cpu-data.info

SEPERTI yang telah kita ketahui sebelumnya bahwa serangan ransomware telah menimbulkan risiko serius terhadap reputasi dan operasional perbankan syariah Indonesia.

Penulis merekomendasikan dua langkah utama dalam mengantisipasi serangan ransomware apapun tipenya.

Baca juga: Waspada! Ransomware Terus Merajalela dan Ini Rekomendasinya (Bagian I)

Langkah pertama, yaitu perlunya penguatan dan perbaikan di bidang IT, baik dari sisi Digital Management Talent, maupun dari sisi IT Governance yang di dalamnya termasuk mencakup Data Governance dan Security Governance yang praktis dan implementable.

Penguatan Digital Talent Management perusahan secara keseluruhan, terutama di bidang IT Security sangat diperlukan guna memastikan kecukupan dan kelengkapan organisasi IT Security dan pemenuhannya serta meningkatkan kapabilitas analisa keamanan dengan keberadaan security data scientist.

Pada 2022 lalu, memang ada kenaikan jumlah cybersecurity professional dengan total sekitar 4,66 Juta secara global atau meningkat 11 persen (YoY).

Namun, secara global, bidang cybersecurity masih kekurangan SDM hingga sebesar 3,42 juta orang merujuk riset “The 2022 ISC2 Cybersecurity Workforce Study”.

Di Amerika Serikat saja, terdapat lebih dari 700.000 lowongan pekerjaan di bidang cybersecurity yang tidak terisi, menurut data dari Cybersecurity Ventures.

Apalagi di Indonesia, masih terus kekurangan tenaga ahli keamanan siber hingga saat ini. Hasil survei SecLab BDO Indonesia terhadap talenta TI di Indonesia menunjukkan, hanya 1 dari 10 lulusan teknologi yang berminat mendalami keamanan siber.

Padahal, pada pasar kerja global 2025, Indonesia membutuhkan 6 juta pekerja di keamanan siber dan 1 juta pekerja pada perlindungan privasi.

Sementara itu, penguatan IT Governance, yang di dalamnya termasuk mencakup Data Governance dan Security Governance yang praktis dan implementable sangatlah diperlukan.

Beberapa hal yang terkait di antaranya, yaitu perusahaan harus dapat selalu memastikan apakah SDLC dilakukan secara lengkap, bagaimana security health check dilakukan secara rutin dan menyeluruh mulai dari hal-hal kecil serta pentingnya memiliki DRP (Disaster Recovery Procedure) yang selalu update dan diuji secara berkala.

Selain itu, perlu dilakukan pengukuran data governance maturity level perusahaan secara rutin. Data governance maturity level perusahaan diharapkan minimal dapat mencapai level 4 dari skala 5 di semua control objective.

Pastikan pengawasan data governance ini berjalan dengan integrasi man-machine (integrasi people dengan AI).

Pastikan juga pengawaan keamanan database, data warehouse, datalake, dan data mart dengan disertai selalu back up data, secure backup, dan test restoration.

Langkah kedua yang juga cukup penting dalam mengantisipasi serangan ransomware, yaitu perlu adanya penggunaan AI Tools seperti FDS (Fraud and Security Detection System).