Saat ini, agar perusahaan dapat beroperasi dengan cepat dan lancar, diperlukan sistem yang canggih untuk mengelola operasional dan kinerja network. Akan tetapi, sistem network yang canggih tidak sepenuhnya menjamin keamanan terhadap ancaman seperti serangan cyber, yang dapat merusak sistem inti dan mengganggu kinerja operasional.
Celah keamanan dalam sistem dapat dengan mudah disalahgunakan oleh hacker, serta perangkat lunak dan aplikasi yang terinfeksi virus dapat mengakibatkan kerusakan sistem, seperti hilangnya atau rusaknya data di dalam sistem operasi. Sistem yang terinfeksi menyebabkan gangguan pada layanan, yang tentunya dapat mempengaruhi customer experience. Produktivitas bisnis akan menurun dan berpotensi menyebabkan hancurnya reputasi dan kredibilitas perusahaan secara keseluruhan. Pada akhirnya, bisnis akan kehilangan banyak konsumen.
Layanan network security dapat melindungi sistem dari berbagai kelemahan dan potensi serangan dari luar yang mungkin ingin mencuri atau membahayakan data dalam sistem perusahaan. Layanan network security juga dapat mengurangi ancaman dari penyusup atau dari aplikasi berbahaya yang akan menyerang sistem. Manfaat lain dari layanan network security adalah melindungi sistem dari bencana alam seperti gempa bumi, kebakaran, petir, dan sebagainya.
Sistem bisnis yang aman adalah sistem yang dapat memberikan keuntungan bagi konsumen dan memberikan layanan yang andal. Konsumen tentu akan memprioritaskan untuk bekerja sama dengan pemasok yang mampu menyediakan produk dan layanan yang paling aman, dan hal tersebut merupakan investasi yang berharga bagi setiap perusahaan. Jaminan keamanan mendorong konsumen untuk lebih setia pada satu bisnis tertentu. Pelanggan bisa terbebas dari ancaman gangguan layanan, dan ini akan membawa dampak positif melalui meningkatnya minat untuk menggunakan produk atau jasa perusahaan secara terus menerus, yang juga akan menumbuhkan kesetiaan pelanggan. Kesetiaan pelanggan adalah tujuan utama bagi banyak perusahaan, karena hal tersebut penting bagi kredibilitas perusahaan, dan membentuk pondasi bisnis yang kuat di masa depan.
Mengacu pada Telstra Security Report 2016, ada banyak pembobolan celah keamanan yang berujung kepada pencurian sejumlah besar informasi pribadi yang sensitif, yang diumumkan oleh pemerintah Amerika Serikat pada tahun 2015.
Penjahat cyber biasanya menyasar informasi keuangan terkait dengan kartu kredit dan debit, dengan contoh kasus tingkat tinggi seperti Target (US) dan Home Depot pada 2014. Namun, ada kecenderungan baru yang berkembang di kalangan penjahat cyber, yang terkait dengan pencurian data pribadi yang lebih luas, seperti informasi kesehatan dan identitas, yang dampak dan konsekuensinya lebih besar dari sekedar harus mengganti kartu kredit. Identitas lengkap, termasuk catatan kesehatan, adalah target yang lebih menarik karena dapat dijual di pasar gelap dari dengan nilai 10 kali lipat dari harga informasi kartu kredit, karena memberikan peluang penyalahgunaan seperti klaim manfaat dengan nama pengguna (misalnya pengembalian pajak atau pengembalian dana asuransi kesehatan) atau untuk mendaftarkan kredit atau pinjaman baru.
Terkait dengan hal tersebut, Kantor Manajemen Personalia Amerika Serikat (Office of Personnel Management/OPM) mengumumkan dua serangan keamanan pada bulan April dan Mei 2015. Serangan pertama berakibat pada bocornya data lamaran pekerjaan milik 4,2 juta orang. Para pemilik data ini telah diberitahu tentang hal ini, dan mereka ditawarkan untuk mendaftar di program perlindungan identitas. Kebocoran yang jauh lebih besar terjadi pada bulan Mei, melibatkan informasi pribadi yang lebih sensitif, yang dikumpulkan untuk penyelidikan izin keamanan bagi karyawan dan kontraktor pemerintah federal. Kebocoran ini mencakup informasi 19,7 juta karyawan kontraktor berkaitan dengan izin keamanan dan juga 1,8 juta informasi yang tidak termasuk dalam kategori pemohon izin keamanan, yang data pribadinya termasuk dalam bagian dari izin keamanan, misalnya suami atau istri karyawan/calon karyawan. Sebanyak 21,5 juta orang Amerika telah dicuri datanya.
