Keamanan Siber Startup Goyang Akibat 'Tech Winter'
- CSO
VIVA Digital – Ekonomi digital Indonesia berpotensi untuk meningkat hingga Rp4.531 triliun pada 2030, dari sebelumnya hanya Rp632 triliun di 2020. Ekonomi digital berbasis internet ini pun diproyeksikan tumbuh lebih besar lagi, dengan angka estimasi lebih dari Rp2.279 triliun pada 2025.
Sebagai bagian dari ekonomi kreatif, startup memiliki pondasi yang kuat untuk mendorong pertumbuhan ekonomi digital Indonesia dan menjadi salah satu aspek penting bagi ekonomi negara secara keseluruhan.
Pada waktu bersamaan, dukungan dari pemerintah pada upaya digitalisasi dan ekspansi ekosistem startup telah mendorong sejumlah talenta luar biasa di Tanah Air untuk membangun startup.
Namun demikian, meskipun startup telah berkembang pesat di Indonesia, banyak risiko serangan siber yang mengintai seiring dengan pertumbuhan tersebut. Risiko ini juga semakin meningkat di tengah 'tech winter' atau banyak startup bertumbangan, yang menyebabkan perubahan besar dalam struktur organisasi, anggaran dan pergantian karyawan.
"Awalnya, pandemi Covid-19 memperburuk risiko serangan siber yang dihadapi para pebisnis di Indonesia. Hal ini karena lebih banyak karyawan bekerja dari rumah dan perusahaan mulai banyak berinvestasi dalam sarana digital," ungkap Country Manager Palo Alto Networks untuk Indonesia, Adi Rusli, melalui konferensi pers virtual, Selasa, 8 November 2022.
Fokus startup pada keamanan siber sangat bergantung pada industri. Perusahaan yang bergerak di industri dengan regulasi ketat, seperti keuangan dan kesehatan, pada umumnya sangat menyadari risiko dan ancaman keamanan siber. Perusahaan-perusahaan ini biasanya akan memiliki kebijakan dan pelatihan keamanan siber untuk staf mereka.
Di sisi lain, startup di luar industri tersebut atau yang tidak terlalu bergantung pada teknologi cenderung kurang peka terhadap masalah keamanan siber. Secara umum, startup berisiko menghadapi serangan malware, ransomware, serta business email compromise.
Selain itu, langkah-langkah keamanan siber mereka juga biasanya mengabaikan risiko yang ditimbulkan secara internal oleh karyawannya sendiri. Karyawan mungkin memiliki pemahaman yang beragam terkait informasi yang harus dianggap rahasia dan cara menjaga keamanan informasi tersebut.
"Risiko ini diperburuk dengan peningkatan pergantian karyawan di tengah momentum 'tech winter'," papar Adi. Selain itu, startup perlu mempertimbangkan untuk menerapkan pendekatan Zero Trust – strategi yang ‘menghapus’ konsep kepercayaan di dalam struktur jaringan organisasi.
Untuk menerapkan Zero Trust secara efektif, startup bisa menerapkan perangkat generasi lanjut yang memberi mereka visibilitas lebih baik dan validasi berkelanjutan, serta mengotomatiskan perlindungan menyeluruh melalui solusi cloud.
"Di tengah 'tech winter', para pemimpin startup perlu mempertimbangkan berinvestasi dalam strategi keamanan yang lebih kuat untuk melindungi bisnis mereka dan memastikan kelangsungan bisnisnya," tutur Adi.