Gara-gara ada celah dalam sistem keamanannya, data 15 juta pelanggan BSI pun bocor.https://ototekno.okezone.com/read/2023/05/15/54/2814411/serangan-hacker-makin-ramai-jangan-sampai-tim-keamanan-perusahaan-burnoutidhttps://ototekno.okezone.com/read/2023/05/15/54/2814411/serangan-hacker-makin-ramai-jangan-sampai-tim-keamanan-perusahaan-burnouthttps://ototekno.okezone.com/read/2023/05/15/54/2814411/serangan-hacker-makin-ramai-jangan-sampai-tim-keamanan-perusahaan-burnoutSenin 15 Mei 2023 19:11 WIBTangguh YudhaIlustrasi Hacker. (Foto: Shutterstock)https://img.okezone.com/content/2023/05/15/54/2814411/serangan-hacker-makin-ramai-jangan-sampai-tim-keamanan-perusahaan-burnout-0XNwrLH1dW.jpgSEIRING dengen perkembangan teknologi yang semakin cepat, bukan hanya setiap pekerjaan saja yang dimudahkan, tapi juga aksi kejahatan yang semakin meningkat. Tidak heran, jika kebanyakan pekerja di bidang keamanan informasi kerap mendapat tekanan. Ambil contoh kasus hacking yang terjadi pada salah satu perusahaan Badan Usaha Milik Negara (BUMN) Bank Syariah Indonesia (BSI) pada pekan kemarin. Gara-gara ada celah dalam sistem keamanannya, data 15 juta pelanggan BSI pun bocor. BACA JUGA: Napak Tilas Jim Geovedi, Hacker Indonesia yang Mampu Hack Satelit China Karenanya, para pekerja yang memang harus menghadapi serangan digital tersebut harus mempersiapkan diri sebelumnya, salah satunya adalah dengan melakukan pengecekan sistem setiap harinya. Sehingga, ketika ada anomali yang terjadi dalam sistem tersebut, maka dapat terdeteksi dan menutup celah. Perusahaan keamanan siber Kaspersky menunjuk Enterprise Strategy Group (ESG) dan dalam studi terbaru tersebut dan menunjukkan bahwa 70% organisasi mengaku kesulitan untuk mengikuti volume peringatan keamanan. Menurut studi ESG, selain volume peringatan, keragamannya yang luas merupakan tantangan lain bagi 67% organisasi. BACA JUGA: Bank BUMN BSI Kena Hack, 15 Juta Data Pengguna Dicolong Satu dari tiga perusahaan (34%), tim keamanan siber yang dibebani dengan peringatan dan masalah keamanan darurat mengatakan bahwa mereka tidak memiliki cukup waktu untuk melakukan perbaikan strategi dan proses. Itu berarti tim harus siap menghadapi ancaman ini, dan faktor kunci keberhasilan dalam persiapan adalah peningkatan komprehensif dari berbagai aspek pusat operasi keamanan, termasuk memerangi burnout. Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky menyebut bahwa pada tahun 2023 tim keamanan akan terus menghadapi serangan canggih, seperti ransomware dan rantai pasokan. Menurutnya, situasi ini menyulitkan analis untuk fokus pada tugas yang lebih penting dan kompleks."Kami menyarankan agar organisasi berpikir ulang bagaimana membuat tugas tim di pusat operasi keamanan lebih beragam, mempertimbangkan solusi otomatisasi dan mendapatkan layanan ahli eksternal," kata Yeo. "Ini untuk membantu menyelesaikan masalah internal perusahaan serta menyelamatkan mereka dari kemungkinan kelelahan, seiring dengan meningkatnya kuantitas serta kualitas dari ancaman siber," tambahnya. Lebih lanjut, Yeo membagikan tips agar tim keamanan di perusahaan tidak kewalahan sebagai berikut, sebagimana dihimpun dari siaran pers yamg diterima dari Kaspersky: - Atur shift kerja dalam tim untuk menghindari staf yang terlalu banyak bekerja. Pastikan semua tugas utama didistribusikan ke masing-masing divisi seperti pemantauan, investigasi, arsitektur dan teknik TI, administrasi, dan manajemen sistem operasi keamanan secara keseluruhan. - Praktik seperti transfer dan rotasi internal serta mengotomatiskan operasi rutin dan mempekerjakan pakar pemantauan data dari luar dapat membantu staf yang kewalahan yang dapat menyebabkan kelelahan tim sistem operasi keamanan. - Gunakan layanan intelijen ancaman yang terbukti memungkinkan integrasi intelijen yang dapat dibaca mesin ke