Di Amerika Serikat dan sekitarnya, kekhawatiran akan potensi serangan siber terus meningkat menyusul invasi Rusia ke Ukraina. Baru-baru ini, Presiden Biden memperingatkan tentang risiko, dan pakar keamanan siber menyarankan orang-orang untuk mulai mempersiapkan untuk kemungkinan serangan siber.
Meskipun saat ini tidak ada ancaman yang segera terjadi, tidak dapat disangkal kemungkinan adanya konsekuensi keamanan siber yang signifikan akibat invasi tersebut-bahkan untuk negara dan perusahaan yang tidak terkena dampak langsung dari peristiwa di Ukraina. Lagi pula, ketika sebuah negara melepaskan malware ke alam liar, malware dapat menyerang apa saja-bukan hanya target yang dituju (contoh kasus: NotPetya).
Namun, terlepas dari apakah ketakutan terburuk di dunia siber itu terwujud atau tidak, ancaman yang membayangi menggarisbawahi peran penting kesadaran dan pendidikan keamanan siber dalam membantu mempertahankan diri dari potensi bahaya.
Memahami cara kerja serangan siber dan cara melindungi diri dari serangan tersebut bukan hanya milik para profesional keamanan TI; keamanan siber adalah sesuatu yang perlu kita semua ketahui, dalam berbagai tingkatan. Di setiap tingkat - dari individu yang menjadi sasaran email phishing, hingga eksekutif tingkat direksi yang sedang mempertimbangkan investasi keamanan siber, hingga analis jaringan yang secara aktif mencari tanda-tanda serangan yang sedang berlangsung atau yang akan terjadi - tindakan dimulai dengan kesadaran. Kita semua harus bisa memahami dalam konteks pengalaman kita sendiri apa yang menciptakan risiko, apa yang merupakan ancaman, dan apa yang harus dilakukan jika ada keduanya.
"Menurut saya, kuncinya adalah menjadi proaktif," kata Jim Taylor, Chief Product Officer SecurID, dalam diskusi online baru-baru ini Percakapan Tentang Praktik Keamanan Siber Utama yang Harus Diadopsi Selama Krisis Geopolitik.
"Jika Anda seorang CISO, didiklah diri Anda dan tim Anda tentang ancaman yang ada saat ini, yang terus berkembang, dan yang potensial, serta ajarkan pengguna cara mengembangkan praktik yang baik. Buatlah hal-hal yang dapat dipahami, sehingga orang-orang yang bukan profesional keamanan memahami alasannya mengunduh foto pribadi ke laptop kerja Anda bisa berbahaya, misalnya."
Para profesional keamanan memiliki banyak senjata untuk melawan serangan siber berbasis identitas, dengan otentikasi multi-faktor (MFA), tata kelola identitas dan kemampuan lain yang mereka miliki.
Tetapi sumber daya tersebut hanya seefektif pengetahuan dan tindakan yang mendukungnya. Itulah mengapa kesadaran dan pendidikan keamanan siber sangat penting bagi semua orang yang tidak tergabung dalam tim keamanan, mulai dari eksekutif hingga pekerja harian.
Misalnya, para pengambil keputusan di tingkat eksekutif atau dewan direksi perlu memahami mengapa sangat penting untuk berinvestasi dan memprioritaskan kapabilitas tertentu agar mereka dapat membuat keputusan kebijakan dan pendanaan yang akan membantu menjaga organisasi mereka tetap aman. Ingat, peretas masuk ke dalam Pipa Kolonial melalui akun tidak aktif yang tidak dilindungi oleh MFA. Dan ingatlah bahwa DarkSide tidak menghentikan produksi bensin-mereka mengenkripsi infrastruktur penagihan perusahaan, yang membuat Colonial Pipeline menonaktifkan produksi. Gangguan pada satu bagian bisnis dapat mengalir ke bagian lain dan memengaruhi bagian lainnya.
Di luar tingkat pimpinan, setiap orang dalam organisasi harus memahami mengapa mereka perlu mengadopsi pola pikir keamanan di tempat kerja, meskipun-mungkin terutama jika-mereka tidak berada dalam tim keamanan. Kesadaran di seluruh organisasi adalah hal yang email phishing melaporkan alih-alih membuka dan menghentikan serangan sebelum dimulai.
Keamanan siber di tempat kerja memang penting, terutama di masa kini, pekerjaan jauh melampaui tempat kerja tradisional. Menjaga kesadaran akan risiko dan mengetahui cara mengatasinya harus menjadi bagian dari kehidupan sehari-hari di rumah, sama halnya dengan kehidupan di tempat kerja. Dan bukan hanya bekerja di rumah saja yang telah memperluas area risiko keamanan siber. Sebagai contoh, salah satu dampak dari pandemi ini adalah anak-anak tidak dapat pergi ke sekolah-sehingga mereka online di rumah, menempatkan populasi yang sangat rentan pada risiko.
"Perjalanan digital kita melebihi kemampuan kita untuk mengamankannya," kata Jim Taylor. "Tidak ada yang baik dari situasi keamanan siber saat ini, tetapi adalah mendorong kesadaran dan membuat kita melakukan percakapan tentang keamanan yang perlu kita lakukan."
Contoh lain dari risiko keamanan siber di luar tempat kerja tradisional adalah Risiko IoT. Meskipun ada manfaat besar dari semua yang dimungkinkan oleh IoT, mulai dari mobil swakemudi hingga rumah pintar, namun ada juga risikonya. Bagaimana jika, misalnya, pelaku ancaman mengambil alih mobil yang terhubung dan menonaktifkan remnya? Bagaimana jika seseorang meretas perangkat rumah yang terhubung dan menggunakannya sebagai jalan masuk ke sistem penting?
"Ada banyak hal yang harus dipikirkan, namun semakin banyak kesadaran di sekitarnya, semakin siap kita menghadapinya," kata Jim Taylor. "Seperti yang pernah dikatakan seseorang, uang terbaik yang Anda keluarkan untuk keamanan adalah untuk pendidikan."
Tonton webinar sesuai permintaan: "Percakapan Tentang Praktik Keamanan Siber Utama yang Harus Diadopsi Selama Krisis Geopolitik"
