Jakarta, pelita.co.id — Seiring dengan masih adanya beberapa perusahaan teknik dan desain yang menggunakan perangkat lunak ilegal dalam pembangunan proyek-proyek infrastruktur publik yang sangat penting, BSA | The Software Alliance kembali memberikan peringatan akan risiko yang yang dapat membayakan keamanan publik akibat praktek tersebut.
Direktur BSA, Tarun Sawney, menekankan perlunya pemimpin bisnis mengelola aset perangkat lunak secara hati-hati. “Setiap CEO dan pemimpin bisnis di industri teknik dan desain sebaiknya menjadikan resolusi tahun baru sebagai momentum untuk dapat mengelola asset perangkat lunak mereka secara hati-hati,” ujarnya pada Selasa, (6/2/2024).
“Pemerintah di seluruh wilayah harus selalu memantau penggunaan perangkat lunak dalam proyek-proyek pekerjaan publik untuk memastikan bahwa semua proyek infrastruktur yang didanai oleh pajak menggunakan perangkat lunak yang aman, terjamin, dan berlisensi,” imbuh Direktur BSA, Tarun Sawney dalam keterangannya.
Penggunaan perangkat lunak ilegal rentan terhadap ancaman siber global. Di Asia Tenggara, kerugian akibat pelanggaran data mencapai rekor tertinggi pada 2023, dengan peningkatan 6% dari tahun sebelumnya.
BACA JUGA: Tingkatkan Komponen Dalam Negeri, Industri Ponsel Berhasil Tekan Angka Impor
Menyambut tahun baru, penting bagi bisnis, terutama yang terlibat dalam proyek infrastruktur, untuk mengadopsi praktik terbaik.
BSA menyusun rencana lima langkah untuk memandu organisasi dalam memastikan kepatuhan perangkat lunak serta meningkatkan keamanan dan keselamatan siber sebagai berikut ini:
Jadikan perangkat lunak berlisensi sebagai lini pertahanan terdepan Anda terhadap kejahatan siber.
Membuat perangkat lunak berlisensi sebagai lini pertahanan utama bukan hanya masalah kepatuhan, tetapi strategi utama melawan kejahatan siber. Pembaruan rutin dari penyedia perangkat lunak berlisensi membantu melawan kerentanan baru, memastikan langkah-langkah keamanan terkini untuk menghadapi potensi ancaman.
Sebaliknya, perangkat lunak ilegal meningkatkan risiko dan dapat memicu kerentanan sistem yang dieksploitasi oleh pelaku kejahatan siber, membahayakan integritas proyek, dan mengancam keberlanjutan operasional bisnis.
Membeli perangkat lunak dari vendor yang sah dan terpercaya.
Memilih vendor yang sah dan terpercaya penting untuk memastikan perangkat lunak asli dan bebas dari bahaya. Vendor sah memberikan pembaruan dan dukungan teratur, meningkatkan fungsionalitas dan keamanan perangkat lunak.
Implementasi proses pengadaan perangkat lunak yang terpusat mengurangi risiko penggunaan perangkat lunak ilegal dan memastikan kepatuhan terhadap kebijakan dan standar keamanan perusahaan.
Membangun sistem manajemen aset yang kuat.
Audit berkala terhadap lisensi perangkat lunak adalah kunci dalam manajemen aset yang efektif. Catatan akurat dan pembaruan sesuai dengan lisensi atau kebijakan terkini mencegah konsekuensi hukum dan denda keuangan. Manajemen aset yang baik juga mencegah penggunaan perangkat lunak ilegal, menjaga integritas keamanan siber organisasi.
Membangun budaya kepatuhan perangkat lunak dan keamanan siber
Meningkatkan kesadaran karyawan adalah langkah awal untuk membangun budaya kepatuhan dan keamanan siber. Komunikasi dan edukasi berkala membentuk pemahaman akan dampak lemahnya keamanan siber.
Komitmen bersama untuk menjaga lingkungan digital yang aman diperlukan, melibatkan anggota tim secara aktif dalam upaya meningkatkan keamanan siber.
Membentuk kebijakan praktis yang dapat diterapkan oleh semua karyawan.
Menerapkan kebijakan praktis dapat mendorong partisipasi karyawan dalam menjaga keamanan siber. Proses yang jelas untuk melaporkan ketidakpatuhan, ancaman, dan kerentanan membantu organisasi merespons cepat dan mengurangi dampak pelanggaran keamanan siber.
Pembatasan akses ke perangkat lunak untuk karyawan yang telah menjalani pelatihan mencegah kesalahan yang tidak disengaja, menekankan urgensi pelatihan yang komprehensif dalam strategi keamanan siber.
Penting untuk dicatat bahwa penggunaan perangkat lunak yang ilegal tidak berlisensi merupakan pelanggaran hukum yang berpotensi dapat menimbulkan konsekuensi serius, termasuk denda substansial dan proses hukum atas pelanggaran atas hak kekayaan intelektual.
Menyambut pergantian tahun, menetapkan prioritas terhadap kepatuhan perangkat lunak semakin krusial, terutama bagi perusahaan yang terlibat dalam proyek-proyek pekerjaan umum dan infrastruktur.
Dengan demikian, langkah ini bukan hanya sebagai dasar, namun juga sebagai upaya untuk memastikan keamanan jangka panjang dan keselamatan, baik bagi individu maupun organisasi.