dalam kontrol keamanan Anda, seperti sistem SIEM, untuk mengotomatiskan proses triase awal dan menghasilkan konteks yang cukup untuk memutuskan apakah peringatan harus segera diselidiki. - Untuk membantu membebaskan tim di perusahaan Anda dari tugas triase peringatan rutin, gunakan layanan deteksi dan respons terkelola yang telah terbukti ampuh. SEIRING dengen perkembangan teknologi yang semakin cepat, bukan hanya setiap pekerjaan saja yang dimudahkan, tapi juga aksi kejahatan yang semakin meningkat. Tidak heran, jika kebanyakan pekerja di bidang keamanan informasi kerap mendapat tekanan. Ambil contoh kasus hacking yang terjadi pada salah satu perusahaan Badan Usaha Milik Negara (BUMN) Bank Syariah Indonesia (BSI) pada pekan kemarin. Gara-gara ada celah dalam sistem keamanannya, data 15 juta pelanggan BSI pun bocor. BACA JUGA: Napak Tilas Jim Geovedi, Hacker Indonesia yang Mampu Hack Satelit China Karenanya, para pekerja yang memang harus menghadapi serangan digital tersebut harus mempersiapkan diri sebelumnya, salah satunya adalah dengan melakukan pengecekan sistem setiap harinya. Sehingga, ketika ada anomali yang terjadi dalam sistem tersebut, maka dapat terdeteksi dan menutup celah. Perusahaan keamanan siber Kaspersky menunjuk Enterprise Strategy Group (ESG) dan dalam studi terbaru tersebut dan menunjukkan bahwa 70% organisasi mengaku kesulitan untuk mengikuti volume peringatan keamanan. Menurut studi ESG, selain volume peringatan, keragamannya yang luas merupakan tantangan lain bagi 67% organisasi. BACA JUGA: Bank BUMN BSI Kena Hack, 15 Juta Data Pengguna Dicolong Satu dari tiga perusahaan (34%), tim keamanan siber yang dibebani dengan peringatan dan masalah keamanan darurat mengatakan bahwa mereka tidak memiliki cukup waktu untuk melakukan perbaikan strategi dan proses. Itu berarti tim harus siap menghadapi ancaman ini, dan faktor kunci keberhasilan dalam persiapan adalah peningkatan komprehensif dari berbagai aspek pusat operasi keamanan, termasuk memerangi burnout. Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky menyebut bahwa pada tahun 2023 tim keamanan akan terus menghadapi serangan canggih, seperti ransomware dan rantai pasokan. Menurutnya, situasi ini menyulitkan analis untuk fokus pada tugas yang lebih penting dan kompleks."Kami menyarankan agar organisasi berpikir ulang bagaimana membuat tugas tim di pusat operasi keamanan lebih beragam, mempertimbangkan solusi otomatisasi dan mendapatkan layanan ahli eksternal," kata Yeo. "Ini untuk membantu menyelesaikan masalah internal perusahaan serta menyelamatkan mereka dari kemungkinan kelelahan, seiring dengan meningkatnya kuantitas serta kualitas dari ancaman siber," tambahnya. Lebih lanjut, Yeo membagikan tips agar tim keamanan di perusahaan tidak kewalahan sebagai berikut, sebagimana dihimpun dari siaran pers yamg diterima dari Kaspersky: - Atur shift kerja dalam tim untuk menghindari staf yang terlalu banyak bekerja. Pastikan semua tugas utama didistribusikan ke masing-masing divisi seperti pemantauan, investigasi, arsitektur dan teknik TI, administrasi, dan manajemen sistem operasi keamanan secara keseluruhan. - Praktik seperti transfer dan rotasi internal serta mengotomatiskan operasi rutin dan mempekerjakan pakar pemantauan data dari luar dapat membantu staf yang kewalahan yang dapat menyebabkan kelelahan tim sistem operasi keamanan. - Gunakan layanan intelijen ancaman yang terbukti memungkinkan integrasi intelijen yang dapat dibaca mesin ke dalam kontrol keamanan Anda, seperti sistem SIEM, untuk mengotomatiskan proses triase awal dan menghasilkan konteks yang cukup untuk memutuskan apakah peringatan harus segera diselidiki. - Untuk membantu membebaskan tim di perusahaan Anda dari tugas triase peringatan rutin, gunakan layanan deteksi dan respons terkelola yang telah terbukti ampuh.