- Perusahaan harus punya "intelligence-led" security untuk menghadapi serangan siber.
- Mereka juga harus bisa ngelakuin "response" dengan baik dan punya "mission control" yang tangguh.
- Komunikasi dengan publik harus terbuka, tapi tetap terkontrol.
pibitek.biz -Serangan siber, kayaknya udah jadi santapan sehari-hari. Tapi tenang, cara perusahaan bersiap dan ngelawan serangan ini yang bikin beda. Kayak dalam buku "The Defender's Advantage", yang ngebahas strategi jitu dan pelajaran penting dari berbagai serangan siber. Buku ini ditulis sama 40 orang ahli, termasuk Kerry Matre, jagoan keamanan siber dari Google. Kerry Matre ngasih tau, banyak perusahaan yang cuma ngelakuin hal-hal dasar, kayak pasang SIEM, EDR, dan selesai. Mereka gak ngelakuin yang namanya "intelligence-led" security, alias gak ngerti siapa yang ngincar mereka.
2 – SimpliSafe Rilis Layanan Pemantauan Aktif Waktu Nyata 2 – SimpliSafe Rilis Layanan Pemantauan Aktif Waktu Nyata
3 – Fitur Canvas ChatGPT Tampilkan Perubahan Teks 3 – Fitur Canvas ChatGPT Tampilkan Perubahan Teks
Ya iyalah, gimana mau lawan kalau gak tau siapa musuhnya? "The Defender's Advantage" ngasih panduan lengkap, berdasarkan pengalaman Mandiant, perusahaan keamanan siber yang udah ngebantu banyak perusahaan saat lagi apes kena serangan siber. Buku ini fokus di 6 fungsi utama, dan yang pertama adalah "intelligence". Fungsi ini penting banget, karena bisa bikin perusahaan ngantisipasi dan menghindar serangan, atau seenggaknya ngurangin dampaknya. Menurut Kerry Matre, fungsi lain yang gak kalah penting adalah "response".
Gak semua perusahaan bisa ngelakuin "response" dengan baik. Simulasi meja bundar bisa jadi cara mudah buat latihan, bukan cuma dari segi teknologi, tapi juga cara para petinggi perusahaan buat ngasih pernyataan ke publik. Karena kesempatan pertama ngomong ke publik itu penting banget, harus tepat dan jitu. Buku ini juga ngenalin konsep "mission control", semacam pusat kendali yang ngatur semua kegiatan selama serangan siber. "Mission control" kayak otak dari perusahaan yang sedang diserang, ngumpul semua orang dan sumber daya, buat bikin proses, prosedur, dan rencana komunikasi.
Yang penting, "mission control" harus punya wewenang untuk bertindak cepat dan tegas. Seringkali, perusahaan kelimpungan saat harus ngomong sama publik, entah terlalu tertutup, atau gak ngasih tau tingkat keparahan serangannya. Keterbukaan penting, tapi harus diatur dengan baik. Kebanyakan info sama buruknya dengan info yang dikurangi, karena publik pasti bakal tau akhirnya. Jadi, gimana nih? Buat perusahaan yang pengen kuat menghadapi serangan siber, harus punya "intelligence-led" security, bisa ngelakuin "response" dengan baik, dan punya "mission control" yang tangguh.
Jangan lupa, komunikasi dengan publik harus terbuka, tapi tetap terkontrol. Kayaknya sih, perusahaan-perusahaan gede, yang punya banyak duit, lebih gampang ngelakuin semua itu. Tapi buat perusahaan kecil, gimana? Kayaknya harus ngandalin intuisi dan keberuntungan deh. Coba deh bayangin, perusahaan-perusahaan gede, kayak bank, telekomunikasi, dan lainnya, kalo diserang siber, bisa kacau balau. Bayangin aja, kalo sistem perbankan lumpuh, uang kita gak bisa ditarik, transaksi online gak bisa dilakuin, duh! Nah, kalo perusahaan-perusahaan kecil diserang, biasanya cuma masalah sepele, kayak website down, email gak bisa diakses, atau data ilang.
Tapi tetep aja, bisa bikin rugi dan ngehambat bisnis. Yang bikin ngeselin, banyak banget serangan siber yang dilakukan sama orang-orang yang gak punya kerjaan, iseng-iseng ngerusak data, atau ngambil keuntungan dari orang lain. Mereka gak peduli dengan dampak yang ditimbulkan. Kayak orang-orang yang ngehack akun sosial media, ngirim spam, atau ngerusak website. Gak cuma itu, seringkali perusahaan sendiri yang ngasih celah buat diserang. Kayak salah konfigurasi sistem, ngelakuin update software yang gak penting, atau pake password yang gampang ditebak.
Sayang sekali, teknologi keamanan siber yang canggih dan mahal, gak bisa ngasih jaminan 100% aman. Kayak sistem pertahanan yang canggih, masih bisa ditembus sama serangan yang gak terduga. Jadi, kalo mau aman, jangan cuma mengandalkan teknologi keamanan siber. Harus hati-hati dalam ngelakuin aktivitas online, ngasih info pribadi, dan ngebuka email yang gak dikenal. Jangan lupa, perkuat security awareness di perusahaan. Buku "The Defender's Advantage" ngasih panduan lengkap buat perusahaan supaya bisa menghadapi serangan siber dengan lebih cerdas.
