Gambar oleh Fakhruddin Memon dari Pixabay

Cyber security berasal dari dua kata bahasa inggris yaitu cyber yang memiliki arti dunia maya (internet) dan juga security yang mengartikan keamanan, jadi cyber security adalah sebuah praktik yang melindungi sistem, jaringan, dan program dari serangan digital atau ancaman siber. Biasanya serangan siber itu bertujuan untuk mengakses, mengubah , aau merusak informasi sensitif, memeras uang dari pengguna , atau mengganggu proses jalanya bisnis. Dengan kemajuannya tteknologi maka terbentuklahnya ruang siber yang dapat memudahkan akses informasi maupun pengelolaan informasi secara cepat dan akurat.

Dengan berkembangnya teknologi dan bidang tik maka diperlukannya cyber risk management yang dimana untuk melihat dan memantau dari mana akan terjadinya kebobolan agar dapat dicegah sebelum data berhasil di ambil oleh orang yang tidak berkepentingan. Selain itu perusahaan juga dapat menggunakan NIST CSF yang dimana merupakan kerangka kerja yang dapat digunakan untuk mengarahkan organisasi pada aktivitas keamana siber dan mempertingbangkan resiko yang mungkin akan ter5jadi, kerangka ini bertujuan untuk memberikan panduan dan tahapan dalam meningkatkan keamanan siber melalui analisis resiko keamanan.

Selain itu juga bisa menggunakan COBIT 5 yang merupakan kerangka kerja yang bersifat komprehensif yang dapat digunakan untuk membantu organisasi mencapai tujuan dalam sudut pandang tata kelola dan manajemen bagi organisasi. Keamanan siber yang diperkenalkan oleh ITU (international telecommunications union) bahwa keamanan siber adalah sekumpulan alat, kebijakan, konsep keamanan, usaha perlindungan, pedoman, manajemen resiko, aksi, pelatihan, preaktik, jaminan, dan teknologi yang digunakan untuk melindungi ruang siber dan dimaksud berupa perangkat komputer, personil, infrastruktur, aplikasi, layana, dan sistem telekomunikasi.

Ada beberapa jenis cyber security seperti keamanan jaringan dimana pengamanan ini menahan penyusup masuk ke jaringan internet dan menyerang sistem. Keamanan aplikasi yang aman berfokus menjaga perangkat lunak atau software agar bebas dari ancaman, keamanan operasional dimana menjaga proses dan keputusan dalam menangani dna melindungi aset data dalam suatu perusahaan, mitigasi penting untuk kelangsungan dalam bisnis yang dapat digunakan oleh perusahaan untuk merespons dengan insiden dunia maya. Edukasi terhadap user,

mengajarkan apa yang perlu user lakukan dan juga meningkatkan pengetahuan apa yang bakal terjadi bila seorang user lalai dengan apa yang sudah diajarkan.

 

Contoh studi kasus

As ransomware threats continued to surge, and with a complex, business-critical cloud migration looming on the horizon, Bernhard Schulte Shipmanagement (BSM), a global shipping giant, found itself in search of a robust solution. Their objective was clear: to establish a vigilant monitoring system capable of safeguarding their environment against present and future threats. BSM was determined to build a long-term partnership with an experienced managed detection and response (MDR) provider. This endeavor was particularly important given BSM’s imminent transition to Microsoft Azure, a strategic move aimed at achieving a more centralized IT approach across its primary and smaller offices, many of which were small maritime centers. BSM began its search for an expert to provide technical expertise, an approach to threat detection, and who had a proven record of success. They are called Kroll. Video yang menjalaksn https://youtu.be/FNMLC1JzT7k?list=TLGGU-mhowcoHjExMTEwMjAyNA

Pertanyaan : solusi yang diberikan oleh Kroll, dan apa impact nya dari menggunakan kroll

Solusi yang diberikan adalah Kroll Responder beroperasi dengan lancar sebagai perpanjangan virtual dari tim, menawarkan wawasan yang tak ternilai dan panduan ahli setiap kali insiden TI muncul. Dalam komitmen kami untuk memperkuat keamanan BSM, Kroll juga melakukan pemindaian kerentanan terkelola yang komprehensif dan pengujian penetrasi terakreditasi CREST. Langkah-langkah ini berperan penting dalam mengidentifikasi dan segera mengatasi kerentanan di seluruh infrastruktur globalnya.

