Cyber Security by Design VS Cyber Security by Accident

Banyak perusahaan yang telah mengimplementasikan transformasi digital untuk meningkatkan kinerja dari berbagai lini, baik melalui aplikasi atau melalui website. Implementasi tersebut bukan tidak mungkin untuk berpotensi mendapat ancaman serangan siber atau cyber attack.

Terdapat aspek-aspek yang perlu diperhatikan perusahaan saat ingin melakukan transformasi digital, yaitu cyber security by design dan cyber security by accident.

Cyber Security by Design

Cyber security by design adalah keamanan siber yang dirancang untuk mengantisipasi kemungkinan terjadinya serangan siber yang menyerang perusahaan sehingga menghindari masalah besar yang sewaktu-waktu terjadi. Selain perlu biaya yang tidak sedikit untuk melakukan penanganan dari sebuah serangan siber, sebuah perusahaan yang tidak memiliki antisipasi terhadap serangan siber maka harus siap dengan resiko serangan siber, selain dapat merusak reputasi perusahaan juga dapat menghancurkan bisnis perusahaan tersebut.

Security by design itu layaknya membangun sebuah gedung pencakar langit, jika dibuat tanpa perencanaan yang matang maka tatanan gedung tersebut akan amat sangat berantakan.

Contoh penerapan atau pengimplementasian cyber security by design antara lain :

  1. Secure Coding

Secure coding adalah menulis suatu kode-kode untuk software yang sesuai dengan prinsip keamanan dan interface. Secure coding penting diterapkan karena membantu meminimalkan insiden siber yang tidak diinginkan. Cakupan secure coding termasuk enkripsi, sertifikat, identitas saat transfer data, pengelolaan memori, dan lain-lain.

  1. Cyber Security Awareness

Di lingkup internal perusahaan, security awareness perlu untuk disampaikan kepada karyawan karena menyangkut keamanan data pribadi mereka juga integritas perusahaan. Meski banyak teknologi informasi yang dapat menutup jaringan agar tidak sampai disusupi peretas, tetapi kejahatan cyber yang marak dan beragam bisa saja terjadi.

Cyber Security by Accident

Cyber security by accident adalah keamanan siber yang bertujuan untuk melakukan penyelidikan komprehensif terhadap serangan siber yang telah terjadi pada perusahaan. Selain itu juga Cyber security by accident menentukan cara yang tepat untuk memulihkan sistem dari serangan siber, melakukan recovery sistem, data, dan connectivity.

Tentunya perusahaan harus memiliki persiapan yang matang untuk bisa mengurangi dampak dari serangan siber yang menargetkan aset kritikal. Beberapa persiapan yang perlu dipertimbangkan saat menghadapi cyber security by accident antara lain :

  1. Melakukan risk assessment secara komprehensif, khususnya untuk mengidentifikasi risiko operasional dari organisasi/perusahaan
  2. Melakukan kajian terhadap security best practice dan validasi atas penerapannya dalam perusahaan
  3. Melakukan identifikasi dan klasifikasi terhadap data serta menentukan mekanisme perlindungan data
  4. Melakukan pengujian incident response plan secara rutin
  5. Menjalin komunikasi dan hubungan yang baik dengan regulator, lembaga penegak hukum, dan perusahaan penyedia layanan incident management/response
  6. Meningkatkan kapabilitas tim incident response dan digital forensics
  7. Mengembangkan strategi komunikasi yang disesuaikan dengan profil audiens
  8. Melakukan pelatihan dan security awareness terkait penanganan insiden keamanan secara rutin

Terdapat banyak kesulitan dan tantangan yang dihadapi organisasi atau perusahaan dalam menentukan mekanisme dalam mempersiapkan, menanggapi, menindaklanjuti dan mencegah insiden keamanan siber, baik yang sederhana sampai dengan serangan siber yang canggih (misalnya APT).

Salah satu upaya mencegah peretasan sistem adalah dengan melakukan dengan Penetration Testing secara berkala (6 bulan sekali) untuk perlindungan keamanan sistem dan segala asetnya dengan lebih baik. Untuk penanganannya sendiri memerlukan tenaga ahli di bidang cyber security. Memang sulit untuk mencari tenaga ahli di bidang cyber security, namun tidak perlu khawatir karena Widya Security memberikan layanan keamanan data yang dilakukan oleh Pentester yang berpengalaman di bidang Cyber Security lebih dari 10 tahun dan tersertifikasi. Percayakan keamanan data perusahaan Anda kepada Kami, and feel SAFE with us.

Apa Aja Sih Prospek Kerja di Bidang Cyber Security?

