Bagaimana kita dapat memastikan kelangsungan bisnis dalam menghadapi serangan siber?

Catatan editor: Konten ini disponsori oleh Radius Telecoms, Inc. dan diproduksi oleh BrandRap, divisi penjualan dan pemasaran Rappler. Tidak ada anggota tim berita dan editorial yang berpartisipasi dalam penerbitan artikel ini.

Platform pesan lintas generasi, raksasa teknologi, dan perusahaan jasa keuangan multinasional memiliki satu kesamaan, selain kontribusi luar biasa mereka. Mereka semua pernah mengalami serangan siber. Jika bahkan organisasi paling terpercaya pun tidak sepenuhnya terhindar dari ancaman ini, apakah berpuas diri masih menjadi pilihan? 

Baik itu email phishing yang dirancang dengan cerdik atau malware yang mencuri informasi, pemulihan dari masalah seperti ini tidak hanya melelahkan tetapi juga mahal. Bagaimana jika, alih-alih terus khawatir tentang cara bangkit kembali ketika krisis terjadi, Anda memiliki kekuatan untuk melindungi perusahaan Anda dari situasi ini sejak awal – dan bahkan beradaptasi dengan lanskap digital yang berkembang pesat? Cyber Resilience Summit pertama yang diselenggarakan oleh Radius Telecoms, Inc., bersama dengan VST ECS Phils., Inc., membuka kemungkinan ini.  

Pada 18 November, para eksekutif perusahaan dan pakar dari berbagai industri, meliputi manajemen data, keamanan siber, dan teknologi, berkumpul untuk sore yang penuh dengan saran bermanfaat tentang cara membangun ketahanan siber, serta cara memahami konsep ini sebagai anggota organisasi Anda untuk kemudian menginspirasi tindakan.

"Setiap koneksi yang kita buat, setiap perangkat yang kita terapkan, setiap layanan yang kita berikan bergantung pada integritas, visibilitas, dan keamanan jaringan kita. Jadi saat kita memulai sesi hari ini, mari manfaatkan kesempatan ini untuk terhubung secara bermakna untuk menantang perspektif," kata Alfredo Solis, Jr., Wakil Presiden dan COO Radius.

Arlene Singzon, General Manager untuk Bisnis Strategis di VST ECS Phils, Inc., juga menyebutkan bagaimana keamanan siber lebih condong pada pencegahan. "Ketahanan siber, bagaimanapun, jauh melampaui pencegahan. Kami hadir untuk beradaptasi, berinovasi, dan pada dasarnya siap," tambahnya.

Untuk menggali lebih dalam tentang pentingnya ketahanan siber, kami mencatat dengan cepat dari para pakar industri yang diundang dan mengidentifikasi benang merah di antara saran mereka.

Kurangnya visibilitas menghambat ketahanan siber

"Orang dan data – mereka bergerak. [Mereka] bisa berada di berbagai platform cloud dan perangkat. Dan salah satu kekhawatiran besar, bisa saya katakan, adalah kurangnya visibilitas. Artinya data telah dikumpulkan tetapi tidak diklasifikasikan[...]" kata Cyril Villanueva, Konsultan Keamanan di Forcepoint. 

Contohnya, menurut Villanueva, adalah data yang hanya ada di email, aplikasi pesan, atau server yang ditinggalkan. Informasi sensitif mungkin tersebar di server-server yang tidak lagi digunakan. 

"Kita tidak dapat melindungi apa yang tidak dapat kita lihat. Tetapi penyerang bisa. Ingat, para penyerang – mereka sangat pandai [dalam] mengeksploitasi titik-titik buta."

Karena itu, penting untuk mengenal data kita dengan baik, termasuk menyadari seberapa besar risiko ini dalam bisnis kita. Beberapa pertanyaan yang dapat kita ajukan adalah, "Dapatkah orang, perangkat, atau aplikasi yang salah mengakses data kita? Dapatkah file dibagikan terlalu mudah? Apakah ada salinan data yang berlebihan yang terekspos?"

Villanueva juga menguraikan langkah-langkah kontekstualisasi data melalui identifikasi (misalnya, ID Pajak, alamat, kode produk), kategorisasi, klasifikasi (misalnya, sensitif, rahasia, pribadi), dan pelabelan (misalnya, hukum, kode sumber, kekayaan intelektual).

