BAB 2 PERUBAHAN BISNIS EKONOMI SECARA DIGITAL

2.8 Cyber security

Secara konvensional, orang paling sering mengaitkan cyber security dengan software antivirus pada PC pribadi, atau aplikasi keamanan pada perangkat seluler pintar. Tapi keamanan dunia maya lebih dari itu; cyber security mengacu pada kumpulan teknologi, proses, dan praktik yang digunakan untuk melindungi dunia siber serta organisasi dan aset pengguna dari serangan, kerusakan, atau akses yang tidak sah. Aset organisasi dan pengguna termasuk perangkat komputasi yang terhubung, personel, infrastruktur, aplikasi, layanan, sistem telekomunikasi, dan totalitas informasi yang ditransmisikan dan/atau disimpan di lingkungan cyber.

Saat ini, cyber security mendapat perhatian yang lebih besar karena ketidakpastian yang tertanam dalam konsekuensi yang tidak diketahui pada penggunaan teknologi digital canggih. Lima dari enam perusahaan besar menjadi sasaran penjahat dunia maya, yang menunjukkan peningkatan 40% dari tahun 2014. Selain itu, secara global, kejahatan dunia maya merugikan bisnis sebesar Rp. 3,75 – Rp. 5,75 triliun per tahun, dan kerugian bersih hingga 200.000 pekerjaan. Konsekuensinya mempengaruhi semua aspek masyarakat yang rentan terhadap ancaman dan kerusakan, mulai dari individu hingga bisnis hingga keamanan nasional dan pribadi atau mereka yang bergantung dan mempercayai informasi mereka—ini menunjukkan kebutuhan mendesak bagi organisasi untuk meningkatkan upaya dan investasi

mereka dalam cyber security, untuk memastikan keamanan tidak hanya informasi komersial mereka, tetapi juga pelanggannya.

Empat Elemen Cyber security

Pada dasarnya, tujuan cyber security adalah untuk memastikan ketersediaan, kerahasiaan, dan integritas (termasuk keaslian dan non-penyangkalan), serta pencapaian dan pemeliharaan properti keamanan organisasi dan aset pengguna terhadap risiko keamanan yang relevan di dunia siber, terutama pada data, interaksi, identitas, dan kemitraan dengan supplier tepercaya.

Mengamankan Data

Salah satu atribut menonjol dari ekonomi digital adalah kekayaan data yang dihasilkan oleh orang dan benda. Perusahaan yang gagal melakukan kewajibannya untuk melindungi data dapat mengharapkan akibat yang parah tidak hanya bagi pelanggannya dan bisnis itu sendiri, tetapi juga semua pihak yang terkena dampak dalam ekosistem. Salah satu contohnya adalah peretasan ritel terbesar dalam sejarah, di mana sistem keamanan dan pembayaran Target Corp. di 1797 toko A.S. disusupi secara parah dengan malware pada Thanksgiving tahun 2013. Mungkin kesulitan terbesar adalah ketika perusahaan berdiri karena 40 juta nomor kartu kredit, 70 juta alamat, nomor telepon, dan informasi pribadi lainnya bocor dari mainframe, mengakibatkan lebih dari 90 tuntutan hukum diajukan terhadap Target oleh pelanggan dan bank karena kelalaian. dan ganti rugi. Perusahaan membayar IDR390 juta kepada bank dan serikat kredit untuk mengatasi kerugian, yang merupakan salah satu indikator kerusakan signifikan yang dapat terjadi pada organisasi yang mengabaikan pelanggan mereka. Dengan demikian, mengamankan data sangat penting dalam ekonomi digital, yang setidaknya membutuhkan hal-hal berikut:

 Perusahaan dan mitranya untuk tetap mematuhi peraturan privasi dan kepatuhan data,

 Memahami kontrol data lokal.

 Menetapkan kriteria klasifikasi enkripsi.

