- Startup yang tidak memperhatikan keamanan data dapat hancur karena serangan hacker.
- Keamanan data adalah pondasi rumah, jika rapuh maka startup dapat roboh.
- Startup harus memiliki plan keamanan data, meskipun sederhana, untuk menghadapi ancaman hacker.
pibitek.biz -Bayangin, ada startup keren banget yang bantu orang-orang nge-upgrade credit score dengan bayar sewa rumah pake kartu kredit. Startup ini makin moncer, makin gede, eh tiba-tiba jeblok! Kenapa? Ternyata, startup ini kecolongan. Ada hacker yang ngebikin bangunan dan kartu kredit palsu buat ngerjain mereka. Akibatnya, startup ini ambruk, mimpi-mimpi mereka hancur berantakan. Kisah ini bukan cerita fiksi, lho! Ini kisah nyata yang dialami investor bernama David Rose. Dia punya dua startup yang punya ide mirip, tapi nasib mereka berbeda.
2 – Samsung: Pembaruan Galaxy S22 Oktober 2024, Perbaiki 42 Kerentanan 2 – Samsung: Pembaruan Galaxy S22 Oktober 2024, Perbaiki 42 Kerentanan
3 – AI Apple: Kekecewaan dan Keterlambatan 3 – AI Apple: Kekecewaan dan Keterlambatan
Satu hancur karena keamanan data yang bolong, satu lagi tetap jaya karena punya sistem keamanan yang oke. Keamanan data emang bukan topik utama saat investor ngobrol sama founder startup. Investor lebih ngeliatin potensi, tim, dan finansial startup. Tapi ingat, keamanan data itu penting banget, terutama buat startup yang masih labil. Kejadian kayak yang dialami startup Rose itu bisa terjadi kapan aja, dan bisa ngehancurin startup yang lagi berkembang pesat. Ada lagi contohnya. Versa Networks, startup keren yang jualan SASE (Secure Access Service Edge) dan software-as-a-service, sukses dapet investasi sebesar 120 juta dolar di tahun 2022.
Tiba-tiba, ada kelemahan keamanan di software-defined wide area networking (SD-WAN) mereka, yang bisa dimanfaatkan oleh hacker. Celah keamanan ini dimanfaatkan oleh Volt Typhoon, grup hacker yang terkenal handal, untuk curi data dari empat pelanggan Versa di Amerika dan satu di India. Volt Typhoon ini emang terkenal ngebajak infrastruktur penting di berbagai negara, kayak internet service provider, listrik, pengolahan air limbah, energi, dan bahkan militer. Mereka adalah kelompok hacker kelas atas yang ngejar target yang besar.
Tapi, tiba-tiba, mereka tertarik ngerjain startup juga! Startup kayak Versa Networks atau Verkada, perusahaan kamera keamanan yang kena denda 3 juta dolar gara-gara hacker ngebajak kamera pelanggannya, emang jadi sasaran empuk buat para hacker. Startup punya sumber daya terbatas, dan mereka cenderung fokus ke pertumbuhan dan inovasi, jadi keamanan data bisa jadi kurang prioritas. Mereka terjebak dalam dilema, ingin berkembang cepat tapi juga harus aman. Ini kayak anak muda yang lagi masa pencarian jati diri, pengen bebas tapi juga pengen aman.
Masih muda, pengen cepet cari jati diri, tapi kadang lupa jaga diri. Sama seperti startup, yang pengen cepat berkembang, tapi kadang lupa jaga keamanan data. David Rose bilang, banyak founder startup yang belum kepikiran sama sekali soal keamanan data. Mereka fokus ke keuntungan dan target bisnis, dan nganggap keamanan data itu urusan belakangan. "Lha wong kita baru mulai, masih fokus ngembangin produk, nanti aja urusan keamanan", kira-kira begitu pikir mereka. Padahal, keamanan data itu kayak pondasi rumah.
Kalo pondasinya rapuh, rumah bisa roboh. Kalo keamanan data rapuh, startup bisa hancur. Tapi, ngejamin keamanan data startup itu bukan hal mudah. Gimana caranya? Ini nih penjelasannya. Startup masih di tahap awal, mereka belum punya karyawan, belum punya program keamanan data, dan belum punya budget untuk beli software keamanan. Yang penting mereka bisa ngembangin produk dan dapet investor. Ini mirip anak kecil yang baru belajar jalan, masih goyah, masih butuh orang tua buat ngajarin. Seiring berjalannya waktu, startup berkembang, mulai dapet karyawan, mulai ngembangin sistem keamanan data, dan mulai punya budget buat beli software keamanan.
Mereka mulai sadar, bahwa keamanan data itu penting, terutama buat mereka yang udah punya pelanggan dan mulai punya nama. Ini kayak anak kecil yang udah mulai bisa jalan, mulai bisa beradaptasi dengan lingkungannya, mulai bisa ngejaga diri sendiri. Perusahaan yang lebih besar dan mapan, mereka udah punya tim keamanan data, program keamanan data, dan budget yang cukup untuk beli software keamanan. Mereka udah punya pengalaman, udah punya strategi, udah punya sistem. Mereka udah kayak orang dewasa, udah bisa ngejaga diri sendiri, udah bisa ngambil keputusan yang bijak.
Tapi, semua startup itu beda-beda. Ada startup yang gede tapi tim keamanannya cuma tiga orang, ada startup yang kecil tapi ngeluarin banyak uang buat keamanan data. Keamanan data itu kayak baju, ada yang mahal, ada yang murah, ada yang cocok, ada yang enggak. Tergantung kebutuhan dan kemampuan. Bukan cuma ukuran perusahaan, tapi juga industri startup yang menentukan tingkat keamanan data. Startup finansial yang ngelola data pribadi customer, pasti lebih ketat keamanannya dibanding startup yang jualan makanan online.
Mereka yang ngelola data sensitif, mereka yang nge-handle uang, mereka yang punya target yang besar, mereka yang jadi incaran hacker, pasti punya sistem keamanan yang lebih kuat. Sebuah survei menunjukkan bahwa lebih dari dua pertiga founder startup pernah mengalami serangan hacker. Mereka sadar, bahwa keamanan data itu penting, dan mulai ngambil tindakan. Mereka mulai beli asuransi cyber, mereka mulai ngembangin sistem keamanan data, mereka mulai lebih peduli sama keamanan data mereka. Investor mulai peduli sama keamanan data.
Mereka masukin checklist soal keamanan data ke dalam proses due diligence mereka. Mereka pengen tau, gimana startup ngejamin keamanan data mereka, apa aja rencana mereka, apa aja kelemahan mereka. Mereka pengen tau, startup ini udah siap menghadapi ancaman hacker atau belum. "Kalo mau aman, lo harus punya plan!" begitu pesan David Rose. Dia ngasih saran, buat startup yang baru mulai, mereka harus punya plan keamanan data, meskipun plannya masih sederhana. Mereka harus ngasih tau investor, bahwa mereka udah mikirin soal keamanan data, bahkan kalo cuma 5 menit.
Kalo startup sudah berkembang, sudah punya pelanggan, sudah punya uang, sudah punya nama, mereka harus punya plan yang lebih serius. Mereka harus punya tim keamanan data, mereka harus punya program keamanan data, mereka harus punya budget yang cukup buat beli software keamanan. Keamanan data itu kayak baju zirah. Semakin kuat baju zirah, semakin aman. Startup yang punya baju zirah yang kuat, mereka bisa bergerak bebas, mereka bisa ngejar mimpi mereka, mereka bisa ngembangin bisnis mereka, tanpa harus takut kena serangan hacker.
