UNESA
s1pe@unesa.ac.id

Strategi Adaptif Untuk Mengelola Tantangan Risiko Operasional di Era Serangan Siber

Strategi Adaptif Untuk Mengelola Tantangan Risiko Operasional di Era Serangan Siber

- kategori ArMi (Artikel Kami) 499 Views

Tantangan risiko operasional semakin kompleks di era digital, terutama dengan meningkatnya ancaman serangan siber terhadap organisasi. Serangan siber dapat mengakibatkan kerugian finansial, kerusakan reputasi, dan gangguan operasional yang signifikan. Oleh karena itu, penting bagi perusahaan untuk mengembangkan strategi adaptif yang efektif dalam menghadapi ancaman serangan siber. Organisasi harus secara proaktif memantau tren serangan siber, mengidentifikasi potensi kerentanan, dan memahami dampaknya terhadap operasi mereka. Hal ini memungkinkan pengembangan rencana respons yang lebih efektif dan tanggap terhadap serangan yang mungkin terjadi. Strategi adaptif membutuhkan investasi dalam teknologi keamanan yang canggih. Sistem deteksi intrusi yang kuat, pemantauan keamanan real-time, dan penggunaan teknologi enkripsi yang mutakhir adalah beberapa contoh solusi teknologi yang dapat membantu organisasi melindungi data dan sistem mereka dari serangan siber.

Manajemen risiko dalam perencanaan strategis mengacu pada proses terorganisir dalam mengidentifikasi, menganalisis, dan memprioritaskan potensi tantangan yang dapat menghambat pencapaian tujuan bisnis. Hal ini melibatkan penerapan teori, praktik, dan prosedur manajemen secara bijaksana pada tahap-tahap penting seperti mendefinisikan konteks, mengenali, dan mengevaluasi risiko, menanganinya dengan baik, dan menyebarkan informasi terkait risiko. Manajemen risiko tidak hanya sekedar memitigasi ancaman, namun juga mengenali peluang. Hal ini mengenai pengambilan keputusan berdasarkan informasi yang menyeimbangkan risiko dan imbalan serta mengintegrasikan pertimbangan-pertimbangan ini ke dalam rencana strategis secara keseluruhan. Pendekatan ini memungkinkan organisasi untuk secara proaktif mengelola potensi risiko dan memanfaatkan peluang, dibandingkan hanya bereaksi terhadap risiko tersebut. Demikian pula, pendekatan ini memungkinkan organisasi untuk melakukan perubahan strategis dan beradaptasi terhadap kondisi pasar yang bergejolak, selalu berada di depan pesaing mereka dan mempertahankan keunggulan kompetitif di pasar. 

Manajemen risiko memegang peranan penting dalam perumusan dan implementasi strategi perusahaan. Hal ini berfungsi sebagai jembatan penting antara pengembangan dan pelaksanaan strategi dua tahapan penting dalam perencanaan perusahaan dimana banyak risiko dapat muncul. Risiko-risiko ini, jika dibiarkan, dapat melemahkan keseluruhan kerangka strategis, sehingga mengubah peluang yang berpotensi menguntungkan menjadi sumber kerugian yang signifikan. Pada tahap perencanaan, manajemen risiko membantu dalam identifikasi dan penilaian potensi ancaman yang dapat berdampak pada tujuan strategis.

Dengan mengevaluasi lingkungan bisnis eksternal dan faktor internal organisasi, para pemimpin dapat mengantisipasi potensi dampak terhadap strategi mereka. Hal ini memungkinkan dirancangnya strategi yang kuat dan tangguh yang dapat secara efektif menavigasi lingkungan pasar yang dinamis. Dalam era digital yang semakin berkembang, organisasi di seluruh dunia dihadapkan pada tantangan baru dalam mengelola risiko operasional, terutama dalam menghadapi serangan siber yang semakin kompleks dan merusak. John Perry Barlow pada tahun 1990 mengaplikasikan istilah  siber (cyber) yang dihubungakan dengan jaringan internet. Kejahatan yang lahir sebagai suatu dampak negative dari perkembangan aplikasi pada internet disebut dengan kejahatan siber (cyber crime) yang mencakup semua jenis kejahtan beserta modus operasinya yang dilakukan sebgai dampak negatif aplikasi internet.

