Selama bertahun-tahun, pemerintah telah melaporkan pandemi dan serangan dunia maya sebagai risiko prioritas utama yang dihadapi negara mereka. Yang pertama telah terjadi. Penularan virus COVID-19 yang cepat telah menunjukkan dengan sangat baik bagaimana penyakit menular dapat menimbulkan kekacauan di tingkat global dan kerusakan sosial ekonomi yang besar.
Tapi bagaimana dengan risiko besar kedua ini? Bahkan saat kita terus memerangi virus corona, sudah waktunya untuk mempertimbangkan perlunya kesiapsiagaan dunia maya untuk melindungi kepentingan ekonomi dan masyarakat dari masyarakat kita yang semakin digital.
Bagaimana kita dapat menggunakan pelajaran dari krisis kesehatan masyarakat ini dan menerapkannya pada faktor risiko terbesar kedua kita? Keamanan siber sering mengacu pada konsep dan metafora peperangan, tetapi kesehatan masyarakat memberikan konsep dan metafora sehari-hari yang jauh lebih akrab yang dapat memberikan sumber daya yang lebih kaya untuk menjelaskan keamanan siber, terutama ketika kesehatan masyarakat dan keamanan siber menyediakan barang publik utama.
Kesehatan masyarakat berfokus pada kesehatan masyarakat, bukan hanya individu. Demikian pula, sistem digital tidak dapat dianggap terpisah; sifat jaringan dunia maya berarti bahwa keamanan kolektif sistem harus dipertimbangkan juga.
Pendekatan berlapis untuk kesehatan masyarakat
Praktik kebersihan individu yang lebih baik dan program vaksinasi skala besar adalah garis pertahanan utama yang digunakan untuk mencegah penularan penyakit menular.
Kekebalan kawanan atau komunitas adalah garis pertahanan sekunder yang menguntungkan orang yang tidak dapat divaksinasi. Meskipun vaksinasi secara langsung melindungi mereka yang dapat diimunisasi, gagasan di balik kekebalan kawanan adalah bahwa vaksinasi secara tidak langsung melindungi orang yang sistem kekebalannya terganggu; karena semakin banyak orang yang divaksinasi dan kebal, semakin sedikit orang yang dapat menyebarkan penyakit ini.
Tetapi kekebalan kawanan hanya berfungsi jika semua orang melakukan bagiannya. Jika terlalu banyak orang, yang dapat divaksinasi sendiri, bergantung pada vaksinasi orang lain, akibatnya adalah wabah penyakit. Lebih banyak penyakit menular membutuhkan lebih banyak orang untuk divaksinasi agar kekebalan kelompok bekerja; misalnya, setidaknya 90-95% populasi perlu divaksinasi untuk mencapai kekebalan kawanan campak sedangkan 80-85% populasi perlu divaksinasi polio yang kurang menular.
Herd immunity tidak melindungi dari penyakit yang tidak disebarkan langsung oleh orang yang mengidap penyakit tersebut; misalnya, tetanus didapat dari bakteri di lingkungan; tidak peduli berapa banyak orang yang divaksinasi tetanus, itu tidak akan memberikan perlindungan yang lebih luas.
Garis pertahanan ketiga mencakup pemantauan aktif di mana orang-orang yang rentan dipantau; dan jika gejala terdeteksi, penyakit tersebut diobati dan orang dapat dirawat di rumah sakit, diisolasi atau dikarantina jika perlu. Pelacakan kontak untuk mengidentifikasi individu yang telah berinteraksi secara fisik dengan individu yang menular sangat penting selama tahap awal wabah SARS pada tahun 2003 dan wabah Ebola di Afrika pada tahun 2014, sehingga tindakan tindak lanjut dapat diterapkan, seperti isolasi dan karantina, sejak vaksin belum tersedia dan hanya masih dikembangkan.
Selain itu, intervensi yang menargetkan populasi yang lebih luas menetapkan standar minimum untuk kebersihan yang baik, yang melibatkan kebijakan organisasi, peraturan pemerintah, dan norma kesehatan yang lebih luas. Tujuannya adalah untuk menghilangkan atau menurunkan faktor risiko utama, seperti merokok, minum, dan olahraga, dan untuk mengelola paparan lingkungan terhadap kualitas udara, makanan, air, dan bahan berbahaya yang buruk.