Cyber Security merupakan sesuatu yang baru dalam dunia Teknologi Informasi (IT) saat ini dan perlu dikelola dengan baik. Perkembangan dunia IT saat ini tidak terkendali, dimana hampir seluruh aspek kehidupan sudah menggunakan layanan berbasis IT, bahkan sudah pada level mobile. Tingkat ketergantungan terhadap tekhnologi semakin meningkat pada pandemi Covid-19. Namun semakin luasnya jangkauan IT berbanding lurus dengan semakin sulit untuk mencegah aksi serangan siber, dimana semua yang sudah ada dalam internet mustahil dikatakan 100% aman. Hal yang mungkin dilakukan salah satunya dengan mengelola semua resiko tersebut. Di sinilah peran cyber security dibutuhkan dalam pertahanan siber.

Perlu diketahui bahwa profesi yang berhubungan dengan cyber security saat ini sedang banyak dicari oleh banyak instansi, terutama instansi atau korporat yang sudah memanfaatkan IT sebagai aset perusahaan. Berikut ini adalah beberapa jenis pekerjaan bidang cyber security yang populer dan memiliki peluang yang tinggi.

  1. Hacker

Masih kebanyakan orang mengira bahwa hacker adalah seseorang atau sekelompok orang yang melakukan aksi penerobosan sebuah sistem komputer untuk tujuan negatif. Namun sebenarnya pelaku tersebut lebih pantas disebut sebagai cracker walaupun teknik yang digunakan adalah hacking.

Secara umum hacker adalah seorang programmer, dan memegang peran untuk memanfaatkan nilai guna yang lebih dalam sebuah fasilitas, atau dalam bidang IT, seorang hacker dapat memberikan nilai lebih dari IT Development Infastructure.

  1. Red Team – Bug Bounty Researcher

Di dunia cyber security, ada dua golongan yaitu Red Team dan Blue Team. Red Team bertugas menyerang atau menguji keamanan sebuah sistem, bagaimana menemukan celah atau kelemahan dari sistem yang dibangun. Sedangkan Blue Team berfokus pada pertahanan sistem, bagaimana memproteksi sistem dari serangan dari luar dan atau serangan Red Team.

Profesi ini biasanya bekerja secara lepas, dengan mengambil program Bug Bounty dari vendor yang memang membuka program tersebut. Yang dilakukan oleh Bug Bounty Researcher adalah mencari celah atau bug yang mungkin ada dalam sistem suatu perusahaan yang diuji kemudian membuat laporan kepada pihak terkait.

  1. Red Team – Security Tester

Cyber Security Tester sering disebut sebagai Penetration Tester (Pentester) atau Vulnerability Assesor. Berbeda dengan Bug Bounty Researcher, profesi ini direkrut secara langsung oleh sebuah perusahaan untuk menguji keamanan. Jika menjadi Cyber Security Tester internal, semua layanan yang belum live akan diuji terlebih dahulu.

Cyber Security Tester memiliki beberapa spesialisasi, yang pertama adalah Network Security Tester yang berfokus pada pada pengujian jaringan dan infrastruktur. Yang kedua adalah Cloud Computing Security Tester yang berfokus pada cloud computing, namun harus memahami platform, konsep, dan protokol-protokol dari cloud computing yang berbeda.

  1. Blue Team – Sysadmin

Setelah membahas profesi dengan golongan Red Team, profesi yang satu ini datang dari Blue Team. Sysadmin atau System Administrator tidak hanya melakukan instalasi, setup, dan config, Sysadmin juga memegang tanggung jawab atas pertahanan sistem yang dikelolanya, sehingga dibutuhkan keahlian khusus di bidang System Administrator untuk menjadi seorang Sysadmin.

  1. Blue Team – IT Forensic Investigator

Sama halnya dengan forensik di dunia non-IT, seorang Forensic Investigator bertugas meneliti barang bukti digital. Perkembangan IT yang semakin canggih juga mengakibatkan kejahatan yang sama canggihnya. Maka kebutuhan terhadap IT Forensic Investigator juga semakin meningkat, tantangan profesi ini untuk lebih maju pun semakin meningkat.

  1. IT Security Analyst

Profesi ini memiliki tanggung jawab menganalisis dan melakukan reporting terhadap tingkat keamanan dalam sebuah organisasi, juga bertugas memantau kondisi Blue Team untuk kepastian hasil uji pertahanan yang baik.

Pembahasan di atas merupakan beberapa profesi di bidang cyber security dengan peluang yang cukup tinggi. Profesi-profesi tersebut masih akan terus berkembang seiring dengan berkembangnya zaman dan ancaman. Itulah yang menjadi tantangan tersendiri bagi generasi penerus yang akan terjun ke dalam bidang ini. Bagi Anda yang saat ini memilki ketertarikan di cyber security namun masih bingung harus memulai darimana, Widya Security membuka jembatan bagi Anda untuk mendalami bidang ini pastinya dengan para ahli. Selain menjaga keamanan data Anda, Widya Security juga membuka layanan training untuk meningkatkan technical dan soft skill di bidang cyber security.

Apakah Anda tertarik untuk berkecimpung di bidang ini?

