Peran AI pada Keamanan Siber dalam Mengembangkan Ketahanan Bisnis

Warta Ekonomi, Jakarta -

Mantan Direktur Utama Bank BNI, Sigit Pramono, mengingatkan bahwa cyber risk atau ancaman siber adalah nyata. Implementasi keamanan siber adalah parameter penting dalam menyelenggarakan dan mempertahankan keberlangsungan suatu perusahaan. Dan keberhasilan menjaga keamanan siber pada operasi perusahaan merupakan salah satu poin penting dalam penyelengaraan tata kelola perusahaan yang baik.

"Pembobolan data pada baik di perusahaan raksasa sekelas NASA, Facebook, Yahoo, LinkedIn, Sonny PS Network, Telkomsel, Google Indonesia, Tokopedia, Bukalapak, dan banyak lagi menjadi catatan penting dan juga membangun kewaspadaan pada tingkat yang tertinggi mengenai pentingnya membangung keamanan siber yang terintegrasi dengan keseluruhan operasional suatu perusahaan," kata Sigit dalam sambutannya pada webinar mengenai The Age of Digital Transformation yang berlangsung secara virtual, Kamis (6/5/2021).

Ancaman keamanan siber menurutnya tidak hanya datang dari serangan pencurian data perusahaan. Namun juga berasal dari phising, spear phising, Trojan, malwares, ransomwares, DDoS, attack of IOT Devices, MoMA (Malware on Mobile Apps), dan yang paling mencemaskan para praktisi keamanan siber adalah adanya advance persistent threats.

"Sumber dari ancaman keamana siber ini tidak hanya dari hacker, tapi juga bisa dari negara, teroris, mata-mata industri, kelompok organisasi kriminal, individu yang mampu menciptakan perangkat lunak sendiri atau kompetitor usaha," kata Sigit.

Baca Juga: Menerawang Ancaman Keamanan Siber Selama Pandemi

Mantan Menkominfo Rudiantara yang juga Board IICD menambahkan bahwa bicara cyber security seperti menghidup udara, karena tak pernah berhenti. Setiap hari puluhan juta serangan malware terjadi. Rekornya 300 juta serangan pada 2 April 2021.

"Catatan World Economic Forum (WEF) awal tahun ini yang menanyakan kepada Top Global CEO apa saja risiko yang paling dihadapi, ternyata dari 10 risiko, dua berkaitan dengan lingkungan, tiga berkaitan sosial termasuk covid, dan tiga berkaitan dengan teknologi," katanya. Demikian pula dampak ekonominya, kerawanan teknologi masuk 10 besar.

Gambaran ini harus menjadi perhatian CEO perusahaan. Apalagi menurut Rudiantara Indonesia masuk 10 besar negara target serangan siber. "Supaya resilience atau tahan banting, perusahaan harus punya tenaga yang memiliki kemampuan di keamanan siber," tandasnya. Kedua, tetap selalu melakukan retraining dan reskilling, dan ketiga tidak hanya bergantung manusia saja, tetapi memanfaatkan teknologi untuk mencegah serangan siber, salah satunya dengan dukungan artificial intelligence (AI) atau kecerdasan buatan.

Dalam kesempatan yang sama, Ardi Sutedja yang merupakan, Ketua dan Pendiri Indonesia Cyber Security Forum (ICSF) menyatakan bahwa situasi pandemi 18 bulan terakhir memaksa para profesional dan lainnya menyesuaikan pola kerja mereka dengan bekerja dari rumah. Rupanya dinamika-dinamika yang sedang berlangsung ini juga dimanfaatkan oleh kelompok peretas atau hacker untuk melakukan kegiatan-kegiatan yang dapat merugikan korporasi baik dari segi finansial maupun reputasi.

"Untuk dapat mengatasi berbagai potensi ancaman itu para manajemen puncak korporasi juga harus melakukan penyesuaian-penyesuaian agar tetap dapat menjaga keamanan dan keselamatan kegiatan usahanya. Termasuk melindungi karyawannya dalam memanfaatkan teknologi sebagai sarana untuk melaksanakan kegiatan dan tugas kantor mereka yang dilakukan secara online melalui jaringan internet," kata Ardi.

Ia menyajikan data dimana dampak finansial akibat serangan siber tidak pernah berkurang. Data yang diretas dari tahun ke tahun juga tidak berkurang. Di paruh pertama 2019 saja ada 4,1 juta data yang diretas. Tapi Ardi mengingatkan upaya yang paling penting dilakukan adalah menyiapkan sumber daya manusianya (SDM), karena 95% serangan siber adalah akibat faktor manusia, sisanya baru teknologinya.

"Keamanan siber penting karena semua teknologi secanggih apa pun punya kerentanan. Tapi kita tidak boleh hanya mengandalkan teknologi dan menyerahkan keamanan siber pada masalah teknis atau teknologinya," ia mengingatkan.