Photo Credit: Pixabay (Pexels)
Ancaman cybersecurity, seperti phishing, fraud, hingga ransomware tak hanya bisa menyerang perusahaan teknologi, tapi juga layanan kesehatan atau healthcare. Kejadian ini bahkan sudah pernah terjadi pada salah satu rumah sakit swasta di Jakarta yang mendapat serangan ransomware. Alhasil, data-data penting pasien pun tak bisa diakses. Untuk memulihkan akses tersebut, pihak rumah sakit diminta untuk membayar tebusan dalam jumlah fantastis.
Dalam ancaman cybersecurity seperti itu, sudah tentu sang pelaku yang bersalah. Namun, sebagai antisipasi, sudah saatnya Anda meningkatkan kewaspadaan agar terhindar dari serangan serupa. Menurut laporan Cyberthreat Defense 2020 dari CyberEdge Group, kurangnya kewaspadaan atau awareness terhadap cybersecurity dinilai sebagai faktor terbesar dari kurang optimalnya proteksi terhadap keamanan siber suatu organisasi.
Akibat kurangnya awareness tersebut, akhirnya muncullah berbagai mitos cybersecurity yang menimbulkan miskonsepsi. Karenanya, penting bagi Anda untuk mengetahui fakta-fakta di balik mitos tersebut.
Baca Juga: Memahami Ancaman Cyber Security di Sektor Energi
1. Hackers Tidak Akan Menyerang Bisnis Berskala Kecil
Media relatif lebih sering menampilkan kasus cybersecurity yang terjadi pada organisasi besar. Hal ini pun tanpa sadar menimbulkan anggapan bahwa ancaman kejahatan siber hanya akan menyerang bisnis berskala besar. Alasannya karena hackers hanya mengincar uang dalam jumlah banyak dari bisnis-bisnis tersebut. Alhasil, pelaku bisnis berskala kecil pun merasa aman karena mereka menganggap hackers tidak akan menyerang mereka.
Anggapan tersebut hanyalah mitos karena pada dasarnya, ancaman cybersecurity tidak pandang bulu. Hanya karena suatu kasus tidak muncul ke permukaan, bukan berarti kasus tersebut tidak terjadi. Bahkan, sebetulnya para hackers tahu bahwa dampak serangan bisa lebih besar bagi bisnis kecil karena adanya ancaman bangkrut. Tidak mengherankan jika di UK, misalnya, selalu ada satu bisnis kecil yang menjadi korban peretasan setiap 19 detik.
Jadi, walaupun kini bisnis Anda masih berskala kecil, perlindungan terhadap sistem siber tetap wajib dilakukan. Dengan begitu, Anda bisa menekan risiko terjadinya ancaman atau serangan cybersecurity.
2. Software Antivirus Basic Sudah Cukup untuk Melindungi Bisnis
Banyak software antivirus ternama yang kini bisa Anda unduh dan gunakan secara gratis. Banyak organisasi healthcare yang memanfaatkan hal tersebut untuk melindungi bisnis mereka dari serangan siber. Tentu tidak ada yang salah dengan hal ini. Namun, masalah bisa muncul jika Anda mengira bahwa hal tersebut sudah cukup untuk melindungi bisnis dari ancaman cybersecurity.
Umumnya, software antivirus gratis hanya menawarkan fitur-fitur basic yang kurang menyeluruh. Padahal, agar keamanan siber bisnis terlindungi secara optimal, pastikan agar sistem yang digunakan juga mencakup firewall, koneksi jaringan, endpoint, email, dan lain-lain.
Untuk itu, alokasikan pengeluaran khusus untuk memberikan proteksi mumpuni pada keamanan siber bisnis Anda. Anggaplah hal ini sebagai investasi untuk mengantisipasi risiko keamanan yang bisa terjadi sewaktu-waktu.
3. Vendor Cloud Akan Melindungi Bisnis Anda
Demi melindungi bisnis dari ancaman kejahatan siber, wajar jika Anda akhirnya menggunakan layanan dari vendor cloud. Namun, hal ini akan percuma jika SDM (Sumber Daya Manusia) di perusahaan tidak dibekali dengan pengetahuan tentang cybersecurity. Terlebih, data menunjukkan bahwa banyak perusahaan merasa kesulitan mengimplementasikan sistem keamanan berbasis cloud. Alhasil, ada lebih dari 33 juta data yang terekspos pada 2018 dan 2019 lalu.
Solusinya, ciptakan program bagi karyawan untuk meningkatkan awareness terhadap cybersecurity. Dengan begitu, Anda dan tim tak hanya mengandalkan vendor cloud dalam melindungi keamanan siber. Namun, SDM juga jadi tahu apa yang harus dilakukan jika menemui potensi terjadinya kejahatan siber di perusahaan. Dampak risikonya pun dapat diminimalkan sejak dini.
4. Penyedia Healthcare Tidak Bisa Update Perangkat Karena Alasan Cybersecurity
Mengimplementasikan sistem keamanan saja belum cukup untuk melindungi bisnis Anda dari kejahatan siber. Anda juga perlu memastikan bahwa sistem tersebut terus mendapat update perangkat atau software secara rutin. Sayangnya, muncul mitos bahwa penyedia healthcare tidak bisa melakukan hal tersebut karena alasan cybersecurity. Mitos ini umumnya muncul di kalangan perusahaan penyedia perangkat medis.
Sebetulnya, tidak ada larangan bagi perusahaan healthcare untuk update perangkat medis sendiri. Hanya saja, Food and Drug Administration memang lebih menyarankan update secara kolaboratif. Namun, mereka tetap memperbolehkan perusahaan untuk update perangkat medis secara mandiri, dengan catatan perusahaan memahami risiko yang bisa muncul akibat update tersebut.
Baca Juga: Tantangan Layanan Kesehatan di Wilayah Pedesaan
Setelah mengetahui berbagai mitos seputar cybersecurity di atas, Anda harus lebih waspada terhadap ancaman kejahatan siber. Dengan begitu, risiko seperti data bocor atau kerugian finansial dapat diminimalkan, terutama pada sektor healthcare yang begitu mengandalkan teknologi dalam melayani pasien maupun konsumen.