SEO dan Sosial Media sebagai Kunci Keberhasilan Kewirausahaan Digital

Kewirausahaan digital merupakan kewirausahaan yang memanfaatkan transformasi digital dalam bisnis dan masyarakat. Semenjak era perkembangan digital yang semakin canggih dan terjadinya pandemi Covid-19, telah mengubah kebiasaan masyarakat dari segala sisi, seperti saat ini mayoritas masyarakat telah beralih kepada digital. Kewirausahaan harus mampu beradaptasi dan membaca peluang dari setiap perubahan yang terjadi demi mempertahankan dan mengembangkan bisnisnya.

Perlu diketahui bahwa ada tiga hal penting yang menjadi ujung tombak dalam bisnis, yaitu Marketing, Branding, dan Selling. Ketiganya merupakan cara untuk mendekati konsumen namun dengan tujuan yang sama, seperti dengan mengenalkan produk kepada calon konsumen yang awalnya tidak tahu menjadi tahu. Karena berbasis digital, ada banyak sekali teknik dan media yang bisa digunakan dalam menjalankan kewirausahaan digital, salah satu media yang paling sering digunakan yaitu Website dan Sosial Media.

  1. Website

Dalam memasarkan produk melalui website menggunakan teknik SEO (Search Engine Optimation) untuk menjangkau pengunjung melalui pencarian website di Google.

 

SEO merupakan proses yang dilakukan untuk meningkatkan traffic melalui pencarian Google. Tujuan utama dari SEO adalah menempatkan suatu website agar muncul di urutan pertama mesin pencari dengan menggunakan keyword tertentu. Pengguna memiliki kebiasaan lebih tertarik dengan website yang terletak pada halaman pertama dibandingkan dengan halaman lainnya. Manfaat menggunakan SEO antara lain:

  • Mendatangkan traffic
  • Meningkatkan daya penjualan
  • Meningkatkan daya saing
  • Lebih kuat bertahan di halaman 1 Google

 

Hal yang paling penting dalam keberhasilan penggunaan SEO adalah riset kata kunci, dengan cara melakukan analisa kata kunci yang banyak dipakai berkaitan dengan produk yang ditawarkan, atau menggunakan tools seperti Google Planner dan Keyword Tools.  Jadi saat pengguna mencari sebuah kata kunci yang berkaitan dengan produk, hasil pencarian akan menampilkan website milik kita pada halaman pertama.

 

 

  1. Sosial Media

Sosial Media membuat berbagai konten menarik dan bermanfaat yang bisa dijangkau netizen. Dalam menggunakan sosial media sebagai media berbisnis, wirausaha harus mulai mengubah kebiasaan bersosial dari secara offline ke dalam bersosial secara online, tapi tidak mengubah etika bersosial itu sendiri.

 

Perlu diperhatikan bahwa pengguna tidak suka menjadi target marketing secara langsung, sehingga membutuhkan sebuah strategi khusus untuk menarik pengguna berkunjung dan membeli produk tersebut, kuncinya adalah konten. Konten yang dibutuhkan oleh target pasar saat ini, membuat konten informatif yang dibutuhkan oleh konsumen, atau membuat variasi konten tetapi tetap sesuai dengan tujuan dan bergesekan dengan produk yang dijual. Konten yang dibuat juga membutuhkan konsistensi dan tidak berubah-ubah sehingga tidak keluar dari relevansi tema yang sudah ditentukan.

 

Dalam pembuatan konten di sosial media, perlu dipahami bahwa tidak sekadar membuat konten saja, namun membutuhkan Metrik untuk menganalisis perkembangan akun, antara lain:

  • Engagement Rate : Seberapa terkaitnya audience dengan konten yang dibuat berdasarkan like, komentar, retweet, save, dsb.
  • Reach : jangkauan konten yang dibuat, bisa bergantung dari kualitas konten atau jam posting yang tepat.
  • Impression : berapa kali orang melihat konten yang dibuat, dan dapat menjadi tolak ukur bahwa konten tersebut menarik.
  • Explore : membuat konten yang bisa menjangkau selain pengikutnya, namun orang lain yang nantinya bisa menjadi pengikut baru.

Dalam menggunakan website sebagai media kewirausahaan, tentu saja membutuhkan keamanan jaringan yang mencakup cookie, data pengguna, dan situs web yang juga diakses oleh siapapun. Sangat penting untuk menjaga keamanan jaringan agar tercegah dari berbagai kriminalitas yang dilakukan oleh cyber attacker, seperti malware, hacker, cracker, atau defacer. Saat itulah sebuah web membutuhkan Penetration Testing secara berkala dan dilakukan analisa terhadap keamanan jaringan yang dipantau. Widya Security dapat membantu melindungi data-data penting transaksi dari serangan cyber yang mungkin saja terjadi. Seperti pepatah, nila setitik rusak susu sebelangga, jangan hanya karena serangan siber bisnis dan reputasi anda hancur diwaktu yang bersamaan. Kami akan membantu dalam memberi kenyaman serta keamanan terhadap bisnis yang Anda bangun.