Bisnis.com, JAKARTA - Perusahaan-perusahaan di Tanah Air diprediksi memerlukan sumber daya manusia (SDM) yang jeli dan melek terhadap solusi keamanan siber.
Filed Chief Security Officer Asia Pasific Palo Alto Networks Kevin O'Leary mengatakan kebutuhan perusahaan terhadap keamanan siber sangat bergantung pada pola pikir sumber daya manusia di dalam ekosistem perusahaan yang dinilai paling fundamental.
"Dibutuhkan pendekatan secara menyeluruh untuk mengatasi persoalan sumber daya manusia, di mana pengadopsian strategi automasi serta dilakukannya eksplorasi terhadap seluruh alternatif yang ada guna mendapatkan ceruk-ceruk sumber daya baru bagi keamanan menjadi kunci," ujar O'Leary di Jakarta, Sealasa (3/12/2019).
Adapun, posisi kunci dimiliki oleh automasi dalam penerapan strategi keamanan siber pada 2020 mendatang karena hal tersebut berkaitan dengan kemungkinan besar akan berkurangnya campur tangan manusia dalam dunia bisnis.
Dengan demikian, perusahaan dituntut untuk meningkatkan fokus dalam mengasah kapasitas SDM, khususnya untuk kemampuan melakukan pekerjaan-pekerjaan tingkat tinggi yang tidak mungkin diautomasi, seperti pemecahan masalah yang terkait dengan komunikasi dan kolaborasi.
Hal tersebut diperkirakan memicu perombakan pada struktur security operating centre (SOC) serta terjadinya pergeseran kebutuhan terhadap SDM di bidang-bidang pekerjaan yang baru. Dengan demikian, potensi kesenjangan di sektor SDM dapat segera teridentifikasi dan teratasi.
Selain itu, pada 2020 emotional quotient (EQ) dan intelligence quotient (IQ) akan menjadi tolok ukur baru dalam proses pencarian SDM yang berkapasitas dalam memecahkan permasalahan, mulai dari di sektor engineering, analis, hingga komunikasi.
Perusahaan pun dinilai perlu menggelontorkan investasi untuk peningkatan kecakapan SDM di lintas bidang sesuai dengan kebutuhan.
Selain SDM, perusahaan-perusahaan di Tanah Air diharapkan dapat memenuhi kriteria keamanan, spesifikasi perangkat yang telah terstandardisasi, serta syarat keaktifan SDM dalam melakukan pengamanan perangkat-perangkat yang dioperasikan perusahaan.
Director of Systems Engineering, Indonesia Palo Alto Networks Yudi Arijanto mengatakan suatu perusahaan harus mampu memperketat pengaturan pengamanan perangkat yang digunakan, salah satunya adalah dengan membatasi keteraksesan konektivitas internet.
"Pasalnya, jaringan yang terkoneksi ke internet publik mudah sekali untuk disusupi, dan diretas, karena sealu ada pihak yang melakukan screening terhadap internet yang dapat diakses oleh publik," ujar Yudi.
Sumber daya manusia yang dimiliki oleh suatu perusahaan ke depannya dituntut untuk memiliki pemahaman secara menyuluruh terhadap perangkat yang dioperasikan, standard yang digunakan, dan celah-celah siber yang dimiliki.
Pada perkembangan lain, Trend Micro Incorporated memprediksi perusahaan akan menghadapi risiko yang semakin besar dari penggunaan teknologi komputasi awan dan manajemen supply chain.
Dalam laporan terbarunya, Country Manager Trend Micro Indonesia Laksana Budiwiyono menilai hal tersebut tidak lepas dari semakin berkembangnya teknologi komputasi awan dan teknologi DevOps yang terus mendorong perubahan bisnis dengan membuka seluruh lapisan perusahaan, mulai dari perusahaan ke manufaktur, hingga risiko pihak ketiga.
“Para ahli di Trend Micro memperkirakan pertumbuhan dan perubahan yang cepat ini akan membawa risiko baru akan serangan bagi manajemen supply chain. Selain itu, dari penggunaan cloud hingga jaringan rumah, para pemimimpin di bagian Informasi Teknologi perlu menilai kembali risiko siber dan strategi keamanan IT perusahaan di tahun 2020," ujar Laksana.
Menurutnya, para hacker akan semakin gencar dalam mengejar data perusahaan yang tersimpan di komputasi awan melalui serangan injeksi kode seperti deserialization bugs, skrip lintas situs, dan injeksi SQL, dengan menargetkan penyedia layanan secara langsung ataupun bekerja sama dengan pihak ketiga.
Meningkatnya penggunaan kode dari pihak ketiga oleh perusahaan yang menggunakan DevOps juga akan meningkatkan risiko bisnis pada 2020.
Komponen-komponen pada compromised container dan libraries yang digunakan dalam arsitektur tanpa server dan microservices akan semakin memperluas kemungkinan terjadinya serangan siber pada sebuah perusahaan.
"Mereka (hacker) tidak hanya ingin mengambil data perusahaan dan pelanggan yang berharga, tetapi juga menginstal malware untuk menyabotase dan memeras uang melalui ransomware," lanjut Laksana.
Adapun juga, pada 2020 diperkirakan ada jenis risiko supply chain yang relatif baru karena sistem kerja remote dapat mengantarkan ancaman ke dalam jaringan perusahaan melalui keamanan Wi-Fi yang lemah. Selain itu, kerentanan pada perangkat rumah yang terhubung dapat berfungsi sebagai titik masuk ke jaringan perusahaan.
Namun demikian, semakin banyaknya perusahaan yang beralih ke pendekatan DevSecOps dengan mengintegrasikan proses-proses dan peranti keamanan ke dalam lifecycle pengembangan produk-produk baru pada 2020 akan mendukung perusahaan dalam mengintegrasikan komputasi awan dan containers dengan aman.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
