Technologue.id, Jakarta - Startup telah berkembang pesat di Indonesia. Namun tak dipungkiri banyak risiko siber yang mengintai seiring dengan pertumbuhan tersebut.
Risiko serangan siber juga semakin meningkat di tengah tech winter yang menyebabkan perubahan besar dalam struktur organisasi, anggaran, dan pergantian karyawan perusahaan startup.
Adi Rusli, Country Manager, Indonesia, Palo Alto Networks menjelaskan bahwa pada awalnya, pandemi memperburuk risiko siber yang dihadapi oleh bisnis di Indonesia, dengan lebih banyak orang bekerja dari rumah dan perusahaan mulai banyak berinvestasi dalam sarana digital. Namun, baru-baru ini, ada tekanan tambahan pada para startup yang membutuhkan waktu, perhatian dan anggaran untuk mengusahakan bisnis mereka agar tetap menguntungkan sehingga mengurangi fokus pada keamanan siber.
"Ini berarti banyak startup yang mungkin belum mempertimbangkan sumber daya mereka untuk memperbarui kapabilitas keamanan siber mereka, serta mengantisipasi potensi serangan yang terus berkembang," ujar Adi.
Baca Juga:
Startup Hadapi Polemik Tech Winter
Fokus startup pada keamanan siber sangat bergantung pada industri startup tersebut. Perusahaan yang bergerak di industri dengan regulasi ketat, seperti keuangan dan kesehatan, pada umumnya sangat menyadari risiko dan ancaman keamanan. Perusahaan-perusahaan ini biasanya akan memiliki kebijakan dan pelatihan keamanan siber untuk staf mereka.
Di sisi lain, perusahaan startup di luar industri tersebut atau yang tidak terlalu bergantung pada teknologi cenderung kurang peka terhadap masalah keamanan siber.
Secara umum, startup berisiko menghadapi serangan malware, ransomware, serta business email compromise. Selain itu, langkah-langkah keamanan siber mereka juga biasanya mengabaikan risiko yang ditimbulkan secara internal oleh karyawan mereka sendiri. Karyawan mungkin memiliki pemahaman yang beragam terkait informasi yang harus dianggap rahasia dan cara menjaga keamanan informasi tersebut. Risiko ini diperburuk dengan peningkatan pergantian karyawan di tengah momentum tech winter.
Oleh karena itu, para pemimpin startup harus memahami bahwa mereka menjadi sasaran utama ancaman siber dan bahwa data berharga mereka terancam. Salah satu cara startup dapat melindungi diri dari risiko siber dengan lebih baik adalah melalui pemeriksaan celah keamanan, untuk langkah mitigasi yang memungkinkan dari aspek keamanan dan kelangsungan bisnis.
Langkah-langkah keamanan paling minim yang diperlukan akan bervariasi tergantung pada industri, jenis data, dan penggunaan teknologi. Secara umum, postur keamanan harus difokuskan pada perlindungan privasi informasi rahasia, keamanan transaksi, dan kelangsungan operasi bisnis di tengah insiden siber.
Baca Juga:
Startup Perlu Prioritaskan Model Bisnis
Selain itu, startup perlu mempertimbangkan untuk menerapkan pendekatan Zero Trust, strategi yang 'menghapus' konsep kepercayaan di dalam struktur jaringan organisasi. Untuk menerapkan Zero Trust secara efektif, perusahaan dapat menerapkan perangkat generasi lanjut yang memberi mereka visibilitas lebih baik dan validasi berkelanjutan, serta mengotomatiskan perlindungan menyeluruh melalui solusi cloud.
"Di tengah musim tech winter, para pemimpin startup perlu mempertimbangkan berinvestasi dalam strategi keamanan yang lebih kuat untuk melindungi bisnis mereka dan memastikan kelangsungan bisnis. Startup perlu melengkapi diri dengan pengetahuan, wawasan dan keahlian profesional, demi mengimbangi ancaman yang berkembang dan memperkuat infrastruktur mereka dengan baik," tutur Adi.