dengan mengintegrasikan keamanan dan keselamatan sebagai bagian dari proses, sehingga dapat mengurangi risiko keamanan dan meningkatkan kepercayaan pelanggan terhadap produk yang dihasilkan.

Sementara SOC adalah singkatan dari Security Operations Center atau Pusat Operasi Keamanan. SOC adalah suatu tim yang bertanggung jawab untuk memantau, menganalisis, dan mengelola keamanan informasi dan sistem komputer suatu organisasi. Tujuannya adalah untuk melindungi organisasi dari serangan siber dan kegiatan jahat lainnya.

Tim SOC biasanya terdiri dari para ahli keamanan informasi yang terlatih dan berpengalaman dalam mengidentifikasi dan menangani ancaman siber. Mereka menggunakan teknologi canggih seperti SIEM (Security Information and Event Management) dan alat-alat lain untuk memonitor aktivitas jaringan, sistem, dan aplikasi organisasi. Ketika mereka menemukan indikasi atau tanda-tanda serangan siber atau kegiatan jahat lainnya, mereka akan menangani situasi tersebut secara cepat dan efektif untuk mencegah kerusakan lebih lanjut.

SOC menjadi semakin penting seiring dengan meningkatnya ancaman siber dan kebutuhan untuk melindungi data dan aset organisasi dari serangan tersebut. SOC juga dapat membantu organisasi memenuhi persyaratan keamanan dan peraturan industri tertentu, seperti PCI DSS (Payment Card Industry Data Security Standard) dan HIPAA (Health Insurance Portability and Accountability Act).