Mereka tidak lagi bekerja sendirian di ruangan gelap, melainkan menjadi bagian dari industri bernilai miliaran dolar dengan struktur kelembagaan yang kuat.
Tren Utama Cybersecurity di Masa Depan
McKinsey memprediksi tiga tren utama dalam cybersecurity yang akan memiliki implikasi terbesar bagi organisasi dalam tiga hingga lima tahun ke depan.
Pertama, pergeseran ke arah platform seluler dan pekerjaan jarak jauh memerlukan akses cepat dan aman ke data besar. Namun, ketergantungan ini juga meningkatkan risiko pelanggaran data.
Kedua, peretas menggunakan AI, otomatisasi, dan pembelajaran mesin untuk mempersingkat siklus hidup serangan, membuat serangan seperti ransomware dan phishing lebih mudah dilakukan dan lebih umum terjadi.
Ketiga, regulasi keamanan siber yang semakin ketat dan kesenjangan dalam sumber daya, pengetahuan, dan bakat menuntut organisasi untuk terus mengembangkan dan menyesuaikan pendekatan mereka terhadap keamanan siber.
Langkah Ke Depan: Evaluasi dan Perbaikan
Untuk mencegah kejadian serupa di masa depan, beberapa langkah harus diambil. Pemerintah perlu berinvestasi dalam pendidikan dan pelatihan bagi tenaga IT, khususnya dalam bidang keamanan siber. Ini bisa melalui program pelatihan, sertifikasi, dan kerjasama dengan institusi pendidikan dan industri teknologi.
Proses pemilihan vendor teknologi juga harus lebih ketat dan transparan. Vendor yang dipilih harus memiliki rekam jejak yang kuat dalam keamanan siber dan mampu menunjukkan kemampuan mereka melalui audit dan uji coba yang ketat.
Selain itu, perlu ada investasi yang lebih besar dalam infrastruktur keamanan siber, termasuk teknologi deteksi dan respons terhadap ancaman siber.
Siapa yang Bertanggung Jawab?
Keamanan data adalah tanggung jawab bersama yang melibatkan berbagai pihak, termasuk pemerintah, penyedia layanan teknologi, dan pengguna akhir. Pemerintah memiliki peran utama dalam menetapkan regulasi, melakukan pengawasan, dan berinvestasi dalam infrastruktur keamanan siber.
Pengawasan berkala terhadap implementasi kebijakan keamanan siber sangat penting. Pemerintah harus memastikan bahwa instansi dan organisasi mematuhi standar yang telah ditetapkan dan siap menindak pelanggaran.
Penyedia layanan teknologi juga harus mengembangkan dan menyediakan produk serta layanan yang memiliki fitur keamanan bawaan, serta aktif memantau ancaman siber dan merespons dengan cepat.
