Kedaulatan Data Uni Eropa Dorong Peningkatan Keamanan Siber

kedaulatan data dorong peningkatan keamanan cyber
Apa kabar kedaulatan data di Indonesia ?

Hampir setiap bulan terdapat serangan cyber skala besar yang berbeda. Itulah yang dirasakan 2017 bagi banyak orang. Khususnya, serangan ransomware WannaCry di bulan Mei, diikuti oleh NotPetya sebulan kemudian, komputer lumpuh – dan perusahaan – secara global. Kedaulatan data Uni Eropa (GDPR) mendorong organisasi untuk lebih meningkatkan keamanan di dunia maya.

Salah satu pukulan terberat adalah raksasa pengiriman Denmark – Maersk. Perusahaan pengiriman tersebut terkena serangan NotPetya yang menghabiskan biaya hingga € 300 juta karena kehilangan pendapatan. Tapi apakah serangan yang sangat dipublikasikan ini mempengaruhi pendekatan perusahaan terhadap keamanan cyber?

Serangan Ransomware pada 2017 benar-benar merupakan panggilan bagi banyak perusahaan karena mereka mempengaruhi bisnis dari semua ukuran dan dari semua sektor. Banyak perusahaan menyadari kemungkinan lebih terserang daripada sebelumnya.

Petteri Arola, kepala keamanan cyber untuk Fujitsu di Nordics, menanggapi hal ini. Kesadaran keamanan cyber telah menjadi tren yang berkembang selama beberapa tahun karena model bisnis perusahaan semakin digital. Serangan ransomware skala besar baru-baru ini telah membantu mendorong isu-isu ini lebih tinggi pada agenda dewan direksi. Bahkan dewa Uni Eropa juga telah mendorong keamanan pada level berikutnya melalui kedaulatan data GDPR.

Sikap telah berubah. Faktor penting di sini adalah ketika sebuah isu diangkat untuk diperhatikan oleh dewan eksekutif akan mendapat sumber daya dan anggaran yang cukup.

Keamanan Cyber dan Kedaulatan Data

Pada tahun 2017, ancaman cyber dan kesalahan keamanan yang mana telah membuat kedaulatan data di Uni Eropa lebih banyak berfokus pada keamanan cyber. Terutama pemerintah Swedia yang terkena skandal keamanan TI pada bulan Juli dengan insiden data besar bocor dari Swedish Transport Agency.

Kebocoran tersebut merupakan hasil dari agen outsourcing pemeliharaan TI ke IBM di Republik Ceko pada tahun 2015, namun gagal melakukan pemeriksaan izin keamanan yang diperlukan. Ini berarti data lisensi mengemudi dan informasi tentang semua kendaraan di Swedia – termasuk polisi dan militer – tersedia untuk pekerja IT asing tanpa izin keamanan.

Tema lain yang mendominasi berita utama adalah spionase cyber. Pada bulan Januari 2017, perdana menteri Swedia Stefan Löfven secara terbuka menyatakan bahwa negara tersebut tidak dapat mengesampingkan potensi Rusia yang mencoba mengganggu proses pemilihan umum. Pada bulan April, perdana menteri Denmark Lars Løkke Rasmussen juga menuduh Rusia melakukan hacking email pemerintahnya.

Serangan tersebut terjadi dengan sangat terkendali. Bukan kelompok hacker kecil yang melakukannya untuk bersenang-senang. Ini terkait dengan badan intelijen atau elemen sentral di pemerintahan Rusia. Untuk mengatasi hal semacam itu memerlukan perjuangan terus-menerus. Ini merupakan salah satu hal yang mendasar dari terbentuknya GDPR (Kedaulatan Data Uni Eropa).

Tak lama kemudian, sebuah kampanye spionase cyber global, yang dijuluki “Cloud Hopper”, ditemukan. Kelompok hacker berbasis di China APT10 diduga berada di balik serangan tersebut. Serangan tersebut menargetkan pelaku bisnis dan pemerintah melalui penyedia layanan TI. Di antara negara-negara yang menjadi sasaran adalah Swedia, Norwegia dan Finlandia.

