JAKARTA, PCplus – Banyak perusahaan sering mengabaikan atau menomorsekiankan sekuriti TI. “Yang paling sering dilupakan adalah sekuriti,” ungkap Susanto Djaja (President Direktur, PT Metrodata Electronics Tbk) dalam jumpa pers di Jakarta (12/10/2015).
Padahal di era cloud, big data, social media, dan mobility serta business intelligence, kerugian perusahaan akibat pembobolan data bisa lebih masif. Pembobolan data ini biasanya banyak terjadi akibat infeksi malware dan phishing.
Di tanah air, kata Susanto, ada tiga sektor, yakni perbankan, energy (oil & gas, pertambangan), dan telekomunikasi, yang paling kritis untuk sekuriti TI. Sebab ketiga sektor ini memiliki banyak pengguna dan ketersediaan yang tinggi.
Namun dibandingkan sektor-sektor lain, kalangan finansial lebih siap dalam melakukan pengamanan data perusahaan. “Banking karena paling regulated, sehingga diwajibkan untuk manajemen resiko. Perbankan lebih siap karena masalah uang,” kata Susanto.
Maklumlah selain di sektor perbankan, kerugian karena serangan atau pembobolan data lebih sulit dihitung nilainya. Tak heran jika perusahaan yang terserang biasanya diam-diam saja. “Tidak lapor karena efek serangan tidak tinggi. Sekuriti di bisnis masih (skala) prioritas yang paling akhir,” sesal Susanto
Namun Susanto mengingatkan perusahaan harus menyiapkan diri sendiri dalam mengamankan data. Tidak bisa mengharapkan bantuan pemerintah. “(pemerintah) Susah bikin standarisasinya. Amerika saja tidak bisa atur,” ungkapnya.
‘Ketidakpedulian’ perusahaan akan pentingnya sekuriti TI, kata Susanto, bisa didasari oleh ketidakmengertian. “Banyak yang bingung budgetingnya, sizing-nya,” kata Susanto.
Sebagai patokan, Yohannes Kosasih (IS Consultant, PT MII) menyarankan perusahaan untuk menganggarkan 10% – 20% dari revenue untuk sekuriti. “Tapi juga tergantung pada industri, kesiapan, dan jumlah karyawan,” tuturnya.