Atasi risiko dan keamaan siber dengan cara ini

Direktur Senior BSA, Tarun Sawney (dok)

JAKARTA (IndoTelko) - Selama setahun terakhir, tren yang mengkhawatirkan masih terus berlanjut pada sektor teknik dan desain, di mana perusahaan-perusahaan besar masih terus menggunakan perangkat lunak ilegal.

Tindakan penegakan hukum yang ada di seluruh wilayah saat ini menunjukkan bahwa beberapa dari perusahaan-perusahaan ini terlibat dalam pembangunan proyek-proyek infrastruktur publik yang sangat penting. Dalam beberapa bulan terakhir, hal ini telah mendorong BSA, The Software Alliance untuk memberikan peringatan, menekankan bahwa penggunaan perangkat lunak yang tidak berlisensi dan tidak aman dalam proyek-proyek tersebut dapat membahayakan keamanan publik.

Menurut Direktur Senior BSA, Tarun Sawney, setiap CEO dan pemimpin bisnis di industri teknik dan desain sebaiknya menjadikan resolusi tahun baru sebagai momentum untuk dapat mengelola asset perangkat lunak mereka secara hati-hati. "Pemerintah di seluruh wilayah harus selalu memantau penggunaan perangkat lunak dalam proyek-proyek pekerjaan publik untuk memastikan bahwa semua proyek infrastruktur yang didanai oleh pajak menggunakan perangkat lunak yang aman, terjamin, dan berlisensi," katanya.

Perangkat lunak yang tidak berlisensi sangat rentan terhadap ancaman siber yang semakin meningkat di seluruh dunia. Di Asia Tenggara, kerugian akibat pelanggaran data telah mencapai rekor tertinggi lebih dari $3 juta pada tahun 2023, hal ini terjadinya peningkatan 6% dari tahun ke tahun.

Dengan dimulainya tahun baru, sangatlah penting bagi dunia bisnis, terutama yang terlibat dalam proyek infrastruktur yang penting, untuk mengadopsi praktik terbaik yang bertujuan untuk melawan penggunaan perangkat lunak yang tidak berlisensi.

BSA telah menyiapkan rencana yang mencakup lima langkah untuk memandu organisasi dalam memastikan kepatuhan perangkat lunak dan meningkatkan keamanan dan keselamatan siber.

Jadikan perangkat lunak berlisensi sebagai lini pertahanan terdepan Anda terhadap kejahatan siber.

Menggunakan perangkat lunak berlisensi bukan hanya perihal kepatuhan, melainkan sebagai strategi pertahanan utama dalam melawan kejahatan siber bagi setiap organisasi. Penyedia perangkat lunak berlisensi secara rutin merilis pembaruan untuk mengatasi kerentanan yang baru ditemukan, memastikan pengguna dilengkapi dengan langkah-langkah keamanan terbaru terhadap potensi ancaman.

Sebaliknya, perangkat lunak yang tidak berlisensi menciptakan tingkat risiko yang tinggi bagi organisasi. Program-program yang tidak sah ini seringkali tidak memiliki pembaruan keamanan yang penting, sehingga berpotensi memicu kerentanan sistem yang dapat dieksploitasi oleh pelaku kejahatan siber. Penggunaan perangkat lunak yang tidak berlisensi dapat membuat perusahaan teknik dan desain rentan terhadap malware, ransomware, dan ancaman lain yang dapat membahayakan integritas proyek mereka, membocorkan data mereka, dan mengganggu operasional bisnis mereka.

Menerapkan kebijakan zero-tolerance terhadap perangkat lunak yang tidak berlisensi sangat penting bagi setiap organisasi, mengingat pentingnya bagi setiap anggota untuk memahami resiko-resiko terhadap penggunaan perangkat lunak yang tidak berlisensi. Pada saat yang bersamaan, para pemimpin bisnis harus menekankan peran penggunaan perangkat lunak berlisensi dalam memperkuat pertahanan keamanan siber organisasi.

Membeli perangkat lunak dari vendor yang sah dan terpercaya

Memilih vendor yang sah dan terpercaya untuk memastikan bahwa perangkat lunak tersebut tidak hanya asli, tetapi juga bebas dari kode tambahan yang berbahaya atau kerentanan yang dapat membahayakan keamanan sistem organisasi. Vendor yang sah mematuhi standar industri, memberikan pembaruan dan dukungan secara rutin untuk meningkatkan fungsionalitas perangkat lunak dan segera mengatasi masalah keamanan.

Organisasi atau perusahaan dianjurkan untuk mengimplementasikan proses pengadaan perangkat lunak yang terpusat dan terstandarisasi. Dengan melakukan hal ini, organisasi atau perusahaan dapat menetapkan standar pendekatan untuk memeriksa dan memperoleh perangkat lunak, sehingga dapat mengurangi risiko penggunaan program yang tidak berlisensi atau berpotensi membahayakan secara sengaja. Pendekatan ini akan memungkinkan pengawasan yang lebih baik dan memastikan bahwa semua perangkat lunak mematuhi kebijakan perusahaan, persyaratan lisensi, dan standar keamanan.

