IDC: Di Indonesia Sekuriti tidak No.1

idcJAKARTA, PCplus – Bagi banyak perusahaan, lebih-lebih yang bergerak di sektor finansial, sekuriti adalah hal yang diutamakan. Security is king, begitu biasanya.

Bahkan menurut Shyre-Song Chuang (Program Director, Security & Technology Advisory Service Research Group, IDC Asia Pacific) dalam Asia Pacific IT Security Conference 2014 di Jakarta (19/8/2014), 45 persen dari 11 ribu responden yang disurvei lembaganya pada kurun Februari sampai Mei 2014 menyebutkan sekuriti sebagai teknologi strategik di perusahaannya. O ya, peserta survei lembaga riset IDC ini terdiri dari 50% CIO (chief information officer) dan 50% C-level.

Yang unik, ungkap Shyre-Song, Indonesia merupakan satu-satunya negara di Asia Pasifik yang tidak menganggap sekuriti sebagai no.1. “Yang nomor satu justru adalah hal-hal seperti social marketing, mobile. Padahal di lima negara lainnya, sekuriti adalah raja,” kata pria yang pernah berkarier di Nokia tersebut.

Mengapa sekuriti bisa diutamakan di negara-negara lain sementara di Indonesia tidak? Menurut Shyre-Song, karena di negara-negara tersebut ada ancaman serius dari penjahat cyber. Ia menyebutkan Boletos yang merupakan sistem pembayaran di Brazil, Dragonfly yang menargetkan perusahaan energi di Eropa Barat dan Luuuk yang dalam seminggu mencuri 500 ribu Euro dan sampai sekarang belum tertangkap.

Shyre-Song mengingatkan agar perusahaan di tanah air memerhatikan sekuriti dengan pendekatan baru. Sebab dunia sudah berubah. Kepemilikan data misalnya tidak lagi di tangan perusahaan dengan adanya mobile devices milik pribadi karyawan yang dipakai untuk mengakses data perusahaan. Ia menyarankan penggunaan container untuk mengisolasi data. “Harus lakukan otentikasi sebelum masuk container. Dan hanya apps di container yang bisa menggunakan VPN. Jadi malware tidak bisa pakai,” katanya.

Shyre-Song pun menyarankan penggunaan antivirus di perangkat Android. “Di Android perlu antivirus, tetapi harus pilih yang mana karena tidak ada antivirus engine yang dibuat sama. ” “Juga jangan bilang (perusahaan) mendukung Android. Tapi harus tentukan Android yang mana karena ada banyak (versi) Android. Jadi jangan mulai semuanya,” tambahnya.

Selain itu perusahaan bisa menggunakan perangkat pintar kelas enterprise yang sudah mengemaskan proteksi. Ini misalnya Samsung dengan Knoxx.

Shyre-Song mengibaratkan sekuriti sebagai bawang.”Berlapis-lapis. Kalau dulu sekuriti bisa dikontrol, sekarang sekuriti pada check- point saja tidaklah cukup. Perlu pertimbangkan MDM (mobile device management), MAM. Yang mana? Gunakan saja keduanya. Juga harus integrasikan dengan yang sudah ada.”

Tanggapan Kamu

komentar