Jakartasatu.com – Tahukah Anda bahwa 95 Persen pelanggaran keamanan siber disebabkan oleh kesalahan manusia? Dan hanya 30 persen dari organisasi global menyatakan bahwa mereka siap untuk menangani serangan siber.
“Lebih buruk lagi, sebanyak 54 persen dari perusahaan mengatakan mereka telah mengalami satu atau lebih serangan siber dalam 12 bulan terakhir dan jumlah ini meningkat setiap bulannya,” ujar Eva Noor, CEO PT Xynexis International dalam acara peluncuran program XCE (Xynexis Centre Of Excellence), di Hotel Double Tree Cikini – Jakarta, Kamis 25 April 2019.
Menurut Eva, dalam bidang usaha, karyawan adalah garis pertahanan pertama dan utama terhadap kejahatan online. Di situlah pelatihan kesadaran keamanan siber dibutuhkan untuk membekali karyawan dengan pengetahuan dan keterampilan yang mereka butuhkan.
XCE dibawah merek dagang IGNITE akan mendesain program awareness perusahaan sesuai dengan level dan tujuan yang ingin di capai. Pentingnya keamanan dalam usaha mendukung proteksi ancaman siber, untuk itu Xynexis bekerjasama dengan beberapa partner salah satunya EC Council, Straits Interactive, P1 dalam meluncurkan (XCE) yaitu pusat keunggulan dan inovasi yang fokus untuk keamanan informasi dan siber.
“EC Council adalah education provider yang membantu Xynexis dalam strategy partner untuk membangun capacity building human atau SDMnya khususnya pada dunia keamanan siber,”ujar Tintin Hardijanto, Country Manager EC-Council Indonesia
Training XCE telah dilakukan selama 3 hari di bulan Maret tanggal 24-27 Maret 2019 dengan materi terkait insiden respon, dimana feedback dari beberapa perusahaan yang ikut cukup bagus dari sisi konten, sisi sertifikasi, sisi delivery pesertanya serta daRI sisi penyelenggara training yang dilakukan oleh Xynexis maupun EC council. Dan yang paling basic membuat mereka tertarik adalah tentang technical sertified Hacker
Program ini di wujud kan dalam bentuk pelatihan dan workshop yang diselenggarakan secara komprehensif, dan kemudian dilanjutkan dengan pelaksanaan ujian sertifikasi bagi peserta pelatihan tersebut.”Pelatihan ini sangat penting untuk menangani dan merespons insiden keamanan siber dan untuk melindungi organisasi dari ancaman atau serangan siber terhadap asset informasi yang dimilikinya di masa depan,” ujar Tintin Hardijanto, saat diwawancarai seusai acara launching program XCE (25/4/2019)
EC Council dalam pelatihan hanya memberikan guidence saja dalam konten materi yang diberikan kepeserta dengan cara membuat sebuah paket mulai dari acces orangnya dengan memberikan sebuah training yang sudah di acceptabel di dunia Industri.Menurut Tintin, kenapa EC Council menggandeng Xynexis, karena Xynexis adalah perusahaan yang cukup unik yang memiliki berbagai macam expertis dibidangnya masing masing khusus di dunia siber sekuriti.
XCE memiliki tiga program pengembangan kompetensi yaitu Program Pelatihan, Program Pengembangan Kapasitas. Program Awareness, dimana dalam penyelenggaraan trainingnya, XCE bekerjasama dengan 7 (tujuh) Universitas di Indonesia dan mitra internasional lainnya dalam implementasi pengembangan kompetensi seperti EC-Council dan Straits Interactive, serta mitra domestik lain.
XCE memiliki Program Pengembangan Kapasitas, yang membantu merancang dan memperkuat tim keamanan informasi dan siber untuk pekerjaan permanen atau sementara di perusahaan. Serta membangun dan memperkuat divisi keamanan siber internal organisasi/perusahaan dalam menemukan bakat-bakat utama. “Dengan program ini, kami akan berkolaborasi dengan team internal perusahaaan dalam upaya rekruitmen mereka untuk menarik bakat yang ada didalam perusahaan,” kata Eva.
Program pelatihan IGNITE mencakup skill teknikal dan manajemen keamanan informasi. dimana jenis pelatihan akan dirancang sesuai kebutuhan perusahaaan. Dimana tujuan akhirnya adalah membangun skill set yang sesuai dengan kebutuhan perusahaan.
