Tekno Pilihan

Berhemat "Security Wall" di Era Digital

8 Februari 2018   20:39 Diperbarui: 9 Februari 2018   00:25 404 0 0
Berhemat "Security Wall" di Era Digital
Ilustrasi: Shutterstock

Great Wall di China,  Acropolis (High City) di Atena, Hadrian's Wall serta berbagai bentuk benteng lain yang dibangun terutama ditujukan untuk pertahanan. Ada yang mendirikan kastil di tengah danau dengan jembatan-jembatan penghubung yang dikerek dengan rantai. Menara pantau dibangun sedemikian tinggi dan kokoh untuk mempermudah pengawasan atas ancaman yang potensial.

Begitu pun suatu perusahaan besar terutama yang menarik sistemnya keluar dan menciptakan suatu network. Dibentuk Cybersecurity Division di bawah manager TI. Beberapa perusahaan mengembangkan dan mengelola TI-nya secara mandiri. Tak sedikit pula yang meng-outsource TI nya. TI berperan bukan hanya sekedar efisiensi dan efektivitas kinerja, TI juga memberikan keunggulan kompetitif (daya saing).

Perusahaan perbankan, asuransi, perusahaan pendanaan, reksadana dan lain-lain pun berlomba menawarkan pelayanan yang easy use dan pastinya digital oriented. Yaitu melalui aplikasi online masing-masing maupun website.

Namun sayangnya ada pertentangan, ancaman, maupun celah dari kenyamanan yang ditawarkan. Beberapa spam, piching, atau virus mungkin hanya mencari sensasi belaka namun cukup banyak yang ditujukan untuk memperoleh informasi rahasia hingga mencuri aset.

Haruskah risiko ini dianggap sebagai bagian dari koin yang memiliki dua sisi?, yang harus dihadapi oleh pelanggan sebagai konsekuensi atas kenyamanan yang mereka peroleh. Toh.., di Indonesia tidak begitu marak.

Tidaklah benar dan tidaklah tepat membebankan risiko kepada pelanggan. Bukankah pelanggan adalah raja.

Great Wall ditujukan untuk menciptakan perdamaian sekaligus sebagai media pertahanan. Mendamaikan masyarakat ekonomi pertanian dengan nomadic (masyarakat yang hidupnya berpindah, bertahan hidup dengan berburu dan meramu). 

Terutama ditujukan sebagai benteng pertahanan dari serangan utara (bangsa Mongol). Setiap beberapa meter dibangun menara pantau, disana ditugaskan 1 hingga 2 tentara. Ketika serangan datang, tentara yang melihatnya akan menyalakan obor di menara pengawas dan akan dilanjutkan oleh tentara pengawas terdekat, hingga pesan ini sampai pada markas militer di ibu kota.

Suatu sistem penjagaan tidak hanya dibangun, tetapi dikelola, diawasi, dan dirawat untuk mencapai tujuanya secara efektif.

Mekanisme pertahanan dibuat sedemikian rupa, hampir sebagian besar pengerjaanya dilakukan selama dinasti Ming. Pengerjaan Great Walls dilakukan per wilayah, namun akhirnya disatukan oleh kaisar Qin Shi Huang. Disini telah tercipta suatu bentuk pengaturan pertahanan dan dilaksanakan berdasarkan mekanisme tertentu.

Membutuhkan waktu, menyedot tenaga, menghabiskan dana. Tidak murah dan tidak mudah, masuk akal ketika sepadan dengan manfaat yang diperoleh. Begitu pula biaya yang diperlukan untuk membangun dan memelihara sistem informasi. Pertanyaannya dalam kondisi sumber daya yang terbatas, berapa nilai investasi keamanan sistem informasi yang layak untuk sistem informasi suatu perusahaan?

Menimbang benefit dan biaya sangatlah perlu. Suatu perusahaan perlu mengkuantifikasi terlebih dahulu biaya atas risiko reputasi, aset, informasi, dll. Manfaat ditimbang dengan mengidentifikasi bagian mana saja yang sensitif maupun strategik bagi perusahaan.

Manajer investasi IT akan mengalokasikan dananya dalam suatu proyek IT apabila nilai benefit yang diperoleh melebihi kos. Bahkan Model Gordon-Loeb menyarankan khusus untuk investasi cyber security, tidak boleh lebih dari 37% dari kos kerugian yang ditaksir. Kos kerugian taksiran ini mencakup kos yang timbul apabila cyber attack benar-benar terjadi (pencurian aset, tuntutan hukum, denda, dll).

Gordon-Loeb Model menawarkan cara penentuan tingkat optimal investasi untuk keamanan sistem informasi. Formula Gordon-Loeb ini mempertimbangkan nilai informasi serta kerentanan dari informasi yang dilindungi. Semakin rentan dan berharga suatu informasi, maka perusahaan diharapkan lebih fleksibel untuk mengalokasikan dananya pada bagian tersebut.

Dimana, kapan, apa, dan bagaimana suatu pencurian maupun cyber attack akan terjadi tidaklah pasti. Luasnya rentang, dan probabilitas keterjadian yang tidak jelas sering kali membuat sebagian perusahaan lalai.

Bukan bermaksud menakuti, hanya sekadar mengingatkan. Kasus Maersk, Equifax, serta kasus di Indonesia seperti kasus website Telkomnyet,  pencurian tiket online, pencurian data emiten, dan masih banyak kasus lainya cukuplah sebagai pembelajaran.

Pengalaman pribadi memang guru yang paling berharga, namun sarat akan pengorbanan biaya dan waktu. Berguru dari pengalaman orang lain dirasa lebih hemat dan cepat.

Besarnya biaya pemeliharaan Sistem Informasi memang menjadi dilema, terlebih untuk UMKM, koperasi, serta startup (perusahaan baru yang berbasis digital). Sehingga apabila cyberattack terjadi, staf TI yang bertanggungjawab berdalih akibat kurangnya alokasi dana cybersecurity.

Kalau mau berhemat tidak harus semua, analisa dan berfokuslah!.