Liputan6.com, Jakarta - Perusahaan rintisan atau startup, diimbau untuk memperhatikan sisi keamanan siber di tengah situasi "musim dingin" bagi sektor teknologi atau "tech winter."
Menurut Palo Alto Networks, startup biasanya mengandalkan pendanaan dari pihak eksternal, dan saat pendanaan tersebut berhenti, beberapa bisnis terpaksa melakukan lay-off atas sejumlah aset, demi menyeimbangkan arus kas.
Advertisement
Musim dingin ini dinilai menjadi tantangan bagi para startup dalam menyesuaikan strategi bisnis, termasuk sistem keamanan siber mereka agar dapat bertahan.
Hal tersebut dilakukan agar perusahaan dapat menghindari ancaman mendadak pada keamanan data mereka, terutama ketika dalam kondisi yang kurang prima.
Palo Alto Networks menyebut startup memiliki pondasi yang kuat untuk mendorong pertumbuhan ekonomi digital Indonesia, yang juga jadi salah satu aspek penting bagi ekonomi negara secara keseluruhan.
Pemerintah pun juga memberikan dukungan untuk upaya digitalisasi dan ekspansi ekosistem startup, yang telah mendorong sejumlah talenta luar biasa dari Tanah Air untuk membangun perusahaan rintisan.
Namun, mengutip siaran persnya, Minggu (13/11/2022), Palo Alto Networks juga mengatakan banyak risiko siber yang mengintai, seiring dengan pertumbuhan startup di Tanah Air.
Risiko serangan siber juga semakin meningkat di tengah tech winter yang menyebabkan perubahan besar dalam struktur organisasi, anggaran, dan pergantian karyawan perusahaan startup.
Tekanan Tambahan pada Startup
Adi Rusli, Country Manager, Indonesia, Palo Alto Networks mengatakan, awalnya, pandemi memperburuk risiko siber yang dihadapi oleh bisnis di Indonesia, dengan lebih banyak orang bekerja dari rumah dan perusahaan mulai banyak berinvestasi dalam sarana digital.
"Namun, baru-baru ini, ada tekanan tambahan pada para startup yang membutuhkan waktu, perhatian dan anggaran untuk mengusahakan bisnis mereka agar tetap menguntungkan, sehingga mengurangi fokus pada keamanan siber," kata Adi.
"Ini berarti banyak startup yang mungkin belum mempertimbangkan sumber daya mereka untuk memperbarui kapabilitas keamanan siber mereka, serta mengantisipasi potensi serangan yang terus berkembang," imbuhnya.
Fokus startup pada keamanan siber dinilai sangat bergantung pada industri perusahaan tersebut.
Mereka yang bergerak di industri dengan regulasi ketat seperti keuangan dan kesehatan, umumnya akan menyadari risiko dan ancaman kesehatan. Perusahaan-perusahaan ini biasanya akan memiliki kebijakan dan pelatihan keamanan siber untuk staf mereka.
Di sisi lain, startup di luar industri tersebut atau yang tidak terlalu bergantung pada teknologi, cenderung kurang peka terhadap masalah keamanan siber.
Advertisement
Berbagai Ancaman yang Mengintai Startup
Ada beberapa serangan yang dapat mengancam startup. Secara umum, serangan itu misalnya malware, ransomware, serta business email compromise.
Selain itu, langkah-langkah keamanan siber mereka juga biasanya mengabaikan risiko yang ditimbulkan secara internal oleh karyawan sendiri.
Karyawan mungkin memiliki pemahaman yang beragam terkait informasi yang harus dianggap rahasia dan cara menjaga keamanan informasi tersebut. Risiko ini diperburuk dengan peningkatan pergantian karyawan di tengah tech winter.
Palo Alto Networks menegaskan, para pimpinan startup harus paham bahwa mereka menjadi sasaran utama ancaman siber, di mana data berharga mereka terancam.
Salah satu cara startup untuk melindungi diri dari risiko siber dengan lebih baik, adalah melalui pemeriksaan celah keamanan, untuk langkah mitigasi yang memungkinkan dari aspek keamanan dan kelangsungan bisnis.
Langkah-langkah keamanan paling minim yang diperlukan akan bervariasi tergantung pada industri, jenis data, dan penggunaan teknologi.
Zero Trust
Secara umum, postur keamanan harus difokuskan pada perlindungan privasi informasi rahasia, keamanan transaksi, dan kelangsungan operasi bisnis di tengah insiden siber.
Perusahaan juga perlu mempertimbangkan penerapan pendekatan Zero Trust, di mana strategi ini "menghapus" konsep kepercayaan di dalam struktur jaringan organisasi.
Untuk menerapkan Zero Trust secara efektif, perusahaan dapat menerapkan perangkat generasi lanjut yang memberi mereka visibilitas lebih baik dan validasi berkelanjutan, serta mengotomatiskan perlindungan menyeluruh melalui solusi cloud.
Adi mengatakan, di tengah tech winter, para pemimpin startup perlu mempertimbangkan untuk berinvestasi dalam strategi keamanan yang lebih kuat, demi melindungi bisnisnya dan memastikan kelangsungannya.
"Startup perlu melengkapi diri dengan pengetahuan, wawasan dan keahlian profesional, demi mengimbangi ancaman yang berkembang dan memperkuat infrastruktur mereka dengan baik," tutup Adi.
(Dio/Ysl)
Advertisement