Pendekatan berlapis untuk kesehatan dunia maya
Sistem digital akan mendapat manfaat dari lapisan perlindungan yang serupa. Misalnya, analog dengan individu yang diimunisasi, organisasi dan sistemnya perlu ‘divaksinasi secara digital’ dengan menerapkan kontrol keamanan, seperti firewall, anti-malware, dan tambalan perangkat lunak untuk mencegah akses diberikan kepada penyerang atau dari malware yang diinstal atau kerentanan perangkat lunak. dieksploitasi.
Beberapa sistem digital tidak dapat diamankan dengan cara ini, tetapi seperti orang yang tidak dapat divaksinasi, mereka akan mendapat manfaat dari ‘kekebalan kelompok digital’ yang setara jika mereka hanya berinteraksi dengan sistem yang aman. Kekebalan kawanan mengubah insentif penyerang jika manfaat serangan tidak lagi melebihi biaya dan risikonya. Tetapi seperti halnya vaksinasi, tidak cukup hanya percaya bahwa orang lain akan memberikan kekebalan kawanan: setiap organisasi memiliki tanggung jawab untuk memastikan sistemnya aman (sedapat mungkin) dan bahwa karyawannya dapat mematuhi kebijakan keamanan secara efektif.
Dan seperti halnya pasien yang membutuhkan pemantauan kesehatan, sistem digital ini perlu dipantau secara aktif dan terus menerus agar ancaman dapat dideteksi dan ditanggapi dengan segera. Demikian pula, keamanan dunia maya mencakup intervensi sistemik yang menetapkan dan menegakkan kebijakan, standar, peraturan, dan norma yang lebih luas untuk menetapkan tingkat keamanan yang dapat diterima.
Intervensi harus memenuhi kebutuhan semua jenis organisasi – tidak hanya perusahaan besar tetapi juga perusahaan kecil dan menengah – dengan demikian mengatasi tantangan budaya, keterampilan, dan kepatuhan.
Membantu menjaga kebersihan dunia maya untuk menumbuhkan masyarakat digital yang sehat
Tanggapan ad-hoc terhadap Covid-19 telah menyoroti perlunya persiapan yang lebih baik untuk krisis di masa depan. Menggunakan kerangka kerja kesehatan masyarakat yang sekarang sudah dikenal dapat membantu menjelaskan intervensi apa yang diperlukan agar kita dapat terus menikmati manfaat penuh dari masyarakat digital. Dengan mengingat hal ini, ada beberapa langkah penting yang dapat dilakukan bisnis untuk memastikan mereka menjaga keamanan yang sehat.
Karena karyawan terus bekerja dari jarak jauh, perusahaan berisiko mengekspos jaringan perusahaan mereka dengan berbagai cara baru. Melalui jaringan tanpa jaminan dan menggunakan perangkat pribadi, karyawan dapat membuka pintu bagi peretas yang sebelumnya tidak ada. Bisnis harus berhati-hati untuk mengedukasi karyawan mereka dengan memberikan panduan seputar langkah-langkah keamanan standar dan sederhana seperti kekuatan kata sandi, menggunakan VPN, mengaktifkan firewall, dan memperbarui perangkat lunak. Langkah-langkah yang harus diambil individu tidak ditetapkan, tetapi terus-menerus berubah: Saat kita menanggapi informasi perawatan kesehatan baru (seperti tentang masker), kita harus berupaya mengubah perilaku kita agar tetap aman. Ini serupa dalam keamanan: Kita harus selalu siap untuk menanggapi lanskap ancaman yang terus berkembang dengan tindakan perlindungan baru. Seperti mencuci tangan, kebersihan dunia maya dasar semacam ini dapat sangat membantu dalam mencegah ancaman yang kita lihat meningkat setiap hari. Sangat penting bahwa bisnis mulai memprioritaskan keamanan data mereka.
Ben Koppelman, Kepala Inovasi, CyberSmart (terbuka di tab baru)