Economics of Cybersecurity

Image from www.nitrd.gov

Saya baru-baru ini membaca topik yang sangat menarik yaitu Economics of Cybersecurity. Dengan maksud berbagi pengalaman maka saya akan coba memberikan apa yang saya telah ketahui tentang topik ini.

Economics of Cybersecurity merupakan topik yang sedang cepat berkembang saat ini di kalangan ekonom, security engineer dan juga professional yang tertarik ataupun serius dalam hal cybersecurity. Topik ini melakukan analisis tentang keamanan di dunia cyber menggunakan pendekatan-pendekatan teori ekonomi guna mencari tingkat keamanan yang optimal. Saat ini, untuk mengetahui tingkat keamanan yang optimal semakin banyak dibutuhkan seiring berkembangnya teknologi informasi dan juga kejahatan di dalamnya.

Hal itu mungkin dilakukan dengan menganalisis biaya-biaya yang mungkin timbul ketika terjadi serangan dengan biaya untuk mencegahnya. Biaya yang timbul dari serangan-serangan di dunia cyber seperti spionase, pencurian data, virus, dan malware dapat sangat besar bagi perusahaan-perusahaan besar dan pemerintah. Biaya timbul dikarenakan data-data di perusahaan-perusahaan dan pemerintah dapat sangat mengganggu kelangsungan jika diketahui oleh pihak lain. Selain itu, biaya juga dapat timbul dari mesin yang bekerja tidak semestinya dikarenakan virus ataupun malware, contohnya mengutip dari Washington Post yang baru-baru ini adalah perusahaan Sony Pictures Entertainment yang lumpuh karena serangan hacker dengan kerugian diperkirakan hingga milliaran dollar amerika.

Teori ekonomi digunakan untuk memberikan solusi bagi masalah pemilihan biaya untuk investasi di bidang cybersecurity maupun pemilihan kebijakan untuk mempengaruhi perilaku-perilaku di dalamnya. Hal itu sudah dilakukan beberapa orang yang mempublikasikan karya ilmiahnya, berikut adalah beberapa yang penulis temukan:

  • Introducing the Economics of Cybersecurity: Principles and Policy Options(Tyler Moore)
  • Economics of Information Security Investment in The Case of Concurrent Heterogeneous Attack with Budget Constraint(C. Derrick Huang dan Ravi S. Behara)
  • An Economic Analysis of the Optial Information Security Investment in The Case of A Risk-Averse Firm(C. Derrick Huang, Qing Hu, dan Ravi S. Behara)
  • An Economic Modelling Approach to Information Security Risk Management(Rok Bojanc dan Borka Jerman- Blaži?)