15 Oktober 2024
Ketika video deepfake menjadi lebih canggih dan serangan rekayasa sosial melonjak, kejahatan dunia maya menjadi epidemi — yang siap merugikan individu dan organisasi di seluruh dunia $9,5 triliun tahun ini saja.
Namun, ada kelangkaan tenaga profesional yang mengetahui cara memerangi kejahatan dunia maya. Forum Ekonomi Dunia memperkirakan bahwa kita kekurangan hampir 4 juta pekerja keamanan siber di seluruh dunia. Saatnya mengisi lubang yang menganga ini sekarang.
Sebagian dari masalahnya adalah, bagi banyak orang, keamanan siber masih diselimuti misteri. Karena cara kerja peretas sebagian besar tidak terlihat, para korban sering kali merasa seolah-olah mantra jahat telah dilemparkan ke atas mereka dan perangkat mereka.
Alih-alih sihir, rahasia untuk memerangi kejahatan siber adalah pemikiran taktis kuno yang baik. Pengabdian saya sebagai perwira Angkatan Darat A.S. menunjukkan kepada saya pentingnya merekrut orang yang tepat dan mengandalkan pelatihan yang ketat serta perencanaan skenario untuk mempersiapkan kami menghadapi ancaman yang muncul.
Sebagai permulaan, kita harus bertindak cepat. Meskipun semakin banyak orang yang mendaftar di program perguruan tinggi keamanan siber, kita tidak punya waktu untuk menunggu mereka mendapatkan pengalaman kerja yang diinginkan perusahaan. Sebaliknya, perusahaan harus mempertimbangkan untuk melacak talenta keamanan siber secara cepat dengan membuka program magang dan menciptakan peluang untuk memberikan pengalaman langsung kepada orang-orang secepat mungkin.
Melempar jaring yang lebih luas juga akan membawa orang-orang dari semua lapisan masyarakat ke dalam industri ini. Karena kita semakin mengandalkan kecerdasan buatan untuk menyaring tumpukan data dan intelijen untuk mendapatkan petunjuk, kita membutuhkan lebih banyak pemikir kreatif untuk menganalisis informasi tersebut dan menutup celah keamanan.
Membangun akademi siber nasional virtual dengan program pelatihan bergaya "toko aplikasi" yang fleksibel akan membantu orang-orang dari latar belakang non-teknis untuk memilih kursus yang mereka butuhkan untuk membangun keahlian mereka.
Namun, pendidikan hanyalah salah satu cabang dalam strategi pertahanan yang efektif. Kita juga membutuhkan pusat pelatihan keamanan siber nasional untuk menjalankan skenario waktu nyata guna melihat bagaimana pemerintah, perusahaan, dan penyedia infrastruktur bekerja sama dalam suatu krisis untuk memaksimalkan dampaknya.
Dengan cara yang sama seperti pelatihan Dinas Rahasia AS saya membantu membangun memori otot, latihan rutin berpotensi menyelamatkan hari ketika bahkan strategi yang paling baik pun gagal. Seperti yang pernah dikatakan oleh Mike Tyson: "Semua orang memiliki rencana sampai mereka dipukul untuk pertama kalinya."
Kepemimpinan perusahaan juga perlu untuk segera menyesuaikan diri. Meskipun perusahaan telah memperketat langkah-langkah keamanan siber dalam beberapa tahun terakhir, banyak anggota dewan direksi yang tidak memahami tantangan ini, yang dapat membahayakan operasi mereka dan melumpuhkan pengambilan keputusan.
Pada tahap ini, semua orang di dewan perusahaan harus memahami dasar-dasarnya, itulah sebabnya kami sedang mengerjakan program pelatihan dengan Badan Keamanan Siber dan Keamanan Infrastruktur dan Dinas Rahasia AS untuk membuat mereka lebih cepat.
Tidak mengherankan jika bisnis kecil masih memiliki risiko terbesar dari serangan siber yang berpotensi melumpuhkan. Pemilik tidak bisa lagi mengandalkan anak atau tetangga yang paham teknologi untuk menginstal perangkat lunak antivirus untuk mereka. Mereka perlu melindungi diri mereka sendiri dengan sumber daya gratis, seperti Global Cyber Alliance Cybersecurity Toolkit.
Selain melindungi diri kita dari serangan, kita harus memiliki keyakinan bahwa para penjahat akan dilacak dan diadili. Para penegak hukum kita, dari polisi, jaksa, hingga hakim. memiliki pegangan yang kuat pada kejahatan digital, tetapi sangat penting bahwa perusahaan seperti Mastercard selalu memperbarui perkembangan teknis terbaru.
Untungnya, kami tidak bekerja dalam ruang hampa. Di tengah krisis global ini, berbagai negara berbagi informasi tentang cara terbaik untuk menjaga kita semua tetap aman. Misalnya, Pusat Ketahanan Cyber Eropa Mastercard bekerja dengan badan intelijen nasional, penegak hukum, dan perusahaan di Belgia untuk memberi kami keunggulan yang kami butuhkan.
Namun, meskipun penjahat siber mungkin mengeksploitasi pertumbuhan AI, sebagian besar serangan masih bergantung pada orang-orang yang membuka email yang meragukan atau gagal melihat gerakan video deepfake yang tersendat-sendat, itulah sebabnya kita semua perlu berpikir sebelum mengklik.
Lagi pula, tidak ada tongkat ajaib yang bisa membuat kejahatan siber menghilang dan menyelamatkan kita.