Penyebab Rendahnya Ketahanan Siber di Perusahaan Indonesia

Berdasarkan laporan "Cybersecurity Readiness Index 2024" yang dikeluarkan oleh Cisco, sebuah perusahaan teknologi perangkat dan solusi jaringan terkemuka di dunia, hanya sekitar 12 persen organisasi di Indonesia yang menunjukkan ketahanan terhadap risiko keamanan siber modern. Angka ini menyoroti tantangan serius yang dihadapi banyak perusahaan di tanah air, yang sering kali tidak menyadari skala atau kompleksitas potensi ancaman yang dapat merusak sistem mereka.

Persentase ini tergolong rendah, mengingat semakin meningkatnya berbagai serangan siber yang dapat menimbulkan bahaya dan dampak yang signifikan dari tahun ke tahun. Serangan siber seperti ransomware, phishing, dan peretasan data kini menjadi semakin canggih dan beragam, menuntut perusahaan untuk tidak hanya memiliki pertahanan yang kuat tetapi juga pemahaman yang mendalam tentang bagaimana serangan tersebut dapat terjadi dan apa saja yang dapat dilakukan untuk mencegahnya. Di samping itu, dampak dari serangan siber seringkali tidak hanya terbatas pada kerugian finansial, tetapi juga dapat merusak reputasi perusahaan, yang dapat mengakibatkan hilangnya kepercayaan dari pelanggan dan mitra bisnis.

Marina Kacaribu, Managing Director Cisco Indonesia, menyampaikan bahwa salah satu alasan utama mengapa banyak perusahaan di Indonesia kurang memperhatikan risiko keamanan siber adalah kurangnya pengetahuan atau kesadaran tentang risiko tersebut. Ia menekankan pentingnya mendidik para pemimpin dan karyawan tentang praktik terbaik dalam keamanan siber dan bagaimana budaya keamanan yang kuat dapat dibangun dalam organisasi. Pendidikan dan pelatihan yang berkelanjutan merupakan langkah kunci untuk meningkatkan ketahanan organisasi, dan Marina percaya bahwa dengan meningkatkan kesadaran, perusahaan akan lebih siap menghadapi ancaman yang datang

“Kesadaran ini sangat penting karena tanpa itu, perusahaan mungkin tidak menyadari jenis serangan yang dapat mengancam sistem mereka,” ujar Marina saat diwawancarai oleh KompasTekno di acara Cisco Security Summit yang berlangsung di Hotel Grand Hyatt, Jakarta Pusat, pada Rabu (5/6/2024). “Bahkan, banyak di antara mereka yang belum memahami apa itu malware yang dapat menginfeksi sistem,” tambahnya. Kurangnya kesadaran ini akhirnya menciptakan fenomena umum di mana perusahaan baru akan membeli produk atau solusi keamanan siber setelah mereka mengalami serangan terlebih dahulu.

Marina menekankan bahwa mengandalkan solusi setelah perusahaan mengalami serangan bukanlah pendekatan yang efektif. Ketika insiden terjadi, respons perusahaan cenderung lambat, dan perbaikan menjadi semakin rumit karena serangan sudah berhasil menginfeksi sistem. Pentingnya pemahaman mendalam mengenai produk dan solusi keamanan yang sesuai dengan kebutuhan perusahaan juga tidak bisa diabaikan. Tanpa pemahaman yang cukup, perusahaan akan kesulitan dalam menerapkan solusi yang tepat untuk melindungi sistem mereka. Faktor lain yang berpengaruh adalah jumlah dan kompetensi sumber daya manusia (SDM) di bidang teknologi informasi (IT). Jika tim IT di perusahaan tidak mendukung atau mengedukasi pemilik tentang pentingnya keamanan siber, maka sistem perusahaan berisiko tinggi terhadap potensi serangan siber.

Strategi Cisco Edukasi Perusahaan

Mengingat semakin pesatnya perkembangan risiko di dunia keamanan siber, kebutuhan terhadap solusi keamanan siber dan jaringan menjadi semakin mendesak. Menanggapi hal ini, Cisco aktif dalam meningkatkan pemahaman di kalangan masyarakat dan perusahaan mengenai pentingnya memiliki infrastruktur serta sistem jaringan yang aman dari ancaman cyber.

Salah satu inisiatif edukasi yang digelar oleh Cisco adalah acara Cisco Indonesia Security Summit 2024, yang berlangsung pada hari Rabu lalu. Pada acara ini, para ahli Cisco, profesional di bidang TI, dan pelaku bisnis berkumpul untuk mendiskusikan dampak dan ancaman yang dapat mengganggu sistem perusahaan, serta solusi yang dapat diimplementasikan untuk melindungi mereka dari risiko tersebut, seperti yang dijelaskan oleh Marina. Selain itu, Cisco juga rutin menyusun laporan yang menilai kesiapan industri dan perusahaan di berbagai negara dalam menghadapi serangan siber, termasuk laporan "Cybersecurity Readiness Index 2024".

Perusahaan asal San Jose, California, ini terus berupaya untuk mengembangkan solusi mereka agar sejalan dengan kemajuan teknologi terkini, terutama dalam era di mana penggunaan kecerdasan buatan (AI) semakin meningkat. Baru-baru ini, Cisco memperkenalkan dua solusi keamanan baru yang memanfaatkan kecerdasan buatan, yaitu Cisco Hypershield dan AI Assistant for Security.  Kedua solusi ini dirancang untuk membantu perusahaan dalam melindungi sistem dan infrastruktur mereka secara menyeluruh, memberikan perlindungan yang mudah dan efisien terhadap risiko keamanan siber serta serangan jaringan lainnya.