JAKARTA, KOMPAS - Memasuki revolusi industri 4.0, teknologi digital tidak hanya memacu inovasi bisnis, tetapi juga menjadi sasaran serangan siber. Perusahaan perlu mulai fokus mengembangkan prosedur yang harus dijalankan manakala terjadi serangan siber, sebab serangan siber sulit dihindari.
Revolusi industri 4.0 membuat perlindungan data perusahaan sebagai aspek yang penting. McKinsey & Company mencatat, dunia menciptakan 2.500 triliun byte data atau setara empat Menara Eiffel di Paris jika ditumpuk dalam bentuk cakram blu-ray (blu-ray disck). Pada 2020, sebanyak 21 miliar perangkat akan terkoneksi dengan internet secara global.
Associate Partner and Co-Leader, Southeast Asia Cybersecurity Practice, McKinsey & Company Aman Dhingra dalam temu media bertajuk “Cybersecurity” di Jakarta, Rabu (30/1/2019), mengatakan, kemampuan untuk siap menghadapi krisis (crisis preparedness) menjadi krusial untuk dimiliki perusahaan.
“Persiapan yang dimaksud adalah bukan untuk menangkal serangan. Namun, lebih kepada kapan serangan terjadi dan apa yang harus dilakukan saat serangan terjadi,” kata Dhingra.
Persiapan yang dimaksud adalah bukan untuk menangkal serangan. Namun, lebih kepada kapan serangan terjadi dan apa yang harus dilakukan saat serangan terjadi
Dhingra melanjutkan, setidaknya ada tujuh langkah yang perlu dilakukan dalam menghadapi ancaman serangan siber. Misalnya, perusahaan perlu memprioritaskan penyelamatan aset yang vital bagi keberlangsungan perusahaan. Hal ini karena ketika serangan siber terjadi, sulit bagi perusahaan untuk menyelamatkan seluruh aset.
Sebagai contoh, sebuah institusi rumah sakit dapat menyelamatkan catatan medis pasien atau perusahaan ritel menyelamatkan data kartu kredit pelanggan terlebih dulu. Adapun strategi lain yang dapat diterapkan adalah mempersiapkan jenis perlindungan yang bervariasi bagi aset yang paling penting.
Senior Partner McKinsey & Company David Chinn menambahkan, perusahaan, terutama pejabat eksekutif, perlu menghentikan kerangka berpikir bahwa serangan siber adalah masalah teknis dari teknologi informasi semata. Pelaku usaha perlu mulai berpikir bahwa serangan siber adalah masalah bagi bisnis perusahaan.
Dalam survei McKinsey & Company pada 2017, para pelaku bisnis di negara ASEAN mulai memperhatikan isu keamanan siber. Sebanyak 79 persen perusahaan manufaktur telah mengetahui terkait industri 4.0. Namun, baru 13 persen yang mengimplementasikannya.
Salah satu alasan yang menghambat implementasi adalah keamanan siber dan ketiadaan sumber daya manusia yang memadai. “Semakin terdigitalisasi suatu perusahaan, akan semakin rentan untuk diserang,” tutur Chin.
Senior Advisor McKinsey & Company Rich Isenberg menambahkan, hal lain yang tidak kalah penting yaitu mengedukasi dan melatih karyawan perusahaan untuk berhati-hati dalam mengelola data atau pun mengoperasikan aset perusahaan.