Masih ingat, beberapa waktu lalu kita dihebohkan dengan aksi peretasan data oleh hacker ‘Bjorka’? Nama ‘Bjorka’ muncul terkait kasus peretasan data di Indonesia pada Agustus 2022 lalu. ‘Bjorka’ mengklaim bahwa dirinya telah menjual milyaran data yang berasal dari Indonesia, mulai dari data Komisi Pemilihan Umum (KPU), data registrasi SIM card prabayar, data MyPertamina, dan lainnya. Pertanyaannya, apakah perusahaan di Indonesia sudah siap melindungi datanya dari kejahatan siber?
Kebocoran data, tidak semata dikarenakan perangkat teknologi security yang kurang memadai. Tidak jarang, hal ini disebabkan oleh kebiasaan di lapangan yang abai, misalnya saja ada diantara karyawan perusahaan yang berbagi file melalui jalur yang tidak private sebut saja melalui chat mobile melalui gawai pribadinya.
Diketahui, UU No. 27 Tahun 2022 Perlindungan Data Pribadi (PDP) mengatur mengenai pentingnya perusahaan menjaga keamanan data. Jika perusahaan diketahui membocorkan atau melakukan pelanggaran pengolahaan data pribadi pelanggannya, maka akan dikenai sanksi denda 4-50 milyar rupiah dan pidana 4-6 tahun hingga pembubaran korporasi/perusahaan. Dari sisi nonmaterial, reputasi perusahaan juga akan tentu akan terdampak dengan hilangnya kepercayaan dari pelanggan.
Menanggapi masalah tersebut, PT Xapiens Teknologi Indonesia (Xapiens) merilis layanan Security Awareness Program guna membantu perusahaan melindungi keamanan datanya dari serangan siber. “Cyber Security merupakan salah satu fokus solusi dari Xapiens. Kami terus mengasah kemampuan dan juga kesadaran akan pentingnya keamanan siber bagi pelanggan”, ungkap Djati Wicaksono, Chief Solution Officer Xapiens Teknologi Indonesia. “Faktor ‘manusia’ dalam hal ini karyawan perusahaan, merupakan target utama serangan siber, untuk itu perusahaan perlu memperkuat pertahanannya dengan melakukan pelatihan Cyber Security Awareness”, tambah Djati.
Security Awareness Program dari Xapiens, disajikan dalam bentuk pelatihan untuk karyawan perusahaan. Program ini terdiri dari 7 langkah pendekatan mulai dari assessment, interactive session, tools/Learning Management System (LMS), regular campaign, award, dan evaluation. Di dalam bagian tools/LMS pelanggan akan disuguhkan materi dari SANS Security Awareness Training, salah satu partner dari Xapiens.
SANS Security Awareness Training merupakan global leader dalam penyedia training keamanan siber. “Online computer-based training dari SANS Security Awareness akan menjadi salah satu faktor pendukung penting dalam program yang ditawarkan. Hingga saat ini, Xapiens sudah melayani ribuan peserta SANS Security Awareness Training di berbagai industri”, ungkap Dimas Jey, Cyber Security Manager Xapiens Teknologi Indonesia.
“Implementasi perangkat firewall bisa memakan biaya hingga milyaran rupiah belum lagi maintance rutin yang perlu dilakukan, tetapi mengubah kebiasaan kerja dapat menjadikan karyawan sebagai tameng kuat terhadap cyber threat bahkan jika teknologi keamanan telah breach sekalipun” tambah Dimas Jey.
Di era digital ini, ada baiknya perusahaan sudah mulai berinvestasi untuk menjaga keamanan datanya. Program Security Awareness sendiri merupakan investasi “kepala ke atas” yang jika dibandingkan dengan investasi teknologi security bisa dibilang lebih murah dan berdampak besar. Jika kesadaran akan keamanan siber sudah tumbuh dan terus diasah, ke depannya seluruh karyawan perusahaan akan lebih siap dalam menghadapi berbagai cyber threats yang ada. Cybersecurity bukan tentang satu divisi atau tim kerja melainkan tentang keseluruhan perusahaan atau organisasi tersebut.