Membangun sistem manajemen aset yang kuat

Salah satu aspek penting dari manajemen aset yang efektif adalah melakukan audit secara berkala terhadap lisensi perangkat lunak. Hal ini dilakukan dengan melakukan pencatatan yang akurat dan memastikan kesesuaian dengan lisensi atau kebijakan terkini. Kelalaian dalam melakukannya dapat mengakibatkan konsekuensi hukum dan denda keuangan.

Praktik ini juga membantu mencegah penggunaan perangkat lunak ilegal yang dapat menimbulkan pelanggaran yang tidak disengaja dan merusak integritas kerangka keamanan siber organisasi. Penggunaan perangkat lunak yang tidak mendapatkan dukungan juga dapat membuka peluang bagi pelaku kejahatan siber untuk mengeksploitasi kerentanannya.

Para pelaku bisnis juga sebaiknya menyadari bahwa integrasi kecerdasan buatan (AI) dalam sistem keamanan siber saat ini menjadi suatu kebutuhan. Dengan semakin banyaknya penjahat siber yang memanfaatkan teknologi untuk merancang serangan canggih, pelaku bisnis perlu terus beradaptasi dengan ancaman yang berkembang dengan berinvestasi dalam solusi berbasis AI.

Kehadiran AI dapat memainkan peran penting dalam menganalisis email dan perilaku pengguna untuk mengidentifikasi potensi ancaman, mendeteksi tanda masuk yang mencurigakan, dan meningkatkan solusi otentikasi. Dengan mengadopsi AI, organisasi dapat memperkuat pertahanan mereka dan secara aktif mengidentifikasi serta menanggapi ancaman siber yang muncul.

Membangun budaya kepatuhan perangkat lunak dan keamanan siber

Meningkatkan kesadaran di antara anggota tim merupakan salah satu langkah awal yang krusial untuk membangun budaya kepatuhan dan keamanan siber yang kuat dalam sebuah organisasi. Komunikasi dan edukasi secara berkala diperlukan untuk menanamkan pemahaman akan pentingnya kepatuhan dan potensi dampak dari lemahnya keamanan siber.

Dunia usaha dapat berinvestasi dalam program pelatihan yang komprehensif yang mencakup ancaman terbaru, standar kepatuhan, dan praktik terbaik untuk memberikan pengetahuan kepada tenaga kerja mereka dalam mengidentifikasi dan mengurangi risiko. Kesadaran dasar ini juga dapat membentuk mindset yang waspada dan proaktif di kalangan karyawan.

Selain itu, membangun komitmen bersama terhadap keamanan siber adalah kuncinya. Melibatkan anggota tim secara aktif dalam upaya meningkatkan keamanan siber organisasi dan memastikan tanggung jawab bersama untuk menjaga lingkungan digital yang aman dan terlindungi.

Membentuk kebijakan praktis yang dapat diterapkan oleh semua karyawan

Untuk menjaga budaya kepatuhan dan keamanan siber yang kuat, perusahaan dapat mengadopsi kebijakan praktis yang dapat mendorong partisipasi karyawan. Salah satu elemen kunci dari pendekatan ini melibatkan pembentukan proses yang jelas dan sistematis untuk melaporkan ketidakpatuhan perangkat lunak, ancaman, dan kerentanan. Mendorong karyawan untuk terlibat secara aktif dalam identifikasi dan pelaporan potensi risiko keamanan sangat penting dalam memperkuat pertahanan organisasi terhadap ancaman siber. Hal ini juga memungkinkan perusahaan untuk dengan cepat merespons isu-isu yang muncul dan menerapkan langkah-langkah proaktif untuk meminimalisir dampak pelanggaran keamanan siber.

Pun penting juga untuk menerapkan pembatasan akses ke perangkat lunak tertentu hanya kepada karyawan yang telah menjalani pelatihan yang tepat. Hal ini bertujuan sebagai tindakan pencegahan terhadap potensi kerusakan sistem secara menyeluruh yang mungkin terjadi akibat kesalahan yang dilakukan oleh pihak yang belum terlatih. Pendekatan ini tidak hanya mengurangi risiko kesalahan yang tidak disengaja, tetapi juga menegaskan urgensi dari program pelatihan yang komprehensif sebagai komponen integral dari strategi keamanan siber perusahaan.

Penting untuk dicatat bahwa penggunaan perangkat lunakyang tidak berlisensi merupakan pelanggaran hukum yang berpotensi dapat menimbulkan konsekuensi serius, termasuk denda substansial dan proses hukum atas pelanggaran atas hak kekayaan intelektual. Menyambut pergantian tahun, menetapkan prioritas terhadap kepatuhan perangkat lunak semakin krusial, terutama bagi perusahaan yang terlibat dalam proyek-proyek pekerjaan umum dan infrastruktur. Dengan demikian, langkah ini bukan hanya sebagai dasar, namun juga sebagai upaya untuk memastikan keamanan jangka panjang dan keselamatan, baik bagi individu maupun organisasi. (mas)