Forum Information System-Short Essay Bagaimana CIO Menangani Serangan Email SPAM - Windharti Amelia
Forum Information System-Short Essay Bagaimana CIO Menangani Serangan Email SPAM - Windharti Amelia
Seorang Chief Information Officer (CIO) adalah seorang eksekutif yang mengawasi kebutuhan
teknologi informasi (TI) perusahaan. Namun dengan era transformasi digital, peran CIO
berkembang yaitu menjadi strategic business partner (McLaughlin, 2020). Hal ini membutuhkan
seorang CIO untuk memiliki pemahaman yang lebih baik tidak hanya tentang teknologi digital
baru dan cara mengoperasikannya secara cost effectively (hemat biaya), tetapi juga untuk lebih
memahami bisnis spesifik perusahaan mereka dan bagaimana Teknologi Informasi dapat
mendorong peluang pendapatan baru dan mempercepat pertumbuhan perusahaan.
Salah satu tantangan yang dihadapi CIO adalah bagaimana strategi dalam penanganan cyber-
security (keamanan siber). Selama beberapa minggu terakhir sejak pandemi Covid dimulai,
serangan siber telah meningkat tiga hingga lima kali lipat dibandingkan sebelum Covid (Sharton,
2020). Studi secara konsisten juga menyebutkan, lebih dari 90% kejahatan internet dilakukan
melalui email (McDonald, 2017).
Spam atau email-email yang tidak diinginkan (misal: iklan) atau email sampah (junk email) adalah
bentuk serangan keamanan siber melalui email. Spam dapat membuat inbox berantakan
sehingga menyulitkan kita dalam menemukan email-email yang dibutuhkan. Bahkan lebih buruk
lagi, spam sering berisi penipuan phishing dan malware yang dapat membahayakan komputer.
Oleh karena itu, sebagai CIO penting untuk menentukan strategi yang tepat dalam penanganan
Email Spam. Berikut tindakan-tindakan yang perlu dilaksanakan:
1. Tidak perlu invest & Install. Klien tidak perlu membeli server baru ataupun melakukan
setup secara manual. Sistem cloud anti-spam sudah siap pakai, cukup melakukan order
kemudian aktivasi dan layanan cloud anti-spam sudah langsung bisa dipergunakan
2. Konsentrasi Perbaikan Sistem. Jika sistem mengalami serangan spam parah, beban
manajemen jauh lebih mudah dan sederhana karena dapat menyerahkan urusan
penangkalan spam dan virus baru melalui layanan cloud anti-spam, sehingga
konsentrasi Admin IT internal bisa lebih fokus pada perbaikan internal
3. Penghematan Bandwidth. Semua proses pengecekan spam dilakukan pada server
cloud. Lebih dari 90% virus atau spam yang masuk akan berhenti di sisi cloud anti-
spam. Bandwidth yang digunakan adalah bandwidth penyedia layanan. Bandwidth
perusahaan hanya digunakan untuk menerima email yang sudah bersih dan sudah
mengalami fase clean up dari sisi ever penyedia layanan.
4. Performance Meningkat. Klien bisa menonaktifkan service anti-spam dan anti-virus
internal. Dengan demikian, performa sistem jauh lebih stabil dan lebih responsif karena
tidak perlu melakukan pengecekan virus dan spam. Memory dan processor yang
awalnya digunakan untuk melakukan pengecekan spam dan virus bisa difokuskan untuk
meningkatkan kecepatan dan respon akses email baik akses webmail maupun akses
melalui protokol SMTP, POP3 dan IMAP
5. Mengurangi Biaya Lisensi. Klien tidak perlu membeli/membayar lisensi anti-spam &
anti-virus untuk mail server. Tidak perlu menghitung biaya lisensi berdasarkan satuan
jumlah user seperti yang diterapkan pada banyak lisensi anti-spam appliance
6. Memaksimalkan Backup. Jika suatu waktu terjadi masalah pada sistem mail server
perusahaan (mati lampu, banjir, server down dll), email akan ditampung di server cloud
penyedia layanan. Saat server Perusahaan sudah berfungsi, server cloud penyedia
layanan akan secara otomatis mengirimkan email yang sempat ditampung. Email tidak
bouncing dan tidak ada yang hilang
Oleh karena itu, walaupun Perusahaan sudah melakukan tindakan pengamanan dengan
membentuk kebijakan dan menggunakan Layanan Filter Anti-Spam, namun mengingat para
penjahat siber selalu melakukan update dalam kejahatannya sehingga modus kejahatan maupun
malware baru terus muncul, maka edukasi kepada karyawan tetap perlu dilakukan. Kenyataan
yang disayangkan adalah bahwa sebagian besar serangan yang diaktifkan email adalah hasil
dari kesalahan manusia, meskipun karyawan mungkin merupakan tautan yang lemah, mereka
juga merupakan garis pertahanan pertama Perusahaan.
Bentuk edukasi kepada karyawan ini dilakukan menyeluruh kepada seluruh bagian dalam
Perusahaan, diantaranya:
1. Tidak membuka lampiran dari alamat email yang tidak mereka kenali
2. Pemahaman pentingnya memperbarui kata sandi secara teratur dengan kata sandi yang
unik dan kompleks yang berisi huruf besar dan kecil, angka, dan simbol
3. Jenis penipuan phishing dan bagaimana cara menemukannya
Memberikan edukasi mengenai keamanan yang teratur dan komprehensif kepada karyawan
akan membantu meminimalkan ancaman dan menghentikan kesalahan konyol yang dapat
membuat Perusahaan menjadi korban pelanggaran data yang serius.
Sources:
1. Sharton, Brenda R. (May 2020). How Organizations Can Ramp Up Their Cybersecurity Efforts
Right Now. Source: https://hbr.org/2020/05/how-organizations-can-ramp-up-their-
cybersecurity-efforts-right-now
2. McLaughlin, Laurianne. (Februari 2020). CIO role 2020: Everything you need to know about
today’s Chief Information Officers. Source: https://enterprisersproject.com/
3. Mcdonald, Craig. (November 2017). Warning: Our Brains Are on Autopilot Most of the Time.
Source: https://www.mailguard.com.au/blog/our-brains-are-on-autopilot-most-of-the-time
4. UKEssays. (November 2018). Growing Issues With Phishing Scams Information Technology
Essay. Retrieved from https://www.ukessays.com/essays/information-technology/growing-
issues-with-phishing-scams-information-technology-essay.php?vref=1