Dinamika Cybersecurity yang terjadi dalam beberapa tahun terakhir sepertinya tidak menunjukkan tanda-tanda penurunan, meskipun tidak sedikit investasi pertahanan cyber yang sudah di keluarkan. Hal ini hampir di pastikan setidaknya di sebabkan ketidakseimbangan dalam operasional atas tiga hal, yaitu: people, proses, dan technology. Perkembangan di satu point, misalnya perubahan behavior dari people sebagai pengguna perlu di ikuti dengan pengembangan dua point lainnya. Penyesuaian dengan tujuan keseimbangan inilah yang dalam artikel ini di maksudkan dengan istilah Continuous Improvement dalam CyberSecurity.

Respon atas Dinamika CyberSecurity

Hampir di pastikan bahwa dinamika tingkat ancaman ini berkembang di sebabkan inovasi teknologi yang terus menerus terjadi. Bahkan hal ini juga tidak jarang menyebabkan perubahan behaviour pengguna (people). Tanpa di barengi dengan pengawasan proses, maka kedua hal ini pastinya akan selalu berpotensi menciptakan celah keamanan baru. Sebagai gambaran lebih lanjut, password (teknologi) yang dulunya menjadi satu satunya pengaman saat hendak melakukan akses ke dalam system, kini semakin kurang mencukupi untuk melindungi data yang tersimpan. Hal ini salah satu sebab utamanya adalah behaviour pengguna (people) yang selalu ingin dapat mengakses data yang di milikinya kapanpun dan dimanapun (proses). Sehingga di tahun 2019, kita semakin di perkenalkan lebih banyak bagaimana multi-factor authentication (teknologi) sebagai layer proteksi tambahan di samping penggunaan password. Tidak hanya sampai disini, peranan Artificial Intelligence dalam CyberSecurity juga semakin meningkat. Bahkan di beberapa organisasi, pertahanan cybersecurity sudah mulai memasukkan unsur behaviour dari pengguna (UEBA) dalam pengawasan akses pengguna.

Di sini jelas bahwa semakin ke sini, kita semakin di perkenalkan oleh banyaknya layer perlindungan keamanan. Sehingga terbentuk konsep pemikiran kita bahwa kualitas pertahanan cybersecurity sangat tergantung dari banyaknya layer yang di terapkan sebelum akses bisa di lakukan. Wah, jadi kompleks sekali ya. Namun pertanyaan berikutnya, apakah layer pertahanan CyberSecurity ini sudah merupakan hal yang paling tepat? Jika memang paling tepat, mengapa jumlah insiden yang terjadi belum menunjukkan tanda-tanda penurunan? Apakah missing-piece yang perlu di lakukan organisasi untuk terus memperbaiki celah kekurangan dalam penerapan arsitektur keamanannya sehingga tidak hanya mampu mengurangi potensi serangan, namun juga mampu meningkatkan efektifitas investasi CyberSecurity tersebut? 

CyberSecurity adalah Merupakan Upaya Pertahanan

Cybersecurity adalah sebuah kompleksitas upaya pertahanan. Ìnilah pentingnya Continuous Improvement dalam CyberSecurity. Saya pernah di tanya oleh salah satu rekan, mengapa menyebut pertahanan, kok bukan keamanan. Keamanan adalah kondisi di mana kita sudah bebas dari gangguan, sementara pertahanan adalah kata kerja; yang artinya kita dalam rutinitasnya masih terus berupaya. Dalam episode pertama di podcast BincangCyber, saya sempat mengutarakan bahwa Cyber Security pada prinsipnya terbatas hanya 99% saja, dan bahkan bisa saja turun ke prosentase yang lebih rendah jika tidak ada upaya pertahanan atas dinamika yang pasti akan terus terjadi. Berdasarkan hal inilah maka CyberSecurity adalah proses resiliency, sehingga lebih cocok di pasangkan dengan pertahanan ketimbang keamanan. 

Artikel terkait: 01. Pengantar Podcast Bincang Cyber

Lebih jauh dari itu, arsitektur pertahanan CyberSecurity dalam pemerintahan dan organisasi, baik komersial maupun nirlaba; adalah menjadi tanggung jawab seluruh stakeholder pada organisasi. Management dapat turut berperan aktif melalui proses pengambilan keputusan strategy cyberse...