Ketahanan siber dapat berkembang dengan konsolidasi dan penyederhanaan

Ryan Shane Dagdag, Sales Engineer Asia-Pasifik di iboss, juga menyebutkan "kurangnya visibilitas" sebagai pemicu masalah, terutama dengan pengaturan kerja hybrid modern. 

"Begitu Anda keluar dari jaringan, Anda tidak lagi [terikat] dengan fitur keamanan Anda. Jadi kita membutuhkan keamanan yang mengikuti pengguna dan mengikuti arsitektur aplikasi, sehingga lokasi menjadi tidak relevan," katanya.

Dagdag menyebutkan bagaimana beberapa perusahaan masih menghadapi tantangan menerapkan solusi yang berbeda, alih-alih memiliki sistem yang disederhanakan: "Bagaimana [Anda bisa] menginterpretasikan fitur keamanan dengan platform lain?"

Hal ini membawanya untuk membahas manfaat Platform Zero Trust SASE dari iboss, di mana tumpukan keamanan lama yang lengkap digantikan dengan platform terpadu tunggal. 

"Saat ini, karena kita dapat menyederhanakan [dan] mengkonsolidasikan, kita juga dapat mengurangi risiko paparan. Karena zero trust SASE adalah keamanan yang mengikuti lokasi setiap pengguna [...] Kita dapat menyampaikan platform secara aman dan efisien."

Ketahanan siber berarti keamanan mengikuti Anda ke mana saja

"Kapag lumabas na ng office 'yung employee, how can [they] be protected?" (Begitu karyawan keluar dari kantor, bagaimana mereka bisa dilindungi?)

Selalu terhubung dengan keamanan ke mana pun Anda pergi juga merupakan poin yang diangkat oleh Jon Louis Fernandez, Systems Engineer di Fortinet. "May instances kasi na, 'Ah, dito naman sa firewall ko, naba-block ko. Pero dito with this other newly adopted solution, hind ko na siya ma-block." (Karena ada kasus di mana seseorang menyadari, "Ah, ketika menggunakan firewall ini, saya bisa memblokir. Tapi dengan solusi yang baru kami beli, saya tidak bisa.)

Selama percakapannya dengan audiens, dia menekankan nilai solusi Fortinet SASE dan FortiGate, yang bukan hanya firewall, tetapi struktur keamanan yang komprehensif. "Ada standardisasi kebijakan keamanan," katanya. 

Fernandez juga menjelaskan bagaimana, berkat Fortinet, pengguna dapat menyaksikan prinsip hak istimewa terkecil, atau hanya diberikan akses keamanan yang diperlukan tergantung pada fungsi mereka dalam organisasi, mengurangi potensi pelanggaran.

Keberadaan cadangan tidak selalu menjamin ketahanan siber

Dalam keseharian kita, kita sering diberitahu untuk memiliki beberapa cadangan. Tapi apakah itu solusi keamanan yang sempurna? Chee Wai Yeong, Area Vice President Rubrik, berpendapat bahwa kita harus melampaui pemikiran ini.

"Dalam bencana normal, salinan terbaik selalu salinan terbaru. Jika itu cadangan, itu cadangan semalam. Jika itu snapshot, itu snapshot terbaru. Jika itu replikasi, itu replika terakhir. Tetapi dalam serangan siber, salinan terbaru hampir selalu salinan yang salah," jelasnya.

Langkah penting pertama untuk mencapai pemulihan siber, menurutnya, adalah menentukan ruang lingkup serangan. "Tanpa mengetahui ruang lingkup, Anda tidak dapat pulih karena Anda tidak tahu apa yang telah tersentuh," dia mengingatkan para peserta.

Setelah itu, Anda harus menemukan dan mengisolasi malware, menilai pelanggaran data apa pun, dan menghitung titik pemulihan.

"File mana yang telah dienkripsi? Sistem mana yang telah terinfeksi? Semua penemuan ini kemudian diintegrasikan ke dalam pemulihan, sehingga dalam beberapa klik, Anda memulai pemulihan massal," dia menekankan.

"Rubrik bertanggung jawab – dan kami melihat diri kami sebagai pemimpin – untuk garis pertahanan terakhir, yaitu bagian pemulihan."

Dalam ketahanan siber, jangan meremehkan kekuatan AI

Brian Cotaz, spesialis keamanan siber dari Cisco, menunjukkan kepada audiens kasus lain kecerdasan buatan sebagai pedang bermata dua. 