Menurut pendapat Mcdonnell dan Sayers, ancaman cyber terdiri dari tiga jenis yaitu:

1.     Ancaman perangkat keras (hardware threat)

Ancaman ini merupakan ancaman yang disebabkan oleh pemasangan perangkat tertentu yang berfungsi untuk melakukan kegiatan tertentu didalam suatu system, sehingga peraltan tersebut merupakan gangguan terhadap system jaringan dan perangkat keras lainnya.

2.     Ancaman perangkat lunak (software threat)

Ancaman ini merupakan ancaman yang disebabkan masuknya perangkat lunak tertentu yang berfungsi untuk melakukan kegiatan pencurian, perusakan dan manipulasi informasi.

3.     Ancaman data/informasi (data/iformation threat)

Ancaman ini merupakan ancaman yang diakibatkan oleh penyebaran data/informasi tertentu yang bertujuan untuk kepentingan tertentu.

Proses Manajemen Risiko dalam Mengatasi Kejahatan Siber

·       Identify

Dalam tahap ini, identifikasi risiko kejahatan siber sebaiknya dilakukan secara berkala terhadap pemicu adanya kejahtan siber. Dalam proses ini, seluruh aspek yang berpotensi menimbulkan kerugian diidentifikasi dengan seksama. Seluruh risiko yang teridentifikasi selanjutnya diukur. Ukuran risiko pada ancaman ini mengacu pada dua ukuran yaitu, probablitas dan dampak probablitas.

·       Assess

Dalam tahap ini assess atau penilaian pada dasarnya menilai Tingkat risiko yang ditimbulkan dari kejahtan siber yang berdampak pada sekuruh aspek kehidupan. Penilaian terhadap kejahatan siber tidak dapat diukur secara langsung namun bisa menggunakan table matriks dalam pengukuran risiko yang ditimbulkan akibat kejahtan siber.

·       Treat

Setelah melakukan identifikasi dan pengukuran rasio, selanjutnya diguankan sebagai dasar untuk menentukan pelakuan dan respons terhadap risiko, apakah risiko akan diterima, dialihkan, diminimalisir atau dihindari. Dalam kasus ini diperlukan minimalisir terhadap pencurian informasi dan data yang sering terjadi baik secara individu maupun lembaga.

·       Control

Pemantauan dan penyesuaian perlu terus dilakukan untuk menili keberhasilan manajemen risiko. Dalam proses pemantauan, sebaiknya terdapat mekanisme peringatan dini bagi pihak pengendali keamanan seperti Kementrian Pertahanan Republik Indonesia, sehingga pihak pengendali dapat melakukan tindakan-tindakan yang perlu agar bisa mengantisipasi adanya kejahatan siber.


Strategi adaptif untuk menghadapi tantangan risiko operasional di era serangan siber yaitu:

·       Melakukan penilaian risiko secara rutin untuk mengidentifikasi dan mengevaluasi potensi ancaman siber baru.

·       Menerapkan berbagai lapisan keamanan, termasuk firewall, system deteksi intrusi dan enkripsi data.

·       Membangun budaya kesadaran keamanan di seluruh organisasi, memastikan semua karyawan memahami pentingnya dan tanggung jawab mereka dalam menjaga keamanan informasi.

·       Menjamin kemitraan dengan penyedia layanan keamanan dan otoritas regulasi untuk memperoleh wawasan tambahan dan dukungan saat diperlukan.

·       Mengimplementasikan pengawasan berkelanjutan untuk mendeteksi aktivitas mencurigakan secara real-time.


Kesimpulan

Mengelola risiko operasional di era serangan siber membutuhkan pendekatan yang adaptif dan terus menerus berubah. Organisasi harus siap untuk menghadapi ancaman yang berkembang dengan cepat, mempertahankan pertahanan mereka dan memiliki rencana tanggap darurat yang efektif. Oragnisasi perlu mengembangkan pendekatan proaktif untuk mencegah serangan siber melalui identifikasi risiko dan mitigasi dini serta memilih strategi reaktif untuk merespon dan memulihkan dari insiden dengan cepat dan aktif dan menyusun rencana keberlanjutan bisnis yang mempertimbangkan scenario serangan siber termasuk pemulihan data. Dengan mengadopsi stategi adaptif ini, organisasi dapat meminimalkan dampak dari serangan siber dan menjaga keberlanjutan operasional mereka.


Ditulis oleh Fernanda Afiana (PE 2023 C)



Referensi : 

https://www.freepik.com/free-photo/spy-targeting-governmental-websites_172750201.htm#fromView=search&page=1&position=15&uuid=dd7e18c7-f98c-4eea-970f-3fa2a7f9a558





Scroll to Top