MSS News – Kurang dari seminggu setelah Sudhakar Ramakrishna diangkat sebagai presiden dan CEO baru SolarWinds, perusahaan perangkat lunak tersebut menjadi korban salah satu peretasan paling dahsyat dalam sejarah. Bagaimana dia melewati krisis dan pelajaran kepemimpinan apa yang dia pelajari dalam prosesnya?
Pada 12 Desember 2020, Sudhakar Ramakrishna mungkin mendapat hadiah ulang tahun terburuk yang pernah ada. Saat dia merayakan makan malam, dia mendapat telepon yang memberi tahu dia bahwa SolarWinds, perusahaan tempat dia diangkat sebagai CEO hanya lima hari sebelumnya, telah menjadi korban dari apa yang disebut presiden Microsