Pentingnya keamanan siber di perusahaan startup

JAKARTA (IndoTelko) -- Lanskap industri teknologi, khususnya perusahaan rintisan (startup), tengah menjadi sorotan kuat oleh media karena sedang berada di situasi “musim dingin / winter”. Mayoritas perusahaan startup biasanya mengandalkan pendanaan dari pihak eksternal, dan saat pendanaan tersebut berhenti, beberapa bisnis terpaksa melakukan lay-off atas sejumlah aset, demi menyeimbangkan arus kas. Musim dingin ini menjadi tantangan bagi para startup dalam menyesuaikan strategi bisnis, termasuk sistem keamanan siber mereka agar dapat bertahan.

Hal tersebut dilakukan agar startup dapat menghindari ancaman mendadak pada keamanan data mereka, terutama saat perusahaan sedang dalam kondisi yang kurang prima.

Tingkat ekonomi digital Indonesia berpotensi untuk meningkat hingga Rp4,531 triliun pada 2030, dari Rp 632 triliun pada 2020. Ekonomi digital berbasis internet di Indonesia juga diproyeksikan tumbuh lebih besar lagi, dengan angka estimasi mencapai lebih dari Rp 2,279 triliun pada 2025. Sebagai bagian dari ekonomi kreatif, startup memiliki pondasi yang kuat untuk mendorong pertumbuhan ekonomi digital Indonesia dan menjadi salah satu aspek penting bagi ekonomi negara secara keseluruhan. Di waktu bersamaan, dukungan dari pemerintah Indonesia pada upaya digitalisasi dan ekspansi ekosistem startup telah mendorong sejumlah talenta luar biasa dari Tanah Air untuk membangun startup.

Namun demikian, meskipun startup telah berkembang pesat di Indonesia, banyak risiko siber yang mengintai seiring dengan pertumbuhan tersebut. Risiko serangan siber juga semakin meningkat di tengah tech winter yang menyebabkan perubahan besar dalam struktur organisasi, anggaran, dan pergantian karyawan perusahaan startup.

Mengomentari situasi saat ini dan sejalan dengan momentum Cybersecurity Awareness Month, Adi Rusli, Country Manager, Indonesia, Palo Alto Networks mengatakan, “Pada awalnya, pandemi memperburuk risiko siber yang dihadapi oleh bisnis di Indonesia, dengan lebih banyak orang bekerja dari rumah dan perusahaan mulai banyak berinvestasi dalam sarana digital. Namun, baru-baru ini, ada tekanan tambahan pada para startup yang membutuhkan waktu, perhatian dan anggaran untuk mengusahakan bisnis mereka agar tetap menguntungkan, , sehingga mengurangi fokus pada keamanan siber. Ini berarti banyak startup yang mungkin belum mempertimbangkan sumber daya mereka untuk memperbarui kapabilitas keamanan siber mereka, serta mengantisipasi potensi serangan yang terus berkembang.”

Fokus startup pada keamanan siber sangat bergantung pada industri startup tersebut. Perusahaan yang bergerak di industri dengan regulasi ketat, seperti keuangan dan kesehatan, pada umumnya sangat menyadari risiko dan ancaman keamanan. Perusahaan-perusahaan ini biasanya akan memiliki kebijakan dan pelatihan keamanan siber untuk staf mereka. Di sisi lain, perusahaan startup di luar industri tersebut atau yang tidak terlalu bergantung pada teknologi cenderung kurang peka terhadap masalah keamanan siber.

Secara umum, startup berisiko menghadapi serangan malware, ransomware, serta business email compromise. Selain itu, langkah-langkah keamanan siber mereka juga biasanya mengabaikan risiko yang ditimbulkan secara internal oleh karyawan mereka sendiri. Karyawan mungkin memiliki pemahaman yang beragam terkait informasi yang harus dianggap rahasia dan cara menjaga keamanan informasi tersebut.

Risiko ini diperburuk dengan peningkatan pergantian karyawan di tengah momentum tech winter.

Oleh karena itu, para pemimpin startup harus memahami bahwa mereka menjadi sasaran utama ancaman siber dan bahwa data berharga mereka terancam. Salah satu cara startup dapat melindungi diri dari risiko siber dengan lebih baik adalah melalui pemeriksaan celah keamanan , untuk langkah mitigasi yang memungkinkan dari aspek keamanan dan kelangsungan bisnis. Langkah-langkah keamanan paling minim yang diperlukan akan bervariasi tergantung pada industri, jenis data, dan penggunaan teknologi. Secara umum, postur keamanan harus difokuskan pada perlindungan privasi informasi rahasia, keamanan transaksi, dan kelangsungan operasi bisnis di tengah insiden siber.

Selain itu, startup perlu mempertimbangkan untuk menerapkan pendekatan Zero Trust, strategi yang ‘menghapus’ konsep kepercayaan di dalam struktur jaringan organisasi. Untuk menerapkan Zero Trust secara efektif, perusahaan dapat menerapkan perangkat generasi lanjut yang memberi mereka visibilitas lebih baik dan validasi berkelanjutan, serta mengotomatiskan perlindungan menyeluruh melalui solusi cloud.

“Di tengah musim tech winter, para pemimpin startup perlu mempertimbangkan berinvestasi dalam strategi keamanan yang lebih kuat untuk melindungi bisnis mereka dan memastikan kelangsungan bisnis. Startup perlu melengkapi diri dengan pengetahuan, wawasan dan keahlian profesional, demi mengimbangi ancaman yang berkembang dan memperkuat infrastruktur mereka dengan baik,” tutup Adi. (sar)