Agen Pajak Amerika Serikat (IRS) mengumumkan serangan keamanan di bulan Mei dan Agustus 2015, yang mengakibatkan informasi milik 334.000 wajib pajak diretas oleh penjahat cyber. Para penjahat ini mengakses informasi dengan memasukkan data pribadi, termasuk nomor jaminan sosial, tanggal lahir, status dan alamat pengajuan pajak, yang sebelumnya dicuri dari sumber lain. Hal ini memungkinkan pencuri untuk mengklaim dan melakukan penipuan pengembalian pajak di masa depan.
Sejak kebocoran ini terjadi, IRS telah memberitahukan kepada semua orang yang berpotensi menjadi korban dan menawarkan layanan pemantauan kredit gratis, serta mendaftarkan mereka dalam sebuah program yang memberikan mereka nomor identitas khusus untuk pengajuan pengembalian pajak mereka. Ini bukan pertama kalinya IRS menjadi sasaran pencuri identitas. IRS memperkirakan telah terjadi kebocoran dana $ 5,8 milliar akibat pengembalian uang secara tidak sah kepada pencuri identitas di tahun 2013.
Berdasarkan kasus-kasus ini, kita paham bahwa sistem yang tidak dilindungi dengan baik dapat ditembus, atau kelemahan-kelemahannya dimanfaatkan oleh penyusup dan virus. Oleh karena itu, perusahaan perlu mendapatkan perlindungan dari penyedia layanan keamanan jaringan yang berkualitas. Kerugian yang disebabkan oleh pelanggaran keamanan jaringan harus menjadi perhatian perusahaan, terutama ketika bisnis tersebut memiliki integrasi sistem seperti cloud computing, big data, dan penggunaaan teknologi mobile untuk memberikan layanan yang lebih baik. Total potensi kerugian yang diakibatkan dari jaringan yang tidak aman jauh lebih tinggi daripada biaya pengamanan jaringan itu sendiri. Bahkan bisa menempatkan perusahaan pada risiko besar.
Penyedia layanan yang berkualitas harus memiliki tiga tahap penting dalam pelayanan keamanan:
- Pertama, pemasok harus menyediakan layanan konsultasi, di mana pelanggan akan diberikan pengarahan untuk mendapatkan informasi tentang manfaat layanan network security mereka, apa jenis layanan yang akan mereka dapatkan dan bagaimana mengelola layanan network security sehingga ancaman kerusakan sistem dapat dihindari. Salah satu jenis konsultasi adalah untuk menerapkan metode penetrasi sistem, yaitu pengujian yang diatur langsung untuk memasuki sistem. Penyusup dan hackertertentu ditugaskan sebagai simulator untuk menemukan titik lemah dalam sistem yang dapat menjadi sumber serangan, yang meliputi infrastruktur, data, dan aplikasi.
- Setelah proses ini, penyedia layanan melakukan implementasi sistem network security untuk membantu merancang dan mengelola sebuah pendekatan operasi berdasarkan hasil pengujian. Pada saat yang sama, perusahaan harus meninjau dan memprioritaskan informasi yang akan dialihkan.
- Proses terakhir adalah pengelolaan sistem keamanan yang sedang berlangsung. Proses ini harus meliputi kegiatan operasional harian, diagnostik dan pemeliharaan serta pemutakhiran sistem.
Sebuah penyedia layanan yang baik harus mampu memberikan sistem manajemen secara penuh, dengan layanan yang berjalan secara terus-menerus untuk manajemen keamanan dan insiden, untuk melindungi infrastruktur, data dan aplikasi perusahaan. Layanan ini juga harus fleksibel agar dapat mendukung portofolio konsultasi dan jasa professional yang luas, yang meliputi beberapa domain yang berkaitan.