Transformer 02 2014

Transformer 02 2014

Pada tahun 2012, kolektif hacktivist Anonymous membobol server surat Kementerian Urusan Kepresidenan Suriah dan mengakses akun email sejumlah pejabat. Beberapa bulan kemudian, lebih dari 2,4 juta email dari serangan itu diberikan kepada Wikileaks.

Pada tahun 2013, akun Facebook dan Twitter Barack Obama, serta akun email stafnya, diretas oleh Tentara Elektronik Suriah. Dalam cerita yang tidak terkait, akun Twitter Burger King, Jeep dan presenter Top Gear Jeremy Clarkson termasuk di antara akun-akun lain yang disusupi sepanjang tahun ini. Ironisnya, pada tahun 2013, akun Twitter Anonymous juga diretas.

Pada tahun 2014, ketika jutaan penggemar sepak bola menonton Piala Dunia sepak bola Brasil, sejumlah kecil peretas lokal menghapus situs web organisasi pendukung termasuk Sistem Intelijen Brasil, Hyundai Brasil, Konfederasi Sepak Bola Brasil, dan Bank Brasil.

Baru-baru ini, Jennifer Lawrence dan Kirsten Dunst dari Hollywood bersama dengan Kaley Cuoco dari The Big Bang Theory dan banyak lainnya semuanya mengambil foto telanjang dari akun iCloud mereka dan tersebar di internet. Dan bukan hanya 'nama-nama besar' yang menjadi sasaran para penjahat dunia maya. Dikatakan bahwa lebih dari 600.000 akun Facebook disusupi setiap hari.

Tentu saja masih banyak contoh lainnya, namun jelas bahwa masalah keamanan siber telah berkembang menjadi masalah signifikan yang kini memerlukan pertimbangan pemerintah dan perusahaan tingkat atas.

Pendekatan holistik diperlukan untuk melakukan mitigasi terhadap ancaman dunia maya, yang memerlukan kemampuan identifikasi, perlindungan, deteksi, dan respons yang canggih dan berkembang di seluruh organisasi. Apakah itu akan mahal? Mungkin. Namun biayanya masih lebih murah dibandingkan biaya perbaikan ketika keamanan telah dilanggar. Dan strategi Microsoft adalah melakukan pelanggaran. Dengan asumsi pelanggaran memerlukan perubahan pola pikir dari pencegahan saja ke pengendalian demi pelanggaran.

Oleh karena itu, pengelolaan risiko merupakan elemen penting dalam pendekatan keamanan siber Anda, namun sebelum risiko dapat dikelola, risiko tersebut perlu diidentifikasi dan diprioritaskan. Elemen yang perlu dipertimbangkan adalah apakah risiko-risiko ini telah dinilai dan ditangani dengan tepat dan apakah staf Anda mendapat informasi yang cukup mengenai ancaman dunia maya terkini? Apakah Anda memiliki strategi keamanan siber untuk bisnis Anda dan apakah Anda menerapkannya? Apakah Anda benar-benar tahu jika Anda telah dilanggar? Bisakah sistem bisnis Anda mendeteksi hal-hal yang tidak terdeteksi? Apakah yang kamu lakukan sudah cukup?

Dengan semakin ketatnya peraturan mengenai pengamanan informasi, keamanan siber kini menjadi isu tingkat dewan. Dunia usaha cenderung menganggap risiko serangan relatif rendah, namun jika hal itu terjadi, dampaknya bisa signifikan.

Prospeknya jelas: dunia usaha memerlukan strategi risiko siber yang tepat yang memfokuskan anggaran pada pendekatan holistik, yang mematuhi lima silo keamanan (mengidentifikasi, melindungi, mendeteksi, merespons, memulihkan) seperti yang diidentifikasi oleh Institut Sains dan Teknologi Nasional. . Akan selalu ada unsur risiko. Semua orang, proses, dan teknologi perlu dicakup dalam strategi mitigasi risiko tersebut. Dan kemudian – dan hanya setelah itu – bisnis Anda dapat yakin bahwa mereka memiliki arsitektur keamanan yang efektif dan tangguh.

Dalam edisi kedua Transformer – publikasi resmi Dewan CIO Afrika Selatan, kita melihat secara mendalam keamanan siber, bagaimana keamanan siber berinteraksi dengan megatren utama, dan isu-isu terkait seperti UU PoPI. Kami juga melihat beberapa pertimbangan di balik strategi keamanan, apa yang harus dilakukan dalam suatu krisis dan bagaimana menangani salah satu ancaman yang paling sedikit terdokumentasi dengan baik – yaitu sistem admin yang nakal.

Kami berharap publikasi ini menarik, bermanfaat, dan menggugah pikiran Anda.

Harap beri tahu kami tanggapan atau pertanyaan Anda di [email protected].

Marius Haman dan Herman Opperman

Editor tamu

Ulrike Weitz

Editor

[email protected]