Saat ini masih ada beberapa perusahaan teknik dan desain yang menggunakan perangkat lunak ilegal dalam pembangunan proyek-proyek infrastruktur publik yang sangat penting. Padahal langkah ini beresiko dan dapat membahayakan keamanan publik akibat praktek tersebut.

Direktur BSA Tarun Sawney menekankan perlunya pemimpin bisnis mengelola aset perangkat lunak secara hati-hati. Tarun memperingatkan, setiap CEO dan pemimpin bisnis di industri teknik dan desain sebaiknya menjadikan resolusi tahun baru sebagai momentum untuk dapat mengelola aset perangkat lunak mereka secara hati-hati.

“Pemerintah di seluruh wilayah harus selalu memantau penggunaan perangkat lunak dalam proyek-proyek pekerjaan publik. Pengawasan ini bertujuan untuk memastikan bahwa semua proyek infrastruktur yang didanai oleh pajak menggunakan perangkat lunak yang aman, terjamin, dan berlisensi,” ucapnya dalam rilis pers resmi, Senin (05/02/2024).

Penggunaan perangkat lunak ilegal rentan terhadap ancaman siber global. Di Asia Tenggara, kerugian akibat pelanggaran data mencapai rekor tertinggi pada 2023, dengan peningkatan 6% dari tahun sebelumnya.

Menyambut tahun baru, penting bagi bisnis, terutama yang terlibat dalam proyek infrastruktur, untuk mengadopsi praktik terbaik. BSA menyusun rencana lima langkah untuk memandu organisasi dalam memastikan kepatuhan perangkat lunak serta meningkatkan keamanan dan keselamatan siber.

Pertama menjadikan perangkat lunak berlisensi sebagai lini pertahanan terdepan terhadap kejahatan siber. Membuat perangkat lunak berlisensi sebagai lini pertahanan utama bukan hanya masalah kepatuhan, tetapi strategi utama melawan kejahatan siber.

“Pembaruan rutin dari penyedia perangkat lunak berlisensi membantu melawan kerentanan baru, memastikan langkah-langkah keamanan terkini untuk menghadapi potensi ancaman. Sebaliknya, perangkat lunak ilegal meningkatkan risiko dan dapat memicu kerentanan sistem yang dieksploitasi oleh pelaku kejahatan siber, membahayakan integritas proyek, dan mengancam keberlanjutan operasional bisnis,” katanya.

Kedua, belilah perangkat lunak dari vendor yang sah dan terpercaya. Memilih vendor yang sah dan terpercaya penting untuk memastikan perangkat lunak asli dan bebas dari bahaya. Vendor sah memberikan pembaruan dan dukungan teratur, meningkatkan fungsionalitas dan keamanan perangkat lunak. Implementasi proses pengadaan perangkat lunak yang terpusat mengurangi risiko penggunaan perangkat lunak ilegal dan memastikan kepatuhan terhadap kebijakan dan standar keamanan perusahaan.

Ketiga, bangunlah sistem manajemen aset yang kuat dengan melakukan audit secara berkala terhadap lisensi perangkat lunak adalah kunci dalam manajemen aset yang efektif. Catatan akurat dan pembaruan sesuai dengan lisensi atau kebijakan terkini mencegah konsekuensi hukum dan denda keuangan. “Manajemen aset yang baik juga mencegah penggunaan perangkat lunak ilegal, menjaga integritas keamanan siber organisasi,” ucap Tarun.

Keempat, perlu membangun budaya kepatuhan perangkat lunak dan keamanan siber. Talu menilai, dengan meningkatkan kesadaran karyawan adalah langkah awal untuk membangun budaya kepatuhan dan keamanan siber.

“Komunikasi dan edukasi berkala membentuk pemahaman akan dampak lemahnya keamanan siber. Komitmen bersama untuk menjaga lingkungan digital yang aman diperlukan, melibatkan anggota tim secara aktif dalam upaya meningkatkan keamanan siber,” ujarnya.

Kelima, membentuk kebijakan praktis yang dapat diterapkan oleh semua karyawan. Menurutnya, penerapan kebijakan praktis dapat mendorong partisipasi karyawan dalam menjaga keamanan siber. Proses yang jelas untuk melaporkan ketidakpatuhan, ancaman, dan kerentanan membantu organisasi merespons cepat dan mengurangi dampak pelanggaran keamanan siber.

Terakhir Talun kembali mengingatkan bahwa bahwa penggunaan perangkat lunak yang ilegal tidak berlisensi merupakan pelanggaran hukum yang berpotensi dapat menimbulkan konsekuensi serius, termasuk denda substansial dan proses hukum atas pelanggaran atas hak kekayaan intelektual. Dengan demikian, langkah ini bukan hanya sebagai dasar, namun juga sebagai upaya untuk memastikan keamanan jangka panjang dan keselamatan, baik bagi individu maupun organisasi.

Editor: Eva Martha Rahayu

Swa.co.id