Mengamankan Interaksi

Karena hyper-connectivity memungkinkan komunikasi yang konstan dan instan di antara Masyarakat, bisnis, komunitas, dan berbagai hal, menjadi semakin penting untuk mengamankan interaksi dan komunikasi di antara entitas-entitas ini. Ambil contoh IoT, di mana perusahaan digital tidak hanya dihadapkan pada perangkat IoT itu sendiri, tetapi juga interaksi atau komunikasi, platform dan sistem operasi, serta sistem yang terhubung dengan mereka. Protokol dan keamanan teknologi diperlukan untuk melindungi perangkat dan platform IoT dari serangan informasi, serta untuk mengenkripsi komunikasi mereka, dan untuk mengatasi tantangan baru seperti meniru 'sesuatu' atau serangan denial-of-sleep yang menguras baterai. Namun, solusi cyber security saat ini terfragmentasi dan melibatkan banyak vendor.

Ambil contoh lain di mana interaksi menjadi semakin digital, seperti dalam komunitas terhubung yang melibatkan pemerintah dan warganya, di mana interaksi mengenai perjalanan (paspor dan visa), kesehatan, pajak, dan sebagainya, akan memerlukan pertimbangan yang signifikan pada lembaga yang bekerja sama. Oleh karena itu, manajemen

personel digital harus mempertimbangkan secara cermat hal-hal berikut dalam mengamankan interaksi:

 Perjanjian Tingkat Layanan Bersama harus dibuat dengan mitra,

 Interaksi Value chain harus diamankan,

 Pemeriksaan terus-menerus di tingkat aplikasi.

 Konektivitas yang terlindungi untuk mencegah dampak yang meluas Mengamankan Identitas

Mata-mata perusahaan dan pencurian digital sedang meningkat. Pada tahun 2014 saja ada empat insiden mega pelanggaran, di mana setiap pelanggaran mengungkap lebih dari 10 juta identitas. Jumlah pelanggaran meningkat sebesar 23% dari tahun 2013, yang menunjukkan bahwa aktivitas pelanggaran terus meningkat. Sebuah survei yang dilakukan oleh Symantec tahun 2015 menunjukkan bahwa sektor ritel bertanggung jawab atas 59% dari semua identitas yang terungkap pada tahun 2014, diikuti oleh sektor keuangan dengan 23%, software komputer dengan 10%, perawatan kesehatan dengan 2%, dan sektor pemerintah dan publik juga. dengan 2%.

Terlepas dari angka-angka ini, ada juga kemungkinan bahwa organisasi menahan informasi tentang jumlah identitas yang terungkap karena sejumlah alasan. Pertama, organisasi merasa terlalu sulit untuk menentukan jumlah identitas yang diekspos. Kedua, tidak seperti layanan kesehatan dan beberapa organisasi pemerintah, sebagian besar industri tidak memiliki undang-undang yang secara hukum mewajibkan organisasi untuk melaporkan pelanggaran. Dengan demikian, informasi mengenai pelanggaran tetap tidak diungkapkan untuk membantu menyelamatkan muka atau meminimalkan dampak negatif pada reputasi publik organisasi, dan sebagai akibatnya mereka tidak perlu membayar denda. Namun ini dapat berubah selama bertahun-tahun karena banyak lembaga pemerintahan di seluruh dunia sedang mengerjakan peraturan seputar pengungkapan pelanggaran data yang tepat.

Risiko pencurian identitas semakin tinggi ketika teknologi digital menjadi semakin meresap dan terintegrasi baik dalam domain pekerjaan maupun pribadi. Selain ponsel dan smartphone, teknologi yang dapat dikenakan juga memainkan peran penting dalam menerima dan mentransmisikan data (misalnya, lokasi, transaksi, data kesehatan pribadi, dll.), membentuk gambaran menyeluruh tentang individu dan identitas mereka. Ini sendiri menghadirkan risiko bagi orang tersebut, dan ekosistemnya termasuk aset, mitra, supplier, dan sebagainya. Hal yang menarik dengan perangkat yang dapat dikenakan adalah, pemilik mungkin merasa bahwa perangkat mereka cenderung tidak jatuh ke tangan yang salah, karena perangkat tersebut dekat dengan tubuh mereka. Namun, peretas tidak perlu secara fisik memiliki perangkat yang dapat dikenakan untuk membuat lubang dalam keamanan. Sebuah survei³⁶ yang dilakukan oleh Centrify, sebuah bisnis terkemuka dalam mengamankan identitas perusahaan dari ancaman siber, menunjukkan bahwa 69% pemilik perangkat wearable mengklaim untuk melepaskan kredensial login seperti PIN, kata sandi, pemindai sidik jari, dan pengenalan suara, saat mengakses perangkat mereka.

