Di era yang semakin digital, dan era yang ditandai dengan informasi yang salah dan berita palsu, tantangan terbesarnya adalah membangun kepercayaan terhadap teknologi itu sendiri.
Hanya sedikit dari kita yang tidak menyadari pentingnya keamanan siber dan ancaman serangan siber terhadap komputer, ponsel pintar, dan perangkat lainnya. Kita selalu diingatkan untuk tidak mengungkapkan kata sandi dan waspada terhadap spam dan email phishing yang berusaha memanipulasi Anda untuk membocorkan informasi pribadi – seperti kata sandi, detail bank, jaminan sosial, atau informasi medis.
Bentuk pencurian identitas ini, meskipun meresahkan, menjadi lebih menyeramkan ketika ditujukan kepada pemerintah dan lembaga-lembaga besar lainnya. “Melihat itu menipu” adalah slogan dari serial TV BBC yang populer, The Capture, yang mengeksplorasi dampak teknologi deepfake – yang digambarkan sebagai jawaban abad ke-21 untuk Photoshopping – yang mengancam keamanan nasional, mengguncang fondasi negara, menghancurkan kepercayaan, dan membuat kita meragukan realitas.
Mungkin terlalu mengada-ada dalam banyak hal, namun saat kita memasuki era Revolusi Industri Keempat, acara ini menyoroti potensi risiko dan ancaman dari teknologi yang berubah dengan cepat dan semakin canggih.
source: iso.org
Memprioritaskan risiko
Menurut laporan World Economic Forum Global Cybersecurity Outlook 2022, kerusakan infrastruktur akibat serangan siber merupakan kekhawatiran nomor satu bagi para pemimpin siber, melebihi pencurian identitas. Laporan tersebut juga menunjukkan bahwa meskipun 85% pemimpin siber setuju bahwa ketahanan siber merupakan prioritas bagi organisasi mereka, namun mendapatkan dukungan dari para pengambil keputusan dalam memprioritaskan risiko tersebut di antara risiko-risiko lainnya masih menjadi tantangan besar. Tantangan ini tidak boleh dianggap enteng. Majalah CyberCrime mengatakan bahwa serangan siber berpotensi melumpuhkan perekonomian sebuah kota, negara bagian, atau seluruh negara dan menyatakan bahwa biaya global kejahatan siber akan mencapai USD 10,5 triliun per tahun pada tahun 2025.
Keamanan siber bukanlah hal yang baru, tetapi di dunia yang semakin terhubung – dan terfragmentasi – ini, risiko terhadap orang, organisasi, layanan, dan sistem dari serangan siber tidak pernah lebih besar. Seiring dengan semakin canggihnya teknologi, demikian juga dengan penjahat siber. Ketidakpastian merajalela dan kepercayaan menjadi sangat penting. Keyakinan dan jaminan bahwa sistem kita aman kini menjadi persyaratan dasar dan dua Standar Internasional – ISO/IEC 15408 dan ISO/IEC 18045 untuk teknologi informasi – dapat membantu memulihkan kepercayaan tersebut.
Standar-standar ini bekerja bersama “seperti pedal sepeda”, kata Miguel Bañón, seorang ahli dalam evaluasi dan sertifikasi keamanan siber, dan Konvenor kelompok kerja evaluasi, pengujian, dan spesifikasi keamanan, yang beroperasi di bawah kepengurusan bersama ISO dan Komisi Elektroteknik Internasional (IEC). ISO/IEC 15408 menetapkan kriteria evaluasi untuk keamanan TI, sementara ISO/IEC 18045, dokumen pendampingnya, mendefinisikan metodologi untuk evaluasi keamanan TI. Namun, untuk tujuan praktis, keduanya adalah hal yang sama.
