Tautan-tautan Akses

Budaya Korporat Jepang Persulit Peningkatan Keamanan Dunia Maya


Suasana di sebuah pabrik di Nagoya milik Mitsubishi Heavy Industries, perusahaan Jepang yang kemungkinan menghadapi pencurian desain kapal selam dan rudal.
Suasana di sebuah pabrik di Nagoya milik Mitsubishi Heavy Industries, perusahaan Jepang yang kemungkinan menghadapi pencurian desain kapal selam dan rudal.

Upaya-upaya Jepang untuk meningkatkan keamanan data dihambat budaya korporat yang menyebar luas, yang menganggap pelanggaran keamanan itu sebagai kehilangan muka.

Selain peretas, organisasi kriminal atau bahkan unit perang dunia maya yang didukung negara, kalangan bisnis dan badan pemerintahan Jepang menghadapi musuh keamanan dunia maya yang unik: diri mereka sendiri.

Bahkan di saat frekuensi dan kecanggihan serangan dunia maya meningkat tajam di seluruh dunia, upaya-upaya dari ekonomi ketiga terbesar dunia itu untuk meningkatkan keamanan data dihambat budaya korporat yang menyebar luas, yang menganggap pelanggaran keamanan itu sebagai kehilangan muka. Budaya itu menganggap pengungkapan insiden atau pembagian informasi pada saat-saat kritis sesuatu yang buruk, menurut para pakar dan pejabat pemerintahan Jepang.

Perbaikan praktik-praktik keamanan dunia maya telah menjadi prioritas nasional teratas bagi Jepang, yang dipermalukan oleh kebocoran di Sony Pictures, dana pensiun nasional dan kontraktor pertahanan terbesarnya, Mitsubishi Heavy Industries, yang kemungkinan mengalami pencurian desain kapal selam dan rudal.

Toshio Nawa, konsultan keamanan papan atas di Jepang yang juga penasihat penyelenggara Olimpiade Tokyo 2020, mengatakan ia telah dipanggil untuk menyelidiki pelanggaran di sebuah badan pemerintahan yang besar di Jepang.

Nawa menemukan bahwa lima kontraktor keamanan dunia maya yang berbeda yang dipekerjakan oleh badan itu telah menemukan pelanggaran tersebut, tapi tidak satupun yang melaporkannya atau membagi temuan mereka.

Ketika bukti dari para kontraktor dikumpulkan, Nawa mencocokkannya dengan sidik-sidik jari digital dari sebuah kelompok Meksiko yang ia yakini bertanggung jawab atas sebuah serangan sebelumnya terhadap server diplomatik Jepang. Pelanggaran berhasil diatasi, tapi Nawa kebingungan.

"Di AS, jika mereka menemukan masalah, mereka harus melapor," ujarnya. "Para insinyur Jepang merasa gagal memenuhi kewajibannya jika mereka meningkatkan laporan. Mereka merasa malu."

Industri keamanan dunia maya di seluruh dunia, tidak hanya di Jepang, sering menyerukan transparansi yang lebih besar di dalam dan di antara organisasi-organisasi. Senat AS bulan lalu mengesahkan Undang-undang Pembagian Informasi Keamanan Dunia Maya untuk mempermudah pembagian data antara perusahaan swasta dan pemerintah untuk tujuan keamanan, meski para advokat kebebasan sipil memperingatkan bahwa hal itu merupakan ancaman terhadap privasi.

Namun masalah itu terutama akut di sektor swasta kelas kakap dan kementerian-kementerian pemerintah di Jepang. Birokrasi yang meluas diliputi "budaya negatif yang mencegah keinginan untuk berkomunikasi secara cepat," ujar William H. Saito, penasihat utama keamanan dunia maya untuk Perdana Menteri Shinzo Abe.

Sementara para pekerja biasa takut laporan-laporan mengenai masalah keamanan akan membuat mereka dihukum, masalah itu mencerminkan kurangnya pemahaman secara luas mengenai keamanan dunia maya diantara eksekutif-eksekutif Jepang papan atas, menurut Saito dalam sebuah wawancara di sela-sela konferensi Cyber3 di Okinawa.

"Pada budaya Jepang, dalam beberapa situasi manajemen tingkat atas tidak mengerti menggunakan email dan integrasi teknologi informasi adalah semacam sihir voodoo," ujar Saito yang lahir di AS, dan juga seorang eksekutif di Palo Alto Networks, sebuah perusahaan keamanan.

"Kenyataannya, perusahaan-perusahaan telah diretas atau akan diretas. Pesan saya adalah, 'itu bukan kesalahan Anda'."

Data terakhir dari tahun 2013 menunjukkan bahwa jaringan pemerintah Jepang menghadapi peningkatan serangan dunia maya delapan kali lipat dari dua tahun sebelumnya, dengan serangan yang menyebar ke infrastruktur sipil, juga sektor telekomunikasi dan energi.

Berdasarkan data itu, pemerintah Abe telah menjadikan Olimpiade Tokyo 2020 peluang untuk meningkatkan kemampuan keamanan nasional Jepang sambil menyerukan pemerintah untuk lebih terlibat dalam meminta perusahaan-perusahaan untuk menganggap keamanan dunia maya lebih serius.

Sebuah badan keamanan dunia maya tingkat kabinet bulan September menerbitkan dokumen strategi yang mengusulkan, antara lain, penambahan kelas-kelas keamanan dunia maya yang dikelola pemerintah untuk perusahaan-perusahaan, memberikan insentif keuangan untuk perusahaan-perusahaan yang memperlihatkan peningkatan kemampuan keamanan, dan mewajibkan perusahaan-perusahaan untuk mengangkat kepala keamanan dunia maya.

Laporan Kabinet juga menyoroti isu pengungkapan, dengan mengatakan "hal ini penting untuk membebaskan para operator jaringan dari beban psikologis kehilangan kredit atau reputasi bisnis mereka jika menyediakan informasi kepada yang lainnya."

Jim Foster, mantan diplomat AS dan eksekutif Microsoft Jepang yang mengepalai Pusat Internasional Keio untuk Internet dan Masyarakat di Tokyo, mengatakan bahwa ancaman peretasan yang berevolusi dengan cepat memberikan tantangan untuk industri Jepang, yang tidak pernah mengembangkan keahlian mendalam tentang keamanan dunia maya dengan pertukaran ide dan pengetahuan yang aktif.

"Perusahaan-perusahaan Jepang tumbuh terlalu besar terlalu cepat dan tidak perlu bekerjasama atau bergantung pada keahlian di luar," ujarnya. "Tapi sekarang ada ancaman baru yang tidak pernah ada sebelumnya dan situasi tiba-tiba menjadi sulit."

Namun mengubah kebiasaan itu tidak mudah, ujar Nawa, penasihat keamanan Olimpiade, yang sekarang mengadakan sesi-sesi simulasi dan pendidikan di seluruh negeri, dimana ia menekankan kepada insinyur keamanan -- yang tidak selalu kekurangan keahlian teknis -- pentingnya berbagi penemuan dan berbicara ketika ada masalah.

Ia mengatakan ia menggunakan mantra sederhana dalam sirkuit pelatihan: "Saya katakan: 'Hapus harga diri Anda'." [hd]

XS
SM
MD
LG