36 Untuk survei ini, Centrify mensurvei lebih dari 100 peserta yang dipilih secara acak di konferensi RSA, acara keamanan informasi terbesar di dunia dengan hampir 30.000 peserta.

Terlepas dari kurangnya kredensial login dan akses siap pakai ke data perusahaan, survei tersebut juga menunjukkan bahwa 42% pemilik perangkat wearable benar-benar menyebut pencurian identitas sebagai masalah keamanan utama mereka. Ini jika diikuti oleh kurangnya manajemen IT dan kontrol perangkat (34%) dan peningkatan keseluruhan dalam pelanggaran data atau informasi kerja yang sensitif (22%). Karena itu, sangat penting bagi departemen IT untuk mengambil tindakan serius untuk melindungi perangkat yang dapat dikenakan—atau segala jenis teknologi baru—seperti yang dilakukan untuk laptop dan ponsel cerdas. Implikasi bagi manajemen dalam mengamankan identitas setidaknya mencakup hal-hal berikut:

 Akses ke informasi digital harus dibatasi untuk pengguna yang berwenang.

 Harus ada otentikasi pusat terlepas dari perangkatnya.

 Perangkat harus dipelihara untuk mencegah peretas mendapatkan akses ke IP digital Anda.

Bermitra dengan Supplier Tepercaya

Ekosistem digital melibatkan banyak pemain utamayang berkontribusi pada Value chain bisnis apa pun. Dan dengan meningkatnya teknologi baru yang mengganggu aturan bisnis tradisional, perusahaan yang memiliki kepentingan tinggi di pasar harus mempertimbangkan dengan cermat implikasi kemitraan mereka dengan supplier (tepercaya) di dalam dan di luar jaringan mereka. Dampak dari mengabaikan masalah ini bisa menjadi bencana, menutup operasi bisnis dan membawa konsekuensi negatif bagi pelanggan mereka.

Salah satu contoh yang menonjol untuk menggambarkan dampak tersebut adalah kasus terkenal peretasan pembangkit listrik Indonesia.

Pada tanggal 23 Desember 2015, sekitar pukul 17:00, dua perusahaan distribusi listrik di Indonesia mengklaim bahwa peretas telah menyusup ke sistem mereka, memutuskan pemutus untuk 30 gardu induknya, dan kemudian mematikan listrik untuk 80.000 pelanggan (Zetter 2016). Sementara hanya dua yang mengaku sistem mereka dibajak, pihak berwenang melaporkan enam perusahaan lagi diretas di hingga delapan wilayah Indonesia, memiliki 24 wilayah dengan perusahaan listrik berbeda yang melayani setiap wilayah yang memiliki 11–27 provinsi. Pada titik tertentu, para pekerja masih berusaha untuk mengembalikan listrik ke seluruh wilayah.

Pada Januari 2016, media Indonesia melaporkan bahwa para peretas tidak hanya mematikan listrik, mereka juga menyebabkan stasiun pemantau 'mendadak buta'. Penyerang cenderung telah membekukan data di layar, mencegah mereka memperbarui saat kondisi berubah, membuat operator percaya bahwa listrik mengalir padahal sebenarnya tidak. Dalam memperpanjang pemadaman, para penyerang ternyata menyebarkan serangan penolakan layanan telepon terhadap pusat panggilan utilitas listrik untuk mencegah pelanggan melaporkan pemadaman. Mereka juga menyabotase stasiun kerja operator saat keluar dari pintu digital, sehingga lebih sulit untuk memulihkan daya ke pelanggan.