Melawan ancaman cyber

Ini bukan berarti menjadi malapetaka dan kesuraman yang total. Kesiapan untuk serangan cyber telah meningkat di banyak perusahaan dalam beberapa tahun terakhir. Meningkatnya kesadaran keamanan cyber telah membuat fokus lebih besar pada pengembangan proses keamanan TI secara otomatis yang terstruktur.

Sebagian besar perusahaan memiliki rutinitas manual untuk menangani pekerjaan terkait keamanan. Ini telah berubah. Dengan GDPR [Peraturan Perlindungan Data Umum Uni Eropa], biaya ketidakpatuhan akan menjadi semakin penting. Ini memicu kebutuhan akan proses keamanan yang jauh lebih otomatis dan terstruktur.

Perusahaan Konsultan IT Indonesia

Tapi ini tidak berlaku untuk semua. Sementara Nordics secara umum masuk dalam perbandingan global – dalam survei PwC baru-baru ini, 41% responden Nordik memiliki semacam rencana respons insiden maya, dibandingkan dengan 37% di seluruh dunia. Ada banyak perbedaan dalam pendekatan keamanan maya.

Masih ada perusahaan di mana kematangan keamanan cyber berada pada tahap yang cukup dini. Mereka belum disiapkan dengan baik untuk menghadapi ancaman cyber. Sebagian perusahaan menganggap serius serangan cyber, namun tidak mengerti bagaimana mengatasinya dengan baik. Mereka telah membeli produk anti-malware dan menganggap masalah ini tuntas. Tapi situasinya jauh lebih kompleks sekarang ini. Perlindungan perlu memiliki banyak lapisan, dan situasi ancaman harus terus dipantau.

Dalam hal kedaulatan data, pemerintah harus membangunkan dan berinvestasi dalam kolaborasi lintas batas. Setelah berita spionase maya dari Rusia, menteri pertahanan Denmark dan Swedia mengeluarkan sebuah pernyataan pada bulan Agustus 2017 yang menjanjikan kerjasama pertahanan yang lebih dalam, termasuk melawan ancaman hibrida. Ini didefinisikan sebagai berbagai bentuk serangan cyber, disinformasi dan berita palsu.

Sebulan kemudian, ibukota Finlandia Helsinki merayakan pembukaan Pusat Keunggulan Eropa untuk Menghitung Ancaman Hybrid (Hybrid CoE). Pusat ini bertugas untuk mendukung upaya negara-negara anggotanya untuk meningkatkan kemampuan sipil, kemampuan militer dan kesiagaan mereka untuk melawan ancaman hibrida. Awalnya, ini diikuti oleh tetangga Finlandia Estonia, Latvia, Lithuania, Norwegia dan Swedia, bersama Perancis, Jerman, Polandia, Spanyol, Inggris dan Amerika Serikat.

Keamanan sebagai layanan

Sekarang sudah jelas bagi perusahaan dan pemerintah bahwa ancaman cyber ada dan memerlukan tindakan yang lebih terstruktur. Perusahaan di dunia telah menyadari bahwa mereka harus mengambil langkah-langkah baru untuk meningkatkan keamanan cyber mereka. Arola menunjukkan tren yang berkembang adalah membeli cyber security sebagai layanan, terutama di Finlandia.

Perusahaan-perusahaan di Finlandia, lebih siap membeli cyber security sebagai layanan. Di Swedia, mereka mungkin ingin membangun keahlian internal mereka lebih banyak lagi. Tapi di mana-mana, arahnya adalah membeli sebagai layanan. Ini juga karena ada kekurangan keahlian keamanan cyber. Para ahli di sektor ini sangat dibutuhkan dan tidak cukup banyak tersedia. Jadi, bahkan jika perusahaan ingin melakukan hal-hal ini secara internal, mereka mungkin tidak menemukan bakat yang tepat.

Keahlian yang dibutuhkan pada sektor keamanan cyber semakin kompleks. Khususnya, dalam penggunaan kecerdasan buatan (artificial intelligence / AI) dan pembelajaran mesin untuk otomatisasi keamanan yang semakin tumbuh di tahun 2018. Tapi pertama-tama datang kepatuhan hukum, karena semua perusahaan Eropa yang menangani data pribadi mempersiapkan GDPR, yang mulai berlaku pada bulan Mei 2018.

Be the first to comment on "Kedaulatan Data Uni Eropa Dorong Peningkatan Keamanan Siber"

Tinggalkan komentar