Investasi Keamanan Siber untuk Bersaing di Era Digital: Pemahaman Mohit Sagar, CEO dan Kepala Redaktur OpenGov Asia 

“Lebih baik investasi atau tidak investasi?” sebuah pertanyaan yang diajukan Mohit pertama kali dalam acara ASEAN Cyber Security Forum 2023 di Bangkok Thailand. Mohit menekankan bahwa saat ini ancaman siber merupakan permasalahan yang cukup menantang untuk berbagai organisasi. Ancaman siber ini telah menempatkan organisasi di hadapan kompleksitas yang luar biasa, mengakibatkan kerugian finansial, pelanggaran privasi, dan hilangnya kepercayaan dari para pelanggan.

Ancaman ini tentu bukan merupakan ancaman individual, melainkan seluruh entitas, termasuk di dalamnya pemerintah, sektor privat, and pemangku kepentingan. “Semua entitas harus berkolaborasi untuk menghadapi ancaman siber yang dapat mengancam dan menyerang kita kapan saja,” ungkapnya.

Kolaborasi antara berbagai sektor menjadi kunci utama dalam menghadapi kompleksitas ancaman ini. Pemerintah, sebagai penjaga stabilitas dan keamanan negara, harus mengambil peran aktif dalam menyusun kebijakan dan hukum terkait keamanan siber, serta menyediakan sumber daya dan dukungan yang diperlukan bagi organisasi lainnya. Sementara itu, sektor swasta perlu meningkatkan upaya dalam mengimplementasikan praktik keamanan siber yang kuat dan menjaga integritas infrastruktur mereka.

Para pemangku kepentingan, termasuk pelanggan dan masyarakat umum, juga memiliki peran penting dalam upaya melawan ancaman siber ini. Dengan meningkatkan kesadaran tentang potensi risiko dan pentingnya keamanan siber, mereka dapat membantu dalam mendeteksi dan melaporkan aktivitas yang mencurigakan, sehingga membantu mencegah serangan sebelum kerusakan terjadi.

Dalam paparannya tersebut, Mohit mengatakan bahwa ia cukup senang untuk merealisasikan Bring Your Own Device (BYOD). Ini adalah kebijakan atau praktik di dalam organisasi yang memungkinkan karyawan untuk menggunakan perangkat pribadi mereka, seperti smartphone, laptop, tablet, atau perangkat mobile lainnya untuk tugas dan aktivitas yang terkait dengan pekerjaan. Ini berarti karyawan dapat mengakses jaringan perusahaan, sistem, dan data menggunakan perangkat pribadi mereka daripada hanya mengandalkan perangkat yang disediakan oleh perusahaan.

Mohit menjelaskan bahwa BYOD telah menjadi semakin populer di tempat kerja karena beberapa alasan, termasuk penghematan biaya bagi perusahaan, peningkatan kepuasan karyawan, dan peningkatan produktivitas. Namun, hal ini juga menimbulkan beberapa tantangan terkait dengan keamanan data dan privasi, karena perangkat pribadi mungkin tidak memiliki tingkat keamanan yang sama dengan perangkat milik perusahaan.

Untuk mengatasi tantangan ini, organisasi yang menerapkan kebijakan BYOD seringkali menetapkan pedoman dan langkah-langkah keamanan untuk melindungi informasi sensitif dan memastikan karyawan mengikuti praktik terbaik dalam keamanan data.

Saat ini, BYOD sendiri perlahan sudahditerapkan di beberapa negara ASEAN itu sendiri, seperti, Brunei, Kamboja, Indonesia, Laos, Malaysia, Myanmar, Filipina, Singapura, Thailand, dan Vietnam. “Khususnya di ASEAN, saya cukup senang BYOD bisa diterapkan dan terus berproses,” ungkap Mohit.

Hal ini tentu membawa banyak manfaat dan dampak positif bagi pengguna terkait lanskap kemanan siber. Salah satu keuntungan utamanya adalah fleksibilitas yang diberikan kepada karyawan untuk menggunakan perangkat pribadi mereka dalam pekerjaan sehari-hari. Dengan adanya kebijakan BYOD, karyawan dapat bekerja dengan lebih leluasa dan tidak terbatasi oleh perangkat kantor, sehingga dapat meningkatkan produktivitas dan kreativitas mereka.Selain itu, BYOD juga berpotensi mengurangi biaya bagi perusahaan. Dengan memanfaatkan perangkat pribadi karyawan, perusahaan tidak perlu mengeluarkan dana untuk membeli perangkat baru. Ini dapat menghemat anggaran dan mengalokasikan sumber daya untuk hal-hal lain yang lebih strategis.

Lebih jauh lagi, Mohit menekankan, penting bagi perusahaan dan organisasi di ASEAN yang menerapkan BYOD untuk menjalankan langkah-langkah keamanan yang tepat. Ini termasuk menerapkan protokol keamanan yang ketat, mengenkripsi data sensitif, memastikan bahwa perangkat pribadi karyawan terlindungi dari ancaman siber, serta memberikan pelatihan dan edukasi kepada karyawan tentang praktik keamanan yang baik.

“Dengan pendekatan yang hati-hati dan strategi yang tepat, BYOD dapat menjadi alat yang kuat untuk meningkatkan efisiensi dan fleksibilitas di tempat kerja di negara-negara ASEAN,” jelasnya.

Kembali pada paparan awal, Mohit menyampaikan pandangannya bahwa ketika perusahaan mengalokasikan anggaran untuk keamanan siber, hal ini perlu dianggap sebagai sebuah investasi, bukan pengeluaran belaka. Ia membandingkan konsep ini dengan membeli asuransi, di mana seseorang tidak hanya mengeluarkan biaya, tetapi juga menginvestasikan kesehatan mereka untuk masa depan yang lebih aman.

Sama halnya dengan keamanan siber, ketika organisasi mengalokasikan dana untuk memperkuat pertahanan dan perlindungan dari ancaman siber, mereka sebenarnya menginvestasikan masa depan perusahaan mereka. Investasi ini bertujuan untuk mengurangi risiko serangan siber yang dapat mengakibatkan kerugian finansial yang signifikan, kerusakan reputasi, dan hilangnya kepercayaan dari pelanggan dan pemangku kepentingan lainnya.

Mohit menggarisbawahi bahwa serangan siber dapat terjadi kapan saja dan pada berbagai skala, baik dari pelaku individu maupun kelompok yang lebih terorganisir. Oleh karena itu, tidak ada waktu yang tepat untuk menganggap remeh masalah keamanan siber. Investasi yang tepat dalam teknologi, infrastruktur, dan sumber daya manusia yang terlatih adalah langkah proaktif untuk melindungi organisasi dari dampak serangan siber yang merugikan.

“Kami memerlukan keamanan karena kami bertujuan untuk tetap kompetitif di pasar. Keamanan menjadi faktor kritis dalam menjaga posisi dan daya saing perusahaan kami di tengah persaingan yang ketat,” ungkap Mohit.

Dalam era yang semakin terhubung dan digital ini, tantangan keamanan semakin kompleks dan merentang pada berbagai lini, termasuk keamanan siber, perlindungan data, dan keamanan fisik. Oleh karena itu, organisasi perlu menyadari bahwa dengan memiliki sistem keamanan yang kuat dan berkelanjutan, organisasi tentu dapat melindungi aset mereka, termasuk data pelanggan, informasi rahasia perusahaan, dan kekayaan intelektual yang menjadi pondasi utama dari nilai organisasi.

Keamanan yang terintegrasi dan canggih juga memberi organisasi kepercayaan diri untuk menghadapi persaingan dengan cara yang inovatif dan progresif. Ketika pelanggan melihat bahwa organisasi menjaga keamanan dan privasi data mereka dengan serius, ini akan meningkatkan kepercayaan mereka terhadap layanan dan produk. Dengan demikian, organisasi bisa membangun hubungan yang lebih erat dengan pelanggan dan menciptakan basis pelanggan setia yang kuat.

Selain itu, keamanan yang kuat juga memungkinkan organisasi untuk tetap fokus pada inovasi dan pengembangan produk. Dengan mengetahui bahwa aset dan data organisasi aman, organisasi dapat lebih leluasa untuk mengalokasikan sumber daya dan energi mereka dalam menciptakan solusi baru, meningkatkan kualitas produk, dan mengeksplorasi peluang baru di pasar.

“Semakin sulit dan semakin rumit lanskap keamanan, maka semakin banyak orang yang tidak akan mengikutinya. Fenomena ini merupakan hal yang umum terjadi dalam dunia keamanan, terutama ketika tantangan keamanan semakin kompleks dan teknologi berkembang dengan cepat,” jelas Mohit.

Ketika sistem keamanan menjadi sangat rumit dan menghadirkan berbagai persyaratan yang sulit dipahami, ada kemungkinan bahwa banyak orang akan merasa terintimidasi dan enggan untuk mengikuti prosedur keamanan yang ditetapkan. Hal ini dapat disebabkan oleh perasaan bingung, kesulitan mengikuti langkah-langkah yang rumit, atau bahkan ketidakmampuan untuk memenuhi persyaratan yang ketat.

Tentu saja, perlu diakui bahwa dalam beberapa kasus, kompleksitas keamanan memang diperlukan untuk melindungi aset yang sangat sensitif atau kritis. Namun, jika kompleksitas ini tidak dielaborasi atau dijelaskan dengan baik kepada pengguna, maka kemungkinan besar mereka akan mencari jalan pintas atau bahkan mengabaikan sepenuhnya kebijakan keamanan tersebut.

Selain itu, perlu diketahui bahwa orang-orang yang bekerja bersama kita merupakan aset yang sangat penting. Organisasi harus mengedepankan tata kelola yang baik. Namun, sayangnya, kebanyakan orang yang berada di posisi tinggi dalam pemerintahan tidak sepenuhnya memahami teknologi.

Oleh karena itu, Mohit menyarankan agar organisasi menginisiasi langkah-langkah yang dapat membantu mereka memahami pentingnya keamanan siber, sehingga mereka dapat mengalokasikan anggaran yang cukup untuk bidang ini.

Selain itu, memiliki tim atau individu yang terampil dan berpengetahuan di bidang keamanan siber sangatlah penting dalam era yang semakin terkoneksi ini. Dengan mengandalkan orang-orang yang memiliki pengetahuan dan keterampilan tersebut, perusahaan atau organisasi dapat dengan lebih tenang dan fokus pada aktivitas dan tujuan utama mereka tanpa harus terlalu khawatir tentang ancaman keamanan siber.

“Temukan orang-orang di sekitar Anda yang memiliki keahlian dalam keamanan siber sehingga Anda dapat fokus pada hal-hal manajemen dan operasional organisasi,” tutup Mohit.