10 Celah yang Umum dalam Cyber Security

1. Ketidaksiapan
   Dengan semakin meningkatnya kompleksitas serta frekuensi terjadinya insiden cyber di kawasan Asia Pasifik maupun di seluruh dunia, organisasi-organisasi sudah tidak lagi mampu untuk tidak siap menghadapinya. Pemeriksaan terhadap pertahanan keamanan organisasi perlu dilakukan sebelum serangan terjadi, dan organisasi harus siap melakukan penanganan ketika diperlukan. Gagal mengantisipasi dan menangani pelanggaran cyber akan mengakibatkan kerugian besar yang dapat menyebabkan organisasi-organisasi kesulitan mempertahankan bisnisnya.
2. Ancaman yang tidak dikenal
   Agar siap, organisasi-organisasi perlu mengenali risiko yang mereka hadapi. Pemahaman terhadap musuh dan aset yang dimiliki adalah kuncinya. Selain mengikuti perkembangan terbaru, organisasi-organisasi juga dapat memperoleh informasi intelijen dari Dark Web untuk mengetahui apa yang menjadi ancaman bagi mereka.
3. Apakah sudah terlambat?
   Penyerang mungkin sudah berhasil masuk ke jaringan milik organisasi dan sedang menunggu saat yang tepat untuk menyerang. Organisasi-organisasi sangat disarankan untuk melakukan pencarian ancaman (threat hunting) secara berkelanjutan untuk mencegat upaya-upaya ini, dan menghentikan serangan sebelum terjadi. Threat hunting yang berkelanjutan dapat dilakukan jika ada sistem pemantauan yang tepat, atau melalui pencarian di Dark Web untuk mengenali mata rantai yang lemah atau area-area yang tereksploitasi dalam organisasi tersebut.
4. Kurangnya pemantauan
   Guna memastikan bahwa ancaman-ancaman dikenali sedini mungkin, organisasi-organisasi perlu memastikan mereka memiliki solusi pemantauan yang tepat. Keganjilan pada jaringan atau endpoint harus secara cepat ditandai sebagai hal yang mencurigakan untuk meminimalisasi kerentanan perusahaan terhadap serangan atau penipuan.
5. Rentan terhadap kecurangan
   Manakala suatu proses melibatkan kontak manusia, proses tersebut menjadi rentan terhadap penipuan dan penyalahgunaan. Tidak adanya penerapan pemantauan yang tepat dapat membahayakan proses-proses bisnis tersebut.
6. Keamanan ponsel/di rumah/saat bepergian
   Dalam organisasi-organisasi masa kini, karyawan lazim bekerja sambil bepergian atau di luar kantor. Artinya, jangkauan setiap bentuk cyber security yang digunakan oleh organisasi tersebut harus diperluas sehingga berfungsi juga di luar area kantor. Keamanan pada ponsel dan laptop juga harus dijaga, dan karyawan harus diberitahu mengenai risiko yang ada serta cara penanganannya.
7. Risiko Pihak Ketiga/Vendor
   Selain sistem dan karyawan organisasi, sangat penting juga untuk memastikan bahwa pihak ketiga dan vendor yang bekerja sama dengan Anda memiliki langkah pengamanan dan kebijakan cyber security yang tangguh. Organisasi- organisasi harus menerapkan metode yang teratur dan terstruktur untuk meninjau dan menilai tingkat keamanan pihak eksternal tersebut untuk memastikan penyerang tidak dapat mengeksploitasi celah keamanan ini untuk mengakses jaringan milik organisasi .
8. Penanganan Insiden
   Ketika insiden benar-benar terjadi, organisasi-organisasi perlu memastikan bahwa krisis ditangani secara tepat. Langkah-langkah penanganan krisis yang terperinci harus ada dan sudah dipelajari dengan baik saat keadaan aman dan tentram, untuk memastikan semua orang memahami peran dan tanggung jawab masing-masing. Penanganan yang keliru terhadap suatu insiden dapat menimbulkan pengeluaran biaya lebih tinggi dan rusaknya reputasi, yang mungkin akan menyulitkan proses pemulihan.
9. Internet of things (IoT)
   Dengan semakin terhubungnya berbagai perangkat dan sistem melalui IoT, serangan yang dulunya hanya akan berdampak pada satu area kini menjadi masalah yang sangat serius. Penyerang dapat menemukan berbagai cara untuk memasuki sistem tertentu melalui “pintu” lain yang lebih mudah diakses. Hal ini sulit untuk dipantau, dan memutuskan hubungan antara perangkat dan sistem bukanlah suatu pilihan karena dunia terus berkembang.
10. Risiko Manusia
    Karyawan bisa menjadi mata rantai organisasi yang paling lemah, sekaligus menjadi pertahanannya yang paling kuat. Staf yang berniat jahat dapat menjual informasi rahasia atau bahkan mengizinkan penyerang masuk ke jaringan milik organisasi. Karyawan yang ceroboh bisa tanpa sengaja meninggalkan “pintu terbuka” bagi penyerang. Sebaliknya, karyawan yang sadar tentang risiko dan terlatih mengenali tanda-tanda pelanggaran keamanan yang harus diwaspadai adalah garda depan pertahanan perusahaan. Pastikan para karyawan memiliki pemahaman yang mendalam akan risiko serta langkah penanganannya.

“Lebih baik mencegah daripada mengobati” adalah pepatah yang tepat diterapkan di sini. Semua organisasi, besar maupun kecil, harus siap menghadapi pelanggaran cyber. Kemampuan untuk mengenali dan menghentikan serangan sebelum terjadi akan menyelamatkan organisasi dari tanggungan pengeluaran yang sangat besar serta kerusakan reputasi yang tidak bisa diperbaiki. Jika insiden benar-benar terjadi, nasabah-nasabah Chubb dapat mengandalkan upaya-upaya penanganan yang cepat dan profesional, yang merupakan bagian dari polis Cyber Enterprise Risk Management (Cyber ERM). Baca tentang layanan pra-kerugian dan incident response platform dari Chubb untuk mengetahui informasi lebih lanjut.