"Para pelaku ancaman – bagaimana mereka menggunakan AI? Sebenarnya, mereka tidak menggunakan AI untuk mengembangkan serangan baru. Tidak, mereka tidak. Mereka menggunakan AI untuk meningkatkan serangan mereka saat ini," kata Cotaz.

"[Bagaimana?] Pertama adalah email phishing; kedua adalah kode; dan pada akhirnya, [sepotong] malware adalah kode, bukan? [Ada] malware yang berfungsi. Ada malware yang tidak berfungsi. Jadi sekarang, mereka menggunakan AI untuk meningkatkan kode mereka. Selanjutnya, peretas adalah manusia. Ada peretas yang sangat canggih, ada peretas yang tidak begitu canggih. Sekarang, Anda masukkan AI, [maka] peretas yang tidak begitu canggih menjadi sangat canggih."

Tetapi pada saat yang sama, AI dapat digunakan untuk analisis insiden dan penanganan ancaman melalui solusi Splunk dari Cisco.

Ketahanan siber adalah proses berlapis dengan manfaat yang menguntungkan

Tahun ini, Exercise SG Ready menemukan bahwa 17 persen dari 4.500 karyawan mengklik tautan email phishing, akibatnya gagal dalam tes keamanan siber. Ini adalah cerita yang diingat oleh Ginnwann Teo, Senior Technical Director di Menlo Security, mengingatkan orang tentang bagaimana lebih banyak pekerjaan perlu dilakukan dalam membangun organisasi yang tangguh. Dalam gilirannya di mikrofon, dia menyoroti bagaimana ketahanan siber dicirikan oleh langkah-langkah yang sangat disengaja, yang dapat dipermudah melalui bantuan fungsi perlindungan browser dan sanitasi file Menlo Security.

Melalui Teknologi Seleksi Positif Menlo Security, bisnis terlindungi dari infeksi malware sejak file tiba di sistem. Mereka kemudian dibedah untuk elemen penting dan pembatasan privasi, di antara yang lain. 

Dia menyebutkan kasus yang kita semua kenal dengan baik: menerima tiket konser palsu melalui email.

"Kami membuat tiket, kami menyalin ke template bersih kami, Anda mendapatkan kode QR gratis[...] Ini persis yang kami lakukan untuk setiap file yang Anda unduh, ketika melewati solusi CDR (content disarm and reconstruction) kami."

Prasyarat untuk ketahanan siber adalah penerimaan perubahan cepat

Tentu saja, memperkuat diri terhadap risiko siber berarti sepenuhnya merangkul dunia yang berkembang pesat. Wakil presiden dan chief information security officer Meralco, Marilene Tayag, yang memoderatori diskusi panel, menciptakan atmosfer ini dengan memulai percakapan tentang risiko yang paling terabaikan dari realitas multicloud hybrid baru, yang menurut Fernandez adalah biaya dan lingkungan baru.

Sementara itu, presiden dan CEO Radius, Exequiel Delgado, mencoba mengingatkan orang dengan berbagi bagaimana, pada tahun 1980-an ketika dia bekerja sebagai manajer akun, semua komunikasi berpusat di ruang komunikasi.

"Tapi itu tidak terjadi hari ini. Komunikasi tersebar. Jika sirkuit yang Anda sediakan ke penyedia telko turun, semua orang terpengaruh. Produktivitas semua karyawan terpengaruh. Itulah mengapa jaringan perusahaan masa depan harus sangat tersedia." 

Menurutnya, dua karakteristik tambahan jaringan perusahaan adalah latensi rendah—"bahkan jika layanan Anda aktif, jika melambat, itu tidak berarti apa-apa"—dan keamanan yang kuat—"saat perusahaan menjalani transformasi digital, mereka mengekspos aset mereka kepada aktor dan penjahat siber."

"Teman-teman, kita hidup di masa peluang besar, kemungkinan besar, didorong oleh data, inovasi, konektivitas. Tetapi dengan konektivitas yang hebat datang tanggung jawab yang lebih besar," dia mengingatkan audiens.

"Ketahanan siber bagi saya bukan hanya tentang pertahanan. Keamanan siber adalah tentang pemberdayaan – mempersenjatai karyawan kita untuk memastikan mereka menjadi produktif di mana pun mereka berada, tetapi menjaga jaringan kita tetap aman dalam prosesnya. Ini semua tentang melindungi bisnis saat mereka berusaha menjadi lebih relevan, lebih progresif." – Rappler.com