Saat ini kasus serangan siber masih menjadi salah satu permasalahan yang harus diselesaikan oleh organisasi. Menurut Verizon Data Breach Investigations Report, pada tahun 2018 terdapat 53.000 jumlah insiden siber dan 2.216 data breach yang telah dikonfirmasi. Dalam hal ini 73% insiden dilakukan oleh pihak eksternal organisasi dan 28% melibatkan karyawan internal. Jenis insiden yang paling banyak terjadi adalah serangan Denial of Services (DOS), pencurian data/informasi, dan phishing.
Urgensi Menjaga Keamanan Informasi di Indonesia
Pada tahun 2022, survei yang dilakukan oleh NCSI menyatakan bahwa Indonesia menjadi negara dengan peringkat ke-5 terbawah atas keamanan siber di Asia Tenggara. Secara keseluruhan, Indonesia hanya mendapatkan nilai 38,96 dari total nilai 100. Rendahnya peringkat yang diraih menunjukkan urgensi terhadap keamanan informasi semakin tinggi.
Tingginya kasus serangan siber di Indonesia tidak terlepas dari perkembangan teknologi masif. Seperti yang diketahui bahwa teknologi digital memberikan kemudahan untuk aktivitas sehari-hari. Hingga saat ini, berbagai sektor bisnis seperti kesehatan, perdagangan, militer, hingga pemerintah telah beralih dan turut memanfaatkan teknologi digital.
Namun, penggunaan teknologi yang tidak diimbangi oleh strategi keamanan yang tepat dapat menjadi sasaran bagi peretas untuk melancarkan aksinya khususnya dalam upaya pencurian informasi penting. Untuk dapat melindungi semua data dan informasi penting, standar ISO 27001 sebagai solusi penanganan keamanan informasi organisasi.
Standar ISO 27001 mempunyai kerangka kerja yang dapat membantu organisasi menciptakan, memelihara, menerapkan, dan meningkatkan sistem keamanan informasi menjadi lebih efektif dalam melindungi sistem dari insiden keamana n informasi.
Baca juga : Ransomware mengancam Pusat Data Nasional! Ini Solusi Keamanan ISO 27001
Penanganan Insiden Keamanan Informasi Dalam ISO 27001
Terdapat 5 langkah yang bisa membantu Anda dalam menangani insiden keamanan informasi, diantaranya:
- Melakukan identifikasi keamanan dengan mengevaluasi kerentanan yang ada dan dapat menjadi celah bagi peretas dalam melakukan aksinya.
- Mengevaluasi dampak yang terjadi dengan membuat strategi mitigasi yang tepat untuk meminimalisir dampak kerugian yang disebabkan oleh insiden keamanan informasi.
- Penanganan insiden harus dilakukan dengan cepat dan tepat, serta dilakukan dengan hati-hati.
- Melakukan investigasi penyebab insiden secara menyeluruh dengan tujuan untuk mengetahui semua akar permasalahan yang menyebabkan risiko keamanan informasi.
- Melakukan perbaikan dan pencegahan secara rutin dan konsisten sehingga sistem manajemen yang ada tetap efektif dalam meminimalisir insiden keamanan informasi.
Baca juga : Peran Kunci ISO 27001 dalam Melindungi Data Nasabah: Apa Pentingnya?