Ketika operator menyadari pemadaman, para peretas melumpuhkan operasi perusahaan secara keseluruhan dengan malware yang memengaruhi server dan PC. Sebuah program yang dikenal sebagai KillDisk ditemukan pada sistem perusahaan, yang menimpa data dalam file sistem penting, menyebabkan komputer mogok dan kemudian tidak dapat di-boot ulang, karena juga menghapus sepenuhnya catatan di-boot master. Karena para peretas

telah menyabotase sistem manajemen, para pekerja harus melakukan perjalanan ke gardu induk dan memulihkan daya dengan membalik pemutus sirkuit kuno mereka secara manual, yang telah dibuka oleh peretas dari jarak jauh.

Secara keseluruhan, insiden itu adalah serangan multi-cabang yang terorganisir dengan baik. Sementara kemampuan yang digunakan tidak secanggih itu, logistik, perencanaan dan pelaksanaan metode serangan dan sebagainya dipikirkan dengan matang.

Yang juga menarik dari kasus ini adalah para penyelidik menyatakan bahwa pada akhirnya, Indonesia mungkin telah diselamatkan oleh negara mereka yang mengandalkan teknologi lama, dan belum mencapai tingkat kematangan digital yang sama dengan banyak negara Barat.

Kelemahan untuk negara-negara dewasa, seperti Amerika Serikat misalnya, mereka tidak dapat meniru prosedur yang sama karena teknologi kontemporer telah menjauh dari pendekatan analog semacam itu. Oleh karena itu Pemerintahan Obama di Amerika Serikat mendesak organisasi yang rentan untuk waspada dan proaktif dalam mengelola keamanan dunia maya, terutama ketika banyak pemain terlibat dalam Value chain; dengan 3200 perusahaan listrik, dan administrasi negara membutuhkan keseimbangan yang tepat antara jumlah listrik yang dihasilkan dan jumlah yang digunakan; yang hanya dapat dicapai melalui sistem yang dijalankan di Internet. Implikasi bagi manajemen dalam kaitannya dengan kemitraan dengan supplier terpercaya adalah sebagai berikut:

 Hubungan supplier adalah kunci dalam membangun kepercayaan karena lebih banyak proses non-inti yang dialihdayakan.

 Perusahaan harus membangun hubungan dengan mitra terpilih yang akan memenuhi standar keamanan tertinggi.

 Ini juga akan menghasilkan arsitektur yang lebih sederhana dan gesit.

Dampak Cyber security

Karena banyak masalah keamanan adalah akibat dari desain yang buruk, personel manajemen harus menginvestasikan upaya mereka secara besar-besaran dalam masalah keamanan dunia maya. Selain itu, implementasi dan kurangnya pelatihan mengharuskan para pemimpin pasar untuk juga mencurahkan perhatian mereka pada keseluruhan arsitektur inti digital organisasi. Misalnya, mereka dapat mengelola keamanan di seluruh bisnis digital melalui tata kelola yang tepat. Hal ini pada gilirannya akan mengurangi TCO, risiko bisnis strategis dan operasional mereka, dan membawa kesadaran akan pelanggaran kepatuhan, memperkuat kepercayaan pelanggan dan mitra mereka dalam ekosistem.

Di antara faktor penting yang perlu dipertimbangkan adalah data, di mana keamanan dan kepercayaan interaksi, serta privasi data yang relevan seperti lokasi, karakteristik pengguna yang dapat diidentifikasi secara pribadi, dll. serta bermitra dengan supplier tepercaya, akan menjadi sangat penting untuk sebuah bisnis agar berhasil beroperasi dan berintegrasi dengan masyarakat. Sekarang setelah kita menggambarkan lima tren teknologi, kita selanjutnya menyoroti implikasi bagi bisnis yang diperlukan untuk daya saing—jika bukan kelangsungan hidup—dalam ekonomi digital.

Implikasi

Terlepas dari tren teknologi apa pun, inovasi digital dan selanjutnya, transformasi digital, hanya dapat diwujudkan dengan sukses dengan menyadari dan siap untuk menjawab

kebutuhan bisnis inti. Berikut ini kita menyajikan dua implikasi mendesak bagi para pembuat keputusan: (1) mendigitalkan inti, dan (2) mendigitalkan pola pikir.

