Dari Januari hingga Desember 2023, Kaspersky telah mendeteksi ada lebih dari 13 juta ancaman serangan siber atau online untuk bisnis di Asia Tenggara. Berdasarkan data yang dirilis Kaspersky pada Mei 2024 itu, penjahat siber atau dunia maya meluncurkan rata-rata 36.552 serangan online yang menargetkan bisnis di wilayah Asia Tenggara pada tahun lalu.
Serangan siber adalah upaya yang disengaja untuk mencuri, mengekspos, mengubah, melumpuhkan, atau menghancurkan data, aplikasi, atau aset lainnya melalui akses tidak sah ke jaringan, sistem komputer, atau perangkat digital.
Berdasarkan data IBM, serangan siber dapat mengganggu, merusak, dan bahkan menghancurkan bisnis. Serangan siber menyebabkan kerugian rata-rata mencapai US$4,35 juta. Kerugian belum termasuk biaya untuk menemukan dan menanggapi serangan siber, waktu henti dan hilangnya pendapatan, serta kerusakan reputasi jangka panjang pada bisnis dan mereknya.
Oleh sebab itu, saat ini sangat vital dan amat dibutuhkan peran cyber security atau keamanan siber, yakni praktik melindungi komputer, jaringan, aplikasi perangkat lunak, sistem kritis, dan data dari potensi ancaman digital. Keamanan siber tentu saja dikerjakan para profesional atau institusi keamanan siber yang bertanggung jawab untuk mengamankan data guna menjaga kepercayaan pelanggan dan memenuhi kepatuhan terhadap peraturan.
Mereka menggunakan langkah-langkah dan alat keamanan siber untuk melindungi data sensitif dari akses yang tidak sah, serta mencegah gangguan dalam operasi bisnis karena aktivitas jaringan yang tidak diinginkan.
PT Caribou Siber Integra merupakan salah satu perusahaan yang bergerak di bidang keamananan siber. Perusahaan didirikan oleh dua pakar teknologi informatika serta keamanan siber Mustiantono dan Andang Nugroho.
“Awalnya kita ngopi bareng, lalu tercetus ide membuat perusahaan di bidang keamanan siber. Kami menamakan perusahaan ini Caribou Siber Integra, kalau disingkat menjadi CSI, jadi kelihatan keren. Perusahaan ini berdiri tahun 2019,” tutur Direktur CSI Mustiantono saat berbincang-bincang dengan Majalah FOKAL.
Mereka memperkejakan para profesional di bidang keamanan siber.
“Belum lama berdiri, kami mendapat kepercayaan untuk mengerjakan proyek dari lembaga negara di bidang keamanan. Lantas kami mendapat kepercayaan dari beberapa institusi bisnis dan keuangan serta manufacturing,” papar pria yang menyelesaikan pendidikan S2 bidang komputer di Toyohashi University of Technology di Toyohashi, Aichi, Jepang, pada 1997 itu.
Layanan Jasa
Menurutnya, ada beberapa layanan jasa yang diberikan CSI pada kliennya.
Pertama, CSI memberikan layanan konsultasi keamanan strategis. Dengan layanan ini, CSI membantu perusahaan mengembangkan dan menerapkan strategi keamanan untuk melindungi aset digital. CSI dalam layanan ini memberikan layanan penilaian kebijakan keamanan informasi, pengembangan strategi keamanan, implementasi solusi keamanan dan mengembangkan manajemen keamanan berkelanjutan.
Tata kelola risiko dalam teknologi informasi sebagian besar didasarkan pada standar yang diakui secara global dan praktik terbaik industri. CSI akan menilai kebijakan dan prosedur keamanan informasi yang ada dan akan memberikan rekomendasi berdasarkan kesenjangan yang ditemukan, untuk mencapai kepatuhan terhadap standar yang dirujuk.
“CSI akan memberikan rekomendasi tentang konsultasi dan/atau layanan keamanan informasi lain apa yang dibutuhkan klien untuk mencapai kepatuhan terhadap kebijakannya sendiri. CSI akan memberikan panduan lebih lanjut dalam membangun kebijakan keamanan informasi yang relevan dan komprehensif sejalan dengan arah dan strategi perusahaan,” jelas Mustiantono.
Kedua, tes penetrasi adalah upaya resmi untuk meretas dan mendapatkan akses ke aset data organisasi. Tujuannya adalah untuk mengidentifikasi kerentanan sehingga dapat diidentifikasi, dan diperbaiki sebelum potensi serangan dunia maya. Ketika sebuah bisnis terkena serangan siber, dampaknya bisa sangat buruk.
Uji penetrasi dapat dilakukan baik secara eksternal maupun internal, sesuai dengan tujuan perusahaan, dan mencakup layanan yang terhubung ke internet sebagai aplikasi web dan seluler.
“Hasil akhirnya adalah temuan pengujian yang komprehensif, dikategorikan dan diprioritaskan, serta rekomendasi perbaikan. Ringkasan eksekutif singkat akan disediakan juga untuk menilai dengan cepat kualitas perimeter perlindungan keamanan bagi manajemen tingkat atas,” ungkap Mustiantono
Ketiga, jelasnya, CSI melakukan penilaian kerentanan yang memberikan gambaran umum tentang postur keamanan infrastruktur internal, konfigurasi perlindungan aktual yang hilang, dan titik lemah. Penilaian kerentanan juga memberikan rekomendasi dan mengidentifikasi cara untuk melindungi secara lebih permanen dari serangan berbasis jaringan.
“Keamanan jaringan yang stabil, internal dan eksternal, memastikan bahwa perusahaan dapat melayani pelanggan dengan aman serta melindungi data rahasia,” kata pria yang pernah menjabat berbagai posisi di antaranya sebagai Head of Core Banking, Head of IT Planning & Architecture di Bank Commonwealth dan Bank Permata.
Keempat, CSI memberikan penilaian serangan siber yang merupakan layanan untuk memastikan bahwa semua perangkat jaringan atau keamanan yang dibeli oleh organisasi Anda benar-benar berfungsi untuk Anda.
“Tujuan dari penilaian ini adalah untuk mensimulasikan serangan cyber dunia nyata terhadap infrastruktur organisasi dan melihat bagaimana jaringan dan perangkat keamanan bereaksi terhadap serangan tersebut. Apakah dapat memblokir serangan atau adakah penyesuaian yang harus dilakukan pada jenis konfigurasi untuk memblokir serangan ini?,” papar pria asal Magelang, Jawa Tengah itu.
Kelima, layanan jasa CSI berikutnya adalah memberikan penilaian dampak forensik dan insiden. Kegiatan persiapan Forensik memastikan bahwa perusahaan dapat bereaksi dan menyelesaikan insiden keamanan informasi, mulai dari mendeteksi, membendung, memberantas, memitigasi hingga mencegah insiden serupa di masa depan.
“CSI juga dapat membantu perusahaan dalam membentuk tim dan program tanggap insiden dan forensiknya sendiri serta menjamin bahwa insiden ditangani dengan benar sesuai dengan kebijakan keamanan informasi perusahaan,” tutur Mustiantono.
Ia berharap ke depan CSI dapat berkembang pesat sebagai perusahaan terkemuka di Indonesia yang memberikan layanan jasa keamanan siber.
“CSI ingin berpartisipasi dalam pengamanan digital bagi para klien kami maupun masyarakat luas di Indoensia. Pasalnya, serangan siber dapat terjadi ke semua kalangan, dari individu, lembaga negara, perusahaan kecil, hingga perusahaan besar,” pungkasnya.
Mencetak Tenaga Ahli Keamanan Siber
Kejahatan siber menjadi momok yang menakutkan di Indonesia. Berdasarkan data Kementerian Komunikasi dan Infomastika, tercatat, ada 29 juta serangan siber yang diblokir selama tahun 2023. Tren kejahatan siber melalui ransomware di 2023 memiliki angka yang begitu fantastis. Kaspersky menemukan serangan ransomware terhadap perangkat komputer di seluruh dunia mencapai sekitar 193 juta serangan. Ini jadi catatan yang mengkhawatirkan mengingat kini semua sektor tengah menerapkan digitalisasi.
Sialnya, Indonesia mengalami kekurangan tenaga ahli keamanan siber. Survei SecLab BDO Indonesia terhadap talenta teknologi informasi di Indonesia terungkap, 9 dari 10 lulusan teknologi memilih menjadi developer perangkat lunak. Hanya satu dari 10 yang berminat untuk mendalami keamanan siber.
“Profesional atau tenaga ahli keamanan siber di tanah air masih amat minim. Sulit mendapatkan kandidatnya sehingga kami terpaksa mendidiknya terlebih dahulu. Oleh sebab itu, Caribou Siber Integra (CSI) juga membuka pendidikan untuk mencetak para tenaga profesional di bidang keamanan siber,” ungkap Direktur CSI Mustiantono.
Ada program pendidikan CSI untuk menghasilkan para profesional di bidang keamanan siber. Pertama, Certified Information Systems Security Professional (CISSP) adalah sertifikasi keamanan informasi yang dikembangkan oleh Konsorsium Sertifikasi Keamanan Sistem Informasi Internasional (International Information System Security Certification Consortium), juga dikenal sebagai ISC2 (www.isc2.org)
CISSP sangat penting dalam industri keamanan siber. Karena tingginya permintaan di seluruh industri, CISSP secara aktif melindungi data dan sistem informasi dari ancaman. Ancaman ini dapat membahayakan data operasional penting, infrastruktur TI, dan data sensitif klien.
Penunjukan CISSP adalah standar netral vendor yang diakui secara global yang membuktikan keterampilan teknis dan pengalaman langsung profesional keamanan TI dalam menerapkan dan mengelola program keamanan.
Kedua, Certified Cloud Security Professional (CCSP) adalah sertifikasi keamanan informasi yang dikembangkan oleh Konsorsium Sertifikasi Keamanan Sistem Informasi Internasional, juga dikenal sebagai ISC2.
CCSP menerapkan keahlian keamanan informasi pada lingkungan komputasi awan dan menunjukkan kompetensi dalam arsitektur, desain, operasi, dan orkestrasi layanan keamanan awan serta kepatuhan terhadap kerangka peraturan.
Kompetensi profesional ini diukur berdasarkan kumpulan pengetahuan yang diakui secara global. Selain itu, sertifikasi CCSP telah diakreditasi oleh ANSI (American National Standards Institute) yang berarti telah memenuhi persyaratan standar ANSI/IEC/ISO-17024.
Penunjukan CISSP adalah standar netral vendor yang diakui secara global yang membuktikan keterampilan teknis dan pengalaman langsung profesional keamanan TI dalam menerapkan dan mengelola program keamanan.
Ketiga, pelatihan kesadaran dunia maya mendidik karyawan tentang berbagai macam ancaman yang mungkin mereka hadapi atau tindakan yang mungkin mereka ambil yang dapat membahayakan keamanan organisasi mereka.
CSI memberikan pelatihan Kesadaran Keamanan Cyber yang melayani beberapa audiens seperti eksekutif bisnis, eksekutif teknis, dan seluruh karyawan.