Perusahaan keamanan siber Kaspersky, sebagaimana dikutip dari situs CNN Indonesia, telah menemukan sekitar 4 juta serangan siber di Indonesia dan hal tersebut menempatkan Indonesia di urutan 103 dalam jumlah serangan siber terbanyak di dunia. Dalam pandangan yang lain, Microsoft melalui Digital Defense Report 2024, menuliskan bahwa serangan ransomware mengalami peningkatan 2,75x dimana 90% kasus tersebut berasal dari perangkat yang tidak dikelola dengan baik oleh Perusahaan. Dan berbagai data-data insiden keamanan yang lainnya yg dikeluarkan oleh berbagai vendor keamanan siber, tren insiden keamanan informasi cenderung mengalami peningkatan dari tahun ke tahun.
Untuk itu, rasanya perencanaan pelatihan penanganan insiden keamanan informasi di Perusahaan menjadi sangat penting dan harus dilaksanakan secara berkala. Namun sebelumnya, perlu didapatkan pengertian terhadap insiden keamanan itu sendiri. Merujuk kepada ISO 27002:2022, pengertian dari insiden keamanan informasi adalah “one or multiple related and identified information security event that can harm an organization’s assets or compromise its operations”. Sedangkan menurut ITIL versi 4, insiden adalah “an unplanned interruption to a service or reduction in the quality of service”. Dari 2 referensi tersebut dapat disimpulkan bahwa kejadian keamanan informasi yang mengakibatkan terganggunya operasional Perusahaan dapat dikategorikan sebagai insiden keamanan informasi.
Dalam perencanaan pelatihan penanganan insiden keamanan dibutuhkan beberapa hal yang perlu dipertimbangkan agar pada pelaksanaannya pelatihan tersebut dapat berjalan dengan baik.
Kebijakan Penanganan Insiden Keamanan Informasi di Perusahaan.
Dengan adanya kebijakan ini di Perusahaan menandakan bahwa penanganan insiden keamanan informasi didukung oleh jajaran puncak Perusahaan untuk diterapkan di Perusahaan. Adapun kebijakan ini secara garis besar mengatur tata kelola penanganan insiden keamanan informasi jika hal tersebut terjadi di Perusahaan. Sebagai referensi, SANS memiliki template kebijakan penangan insiden keamanan yang dibandingkan dengan kebijakan yang berlaku di Perusahaan anda.
Penunjukkan Gugus Tugas Penanganan Insiden Keamanan Informasi.
Penunjukkan gugus tugas diperlukan sebagai komitmen Perusahaan untuk menyediakan alokasi petugas internal yang akan bertugas didalam penanganan insiden keamanan informasi. Gugus tugas ini dapat melingkupi sebagian dan/atau seluruh bagian tim lintas departemen di Perusahaan. Penyusunan tim juga disertakan tugas dan tanggung jawab dari masing-masing tim, beserta matriks komunikasi dan eskalasi hingga ke jajaran puncak Perusahaan sehingga tim-tim terkait dapat menjalankan perannya secara maksimal.
Buku Pedoman Penanganan Insiden Keamanan Informasi.
Selain kebijakan, rasanya buku pedoman mempunyai peranan penting dalam penanganan insiden keamanan. Didalam buku pedoman ini baiknya memuat berbagai macam insiden keamanan informasi, skenario beserta penanganannya. Buku pedoman ini baiknya dilakukan pembaharuan secara berkala untuk memastikan isinya masih relevan terhadap lanskap ancaman keamanan informasi di Perusahaan. Kemudian, penting juga untuk dilakukan persetujuan terhadap buku pedoman ini ke jajaran puncak Perusahaan agar dapat dijadikan sebagai referensi dalam penanganan insiden keamanan informasi di Perusahaan.
Daftar Pihak Ketiga Yang Terlibat.
Pihak ketiga yang terlibat dalam proses bisnis Perusahaan harus teridentifikasi dalam sebuah daftar yang selalu diperbaharui secara berkala. Baiknya daftar ini memuat seluruh pihak ketiga yang bekerja sama dengan Perusahaan dari lintas departemen. Daftar tersebut memuat informasi antara lain informasi kontak petugas pihak ketiga, informasi kerja sama, dan informasi terkait lainnya.
Periode dan Waktu Pelaksanaan Pelatihan.
Pelatihan penanganan sebaiknya selalu terjadwal dan dilaksanakan setidaknya setiap 12 bulan, bahkan bisa dilakukan dalam periode yang lebih singkat. Lakukan inisiasi pembicaraan dengan perwakilan gugus tugas penanganan insiden terlebih dahulu sebelum pelaksanaan pelatihan untuk menentukan, misalnya, skenario yang akan dilakukan, aset teknologi informasi yang dibutuhkan, waktu pelaksanaan, dan lainnya. Sehingga seluruh gugus tugas dapat mempersiapkan dan pelaksanaan pelatihan dapat berjalan dengan baik.
Akhir kata, sebaik apapun pelatihan penanganan insiden keamanan informasi tidak bisa menjamin bahwa jika dikemudian hari terjadi insiden keamanan informasi dapat ditangani dengan baik karena ada berbagai banyak faktor lain yang dapat menyebabkan insiden tidak tertangani dengan baik. Namun, diharapkan dengan dilakukannya pelatihan secara rutin menjadi salah satu budaya keamanan informasi di Perusahaan.