Mendigitalkan Inti

Sebagai konsekuensi dari pendorong baru, tujuan akhir bagi sebagian besar perusahaan adalah Unit of One. Dan ini tidak hanya menarik bagi B2C, tetapi juga perusahaan B2B2C, dan selanjutnya dengan IoT, B2T, karena ekspektasi baru yang mengubah seluruh lanskap pasar. Layanan yang mulus, berfokus pada pelanggan akhir, dan sepenuhnya individual yang dibuat khusus menjadi istilah penting bagi perusahaan digital.

Gambar 2.13 Mengilustrasikan pendorong agar bisnis berfungsi dalam mode 'Unit of One' dalam ekonomi digital

Sayangnya jalan ke sana tidak langsung. Banyak yang sudah ada saat ini dan disebabkan oleh teknologi yang berubah, seperti sensor, mobilitas, kode batang, dan lainnya.

Karena segmen pelanggan bukanlah entitas tetap, perusahaan melihat keterlibatan pelanggan langsung sebagai langkah logis pertama.

Dalam pasar yang terus berubah, pola pikir³⁷ para pengambil keputusan bisnis harus (idealnya) mengarah pada 'Saya ingin berada di tempat pelanggan saya berada'. Kita semakin menyaksikan, dengan kemajuan tren teknologi, berbagai sarana untuk berinovasi dalam ekonomi digital. Banyak aplikasi baru telah dibuat, kehadiran internet baru, toko online dan virtual, layanan dan penawaran baru, penggunaan gamifikasi untuk menarik perhatian pelanggan—kita menyebutnya sebagai perusahaan yang memiliki Digital Storefront.

Tujuannya adalah untuk membuat pembelian lebih intuitif dan ramah pengguna (Gambar 2.13).

Namun terlalu sering, infrastruktur perusahaan yang tertinggal tidak dapat memenuhi janji baru yang dibuat di Digital Storefront. Jumlah pesanan masuk meningkat di luar kendali, dan ukuran setiap lot menjadi lebih kecil, yang merupakan salah satu konsekuensi langsung dari Unit of One (lihat Gambar 14). Dan hal yang sama berlaku untuk faktur. Nilai rata-rata per

37 'Pola pikir digital' memberikan elaborasi lebih lanjut di Sect. 7.2.

faktur menurun sementara jumlah faktur meningkat secara signifikan. Ini secara dramatis meningkatkan beban kerja dan menguji seluruh infrastruktur organisasi. Namun, banyak yang gagal karena infrastruktur perusahaan tidak lagi siap untuk skala tanpa batas. Kondisi batas masa lalu terbukti mengunci sistem. Dengan kata lain, perusahaan digital membutuhkan fleksibilitas, kelincahan, dan kecerdasan untuk beroperasi sebagai satu kesatuan kolektif, yaitu Unit of One, dalam ekosistemnya.

Gambar 2.14 Perusahaan digital ujung ke ujung sebagai konsekuensi yang tidak dapat dihindari dari unit satu

Menurut McKinsey, beberapa masalah menonjol yang dialami oleh perusahaan digital termasuk informasi yang tersebar dan duplikasi data yang menciptakan versi reality yang berbeda. Hal ini kemudian memperumit keputusan, sehingga sulit bagi perusahaan untuk membawa ide-ide bagus ke pasar dengan cepat dan menguntungkan. Kemudian beralih ke proses bisnis yang telah dibangun di sekitar proses batch yang berjalan lama. Menurut laporan BCG, organisasi cenderung menghabiskan antara tiga puluh dan delapan puluh persen waktu mereka untuk kegiatan yang tidak bernilai tambah, membuang-buang waktu dan energi daripada memecahkan masalah bisnis yang sebenarnya. Ini mengarah ke bagian berikutnya, di mana kita juga mengidentifikasi implikasi penting bagi bisnis untuk beradaptasi dengan ekonomi digital.