Ensign InfoSecurity kemarin di Jakarta meluncurkan insiatif baru untuk memperkuat ketahanan siber melalui lokakarya simulasi immersive. Ensign InfoSecurity menyebutkan inisiatif ini dirancang untuk membekali para pemimpin teknologi senior dengan kemampuan kepemimpinan dalam krisis keamanan siber. Sebagai bagian dari peluncuran, Ensign InfoSecurity bersama iCIO Community menyelenggarakan lokakarya pertama. Lokakarya tersebut mencakup simulasi pengambilan keputusan ketika terjadi insiden keamanan siber.

Bertajuk “From Threat to Action: Cyber Simulation Experience”, lokakarya pertama dari inisiatif baru Ensign InfoSecurity mencakup simulasi pengambilan keputusan ketika sebuah perusahaan terkena ransomware. iCIO Community sendiri bergabung sebagai mitra komunitas untuk menghadirkan lokakarya dengan simulasi yang dimaksud kepada para anggotanya, menjawab kebutuhan para pemimpin teknologi TI akan kesiapan terhadap krisis keamanan siber yang bersifat praktis.

“Tema kita hari ini adalah ‘From Threat to Action’. Menurut saya tema ini penting karena cyber risk hari ini bukan hanya lagi hanya isu teknis. Ketika sebuah cyber incident terjadi, dampaknya bisa sangat cepat berkembang menjadi operational issue, customer issue, regulatory issue, dan seringkali juga menjadi work level issue. Dalam situasi seperti itu, technology matters, tapi decision making juga sama pentingnya,” ujar Suryo Pratomo (Country Head, Indonesia, Ensign InfoSecurity).

“Ini adalah interactive simulation yang dirancang untuk membawa kita lebih dekat kepada realita sebuah cyber crisis dan melihat bagaimana keputusan diambil dalam situasi yang penuh tekanan,” tambahnya.

Ensign InfoSecurity menyebutkan lazim melakukan pelatihan serupa kepada berbagai perusahaan di tanah air. Namun, masing-masing pelatihan adalah untuk satu perusahaan saja: satu pelatihan untuk satu perusahaan. Adapun lokakarya pertama dari inisiatif baru Ensign InfoSecurity yang baru berlangsung adalah untuk pemimpin-pemimpin teknologi TI dari sejumlah perusahaan berbeda.

“Para CIO Indonesia saat ini dituntut untuk melakukan lebih dari sekadar memahami teknologi. Mereka harus mampu memimpin organisasinya melewati krisis siber secara langsung. Simulasi ini menempatkan para pemimpin kami tepat di jantung krisis tersebut dan menantang mereka untuk merespons dan itu adalah jenis pengalaman nyata yang tidak dapat diberikan oleh konferensi atau diskusi panel mana pun,” sebut Benedict Sulaiman (Koodinator Divisi Partnership iCIO Community Periode 2024-2026; Director of IT & CTO, Mandaya Hospital Group).

SkenarioBerjenjang

Terdapat lima skenario berjenjang, mulai dari awal terkena ransomware sampai mengambil keputusan akhir, yang diajukan Ensign InfoSecurity dalam simulasi pengambilan keputusan ketika sebuah perusahaan terkena ransomware pada lokakarya pertama tersebut. Ensign InfoSecurity menyediakan beberapa opsi yang bisa dipilih sebagai keputusan yang diambil, termasuk opsi untuk mengambil keputusan lain di luar yang ditawarkan—tentunya dengan menuliskan pula keputusan lain yang diambil itu, setidaknya untuk sebagian besar skenario.

Setelah para pemimpin TI yang menjadi peserta menjatuhkan pilihannya, Ensign InfoSecurity kemudian membahas masing-masing opsi keputusan yang bisa diambil dan terkadang berdiskusi dengan beberapa pemimpin TI mengenai pilihan mereka. Ensign InfoSecurity menekankan tidak ada pilihan yang salah maupun benar perihal keputusan yang diambil. Ensign InfoSecurity menegaskan simulasi ini untuk memberikan kesempatan kepada para peserta untuk berlatih dan mempertajam respons sebelum menghadapi insiden sebenarnya.

“Momen paling berbahaya dalam sebuah krisis siber jarang terjadi pada saat serangan itu sendiri. Momen tersebut adalah ketika para pemimpin harus mengambil keputusan berdampak besar tanpa pernah berlatih menghadapinya. Pelatihan simulasi ini memberikan kesempatan kepada para pemimpin teknologi Indonesia untuk berlatih mengalami langsung tekanan sebuah insiden nyata dan mempertajam respons mereka sebelum serangan sesungguhnya terjadi,” kata Adhitya Nugraputra (Head of Consulting, Indonesia, Ensign InfoSecurity).

Ensign InfoSecurity pun membagikan enam key takeaway dari simulasi yang dimaksud. Keenam key takeaway bersangkutan adalah tidak ada pilihan keputusan yang sempurna, aksi awal adalah penting, komunikasi adalah krusial, memastikan tanggung jawab akan tata kelola, resilience adalah dibangun sebelum krisis, dan memastikan oversight pascakejadian.

Selain simulasi, terdapat juga diskusi panel yang dimoderasi Adhitya Nugraputra. Membahas antara lain AI, termasuk dari sisi ancaman keamanan siber, diskusi panel tersebut memiliki panelis berupa Zong Fu Chua (EVP, International Business & Commercial, Ensign InfoSecurity), Sachunaden Prabhu (Chief Information Security Officer, Bank Sahabat Sampoerna), serta Benedict Sulaiman.