XCE mengembangkan eko sistem kolaboratif. Melalui program Capacity Building dengan para professional dari team klien untuk bekerja dengan memanfaatkan keahlian pengalaman Xynexis dan pendampingan team Ignite – Xynexis Centre of Excellece berbagi praktik di perusahaan klien.
Seminar Sehari
Dalam acara launching/peluncuran program XCE , di isi pula penyelenggaraan seminar yang bertemakan “ One Day seminar of Security Insident Management” dengan pembicara : Ardi Sutedja,Ketua ICSF (Indonesia Cyber Security Forum) yang membahas tentang “Cyber Incident Crisis Management”, Ir Inu Baskoro, MMSI, Direktur Penanggulangan dan Pemulihan Ekonomi Digital, Deputi Penanggulangan dan Pemulihan Badan Siber dan Sandi Negara (BSSN), Tintin Hardijanto, Country Manager EC Council dan Fetri Miftachm Director of Proffesional Services PT Xynexis International.
Tahun 2007 menurut catatan Ardi Sutedja masalah siber belum banyak dibicarakan orang di Indonesia. hanya terbatas pada kalangan tertentu saja. Wacana membangun potensi ancaman siber di indomnesia terbilang masih baru, dan program itu muncul tahun 2013 di Wantanas (Dewan Ketahanan Nasional) dimana saat itu pemnerintah baru memikirkan ketahanan pada bidang siber sekuriti.
Siber sekuriti adalah sebuah sistem yang belum lama dikenal, baru setelah 2013, tepatnya di tahun 2014 lewat Kementrian Polhukam mulailah membentuk tim siber bekerjasama dengan Kominfo. Menurut Ardi dalam acara seminar tersebut, saat ini pemerintah baru melakukan pada sebatas tahapan awareness saja. Dan itupun baru dilakukan sebatas dikota kota besar pada 10 bidang sektor, dan 4 sektor yang menjadi prioritas diantaranya pada bidang keuangan , transportasi, telko serta sektor energi atau listrik negara.
“Masalah siber sekuriti tidak hanya dilihat dari sistem hardware (peralatan, sistem dan perangkat kerasnya) saja. SDM adalah bagian terpenting yang harus terus didevelop dalam mempersiapkan ketahanan dibidang siber sekuriti di Indonesia,”papar Ardi dalam penjelasannya diacara seminar tersebut (25/4/2019).
Sementara Ir. Inu Baskara,MSI Direktur Penanggulangan dan Pemulihan BSSN dalam acara seminar tersebut mengutarakan Jika ada insiden yang terjadi dilapangan maka BSSN dapat membantu menangani pengaduan resmi dari sebuah organisasi atau lembaga yang menunjuk perwakilannya untuk melapor ke BSSN. “Untuk saat ini BSSN baru bisa menangani pengaduan masyarakat yang bersifat organisasi/perusahaan bukan pengaduan masalah perorangan. Pengaduan yang datang ke BSSN akan diberikan First Aid (pertolongan pertama ) yang kemudian dipilah atau diidentifikasi pada jenis permasalahannya, apakah sektor pemerintah,IKN atau sektor digital,”ujar Inu Baskoro.
Menurut Inu Baskoro, dari pelaporan itu lewat Puskomsinas (Pusat Komunikasi dan Informasi Nasional) akan memberikan tiket kemana harus menangani untuk segala sesuatu yang dibutuhkan pelapor. Bila dalam masalah ditemukan indikasi kriminal BSSN bekerja sama dengan pihak Polri untuk penanganannya, namun bila itu hanya bersifat ekonomi BSSN akan menyelesaikan pada instansi terkait
“Permasalahan dalam sektor dunia usaha pada dasarnya banyak terjadi, namun terkait reputasi perusahaan atau organisasi kadang kadang akhirnya kejadian dalam permasalahan tersebut tidak jadi dilaporkan. Di Sektor pemerintah sendiri telah terjadi permasalahan dunia siber sudah mencapai 50 kasus yang tertangani BSSN,”kata Inu.
Badan Siber dan Sandi Negara dalam penanggulangan dunia siber bekerja sama dengan beberapa negara luar seperti Inggris,Rusia ,Jepang dan negara negara ASEAN dalam hal sharing informasi. (JKST/Beng Aryanto)