Ajang Berita, Teknologi - Kejahatan dunia maya telah menggerus bisnis global hingga USD 300 Miliar setiap tahun. Schneider Electric mengeluarkan sebuah dokumen khusus yang berfokus pada perlindungan terhadap perangkat yang tersambung di dunia maya, sekaligus melindungi akses kontrol pengguna. Dokumen Terbaru dari Schneider Electric Paparkan Cara Terefisien Untuk Tingkatkan Keamanan Dunia Maya (Cybersecurity) pada Sistem Manajemen Gedung.
Kejahatan Dunia Maya Telah Menggerus Bisnis Global Hingga USD 300 Miliar Setiap Tahun
Schneider Electric, perusahaan global di bidang pengelolaan energi baru-baru ini merilis sebuah dokumen panduan berjudul, “Five Best Practices to Improve Building Management Systems (BMS) Cybersecurity.” Menurut dokumen ini, setiap perusahaan dapat mengurangi resiko serangan data di dunia maya atau cyberattacks pada Building Management System (BMS) atau Sistem Manajemen Gedung mereka dengan cara mengontrol akses web, memperbaiki kelemahan atau celah keamanan yang ada pada software (software patch), dan mengatur credential pengguna (seperti nama dan password).
Kejahatan Dunia Maya Telah Menggerus Bisnis Global Hingga USD 300 Miliar Setiap Tahun |
Menurut perkiraan, secara global perusahaan di berbagai belahan dunia telah kehilangan USD300 miliar setiap tahunnya akibat kejahatan dunia maya (cybercrime), dan jumlahnya terus bertambah. Hal ini disebutkan dalam sebuah laporan yang dilakukan oleh McAfee bekerjasama dengan Center for Strategic and International Studies.
“Pengintegrasian antara BMS dan sistem-sistem lainnya memungkinkan perusahaan untuk menyelaraskan antara pengoperasian gedung dengan tujuan bisnis yang ingin dicapai”, ujar Raymon Firdauzi, Vice President, Buildings, EcoBusiness, Energy & Sustainability Services PT Schneider Electric Indonesia. “Namun, protokol yang terbuka ini, yang memungkinkan adanya integrasi, juga turut mengakibatkan kerentanan terhadap Keamanan Dunia Maya atau cybersecurity.”
Di bawah ini adalah beberapa best practice yang dapat membantu melindungi sistem gedung dari cyberattack:
Manajemen password:
Ganti password asli sebelum menginstal perangkat sistem, gunakan password yang lebih kompleks, dan buat detail credential yang berbeda di setiap situs.
Manajemen network:
Batasi akses terhadap jalur komunikasi berbasis non-IP (termasuk USB ports) dan amankan interface web dari serangan SQL injection. Instal firewall and perketat keamanan fisik dari seluruh perangkat.
Manajemen pengguna:
Batasi otoritas para pengguna sesuai dengan kebutuhan mereka untuk bekerja. Hal ini dapat mengontrol resiko yang mungkin timbul akibat pengguna yang tidak terotorisasi atau karyawan yang memiliki niat buruk.
Manajemen software:
Lakukan perbaikan pada kelemahan atau celah keamanan yang ada pada software dan batasi penggunaannya hanya untuk pengguna yang memiliki otorisasi
Manajemen kerentanan:
Siapkan rencana manajemen kerentanan yang meliputi seluruh bentuk resiko, dan buat dokumen formal untuk setiap instalasi.
Menurut dokumen ini, selama pengimplementasian program cybersecurity, perusahaan harus menyebarkan pengetahuan mengenai resiko cybersecurity ke seluruh level organisasi. Pelatihan cybersecurity secara efektif dan rutin membuat staf inti menjadi lebih memahami kerentanan yang ada dan membantu mengindikasi adanya potensi ancaman dari dunia maya (cyberthreats).
Kejahatan dunia maya telah menggerus bisnis global hingga USD 300 Miliar setiap tahun.