Ketika teknologi melahirkan sebuah inovasi, ancaman cyber pastinya akan juga berubah seiring dengan inovasi tersebut. Potensi ancaman baru akan ikut tumbuh jika tidak di ikuti dengan perubahan arsitektur cybersecurity dan peningkatan awareness pengguna. Peningkatan kecepatan mobile hingga koneksi 5G, penggunaan Internet of Things, semua ini tentunya akan berpotensi melahirkan ancaman baru. Ketika digital transformation merebut perhatian masyarakat Indonesia beberapa tahun yang lalu, istilah Cloud Computing muncul dan mendapat banyak perhatian sebagai opsi pilihan utama. Meskipun banyak perusahaan yang berlomba untuk mengadopsi, namun sedikit yang berpikir menyesuaikan kondisi arsitektur keamanannya sebelum pindah mempergunakan infrastruktur cloud. Ketika kita memindahkan data dan proses dari on-premise ke cloud, setidaknya kita akan kehilangan sebagian control terhadap data atau minimal kehilangan visual dari data yang kita miliki. Saya tidak bermaksud membahas resiko penempatan data di cloud pada episode Bincang Cyber kali ini, hanya sekadar mengingatkan bahwa segala bentuk transformasi ataupun perubahan tata letak data perlu di awali dengan perencanaan cybersecurity yang cukup. Tanpa ini, resiko baru akan muncul sebagai akibat dari adopsi inovasi ataupun transformasi tersebut. Secara umum, fokus CyberSecurity adalah menjaga agar operasional bisnis selalu dalam keadaan aman dan stabil – yang berarti juga perlindungan keamanan atas data, jaringan, perangkat, karyawan, dan konsumen dari ancaman cyber. Sekarang pertanyaannya, apakah definisi sistem cybersecurity yang baik? Secara subjektif dan umum, bisa di artikan bahwa sistem cybersecurity yang baik memiliki beberapa lapisan perlindungan yang tersebar di seluruh komputer, jaringan, dan juga pada level software atau aplikasi di gunakan. Tidak berhenti sampai di situ, sistem cybersecurity ini tidak boleh cukup hanya mengandalkan pada kompleksitas sistem cybersecurity, melainkan juga pada knowledge dan awareness pengguna yang dapat berperan melengkapi celah keamanan yang belum tercover oleh sistem cybersecurity tersebut.

Sebuah survey yang di lakukan oleh Wakefield Research atas 600 IT decision maker executive pada negara Amerika Serikat, Inggris, dan Australia. Survey ini di lakukan pada kurun waktu 11 hari dari tgl 15 hingga 26 Maret 2018 dengan mempergunakan email invitation dan online survey. Ada empat point hasil yang saya sharing di episode ke 3 ini.

Yang pertama, terkait kesiapan menghadapi ancaman cybersecurity. Hanya dua puluh satu persen dari responden menyatakan siap untuk me-manage secara internal ancaman cybersecurity. Sisanya secara umum menyatakan bahwa untuk menjalankan operasional small-medium-business yang sudah sangat penuh tantangan hampir tidak mungkin memikirkan langkah-langkah pengamanan cybersecurity. Mereka juga berpendapat bahwa kesulitan untuk menerapkan langkah-langkah keamanan cybersecurity adalah karena di nilai membutuhkan effort yang tidak sedikit.

Yang kedua, terkait rutinitas training awareness cybersecurity. Hanya dua puluh enam persen responden yang menyatakan mereka memberikan training cybersecurity awareness setiap tahun. Sisanya hanya memberikan training cybersecurity awareness kepada karyawannya saat penerimaan (atau on-boarding) ataupun baru dilakukan ketika telah terjadi serangan cyber yang menimpa perusahaan mereka.

Yang ketiga, terkait ancaman cybersecurity yang berpotensi menyerang. Jawaban terbanyak atau merupakan posisi pertama adalah serangan phishing melalui email. Kemudian di ikuti dengan serangan DNS, Ransomware, DDoS, Mobile attack, dan Malware sebagai urutan kedua hingga ke enam. Di urutan ke tujuh, dua puluh lima persen responden yang menempatkan insider threat (atau ancaman dari orang dalam) sebagai urutan terakhir potensi ancaman cybersecurity. Ke empat,