Pendekatan Kroll, yang merangkul berbagai teknologi dan mendorong integrasi mendalam dengan mitra utama seperti Microsoft, memainkan peran penting dalam transisi yang sukses dari manajemen informasi dan peristiwa keamanan (SIEM) lama ke pemantauan keamanan berbasis cloud dengan Microsoft Sentinel. Para ahli Kroll menunjukkan kecepatan dan akurasi yang luar biasa dalam mengidentifikasi ancaman dan berkolaborasi dengan tim TI untuk menetralisirnya. Hal ini berkisar dari mencegah upaya phishing melalui kolaborasi dengan vendor gerbang email aman (SEG) hingga menghentikan serangan ransomware lengkap sebelum dapat menimbulkan malapetaka.

Melalui kecerdasan keamanan canggih Kroll, klien kami meningkatkan visibilitas ancaman di seluruh jaringan global kantor, kapal, dan lingkungan cloud publiknya. Upaya berkelanjutan Kroll untuk memanfaatkan kecerdasan keamanan terbaru memungkinkan pendeteksian ancaman terkini dan yang baru muncul, dilengkapi dengan penyempurnaan berkelanjutan dari teknologi dasar dalam Kroll Responder. Penyempurnaan terus-menerus ini berfungsi untuk meminimalkan positif palsu, memastikan sistem deteksi ancaman yang lebih tepat. Selain itu, Kroll memberikan hasil dan panduan mitigasi yang dapat ditindaklanjuti yang diperlukan untuk dapat dengan cepat menanggapi insiden, dan secara signifikan mengurangi kemungkinan serangan.

Informasi insiden dibagikan dengan aman melalui platform manajemen ancaman Kroll. Tim SOC Kroll menganalisis dan menyelidiki secara menyeluruh setiap peringatan keamanan yang diterima. Jika peringatan diverifikasi sebagai insiden yang sah, platform manajemen ancaman Kroll digunakan untuk memberitahu klien, menetapkan tingkat prioritas insiden, dan menyediakan semua informasi yang diperlukan untuk memfasilitasi perbaikan yang efektif. Komitmen Kroll terhadap layanan pada akhirnya memberikan ketenangan pikiran kepada BSM. Dari laporan layanan bulanan hingga keterlibatan pribadi dengan tim teknis dan manajerial, kolaborasi ini memungkinkan hubungan tripartit antara BSM, Microsoft, dan Kroll berjalan lancar dan selaras seiring pasar keamanan dan lanskap ancaman terus berkembang.

 

 

Reff :

–  Intern, D. (2023, May 22). Cyber Security: Pengertian, Jenis, dan Ancamannya. Dicoding Blog. https://www.dicoding.com/blog/cyber-security-pengertian-jenis-dan-ancamannya/

–  Obrina Candra Briliyant (2023)RENCANA PENERAPAN CYBER-RISK MANAGEMENT MENGGUNAKAN NIST CSF dan COBIT 5 https://download.garuda.kemdikbud.go.id/article.php?article=3589361&val=31161&title =Rencana%20Penerapan%20Cyber-Risk%20Management%20Menggunakan%20NIST% 20CSF%20dan%20COBIT%205

Building cyber resilience amid Microsoft Azure migration. (2024, June 3). Kroll. https://www.kroll.com/en/insights/publications/cyber/case-studies/building-cyber-resilien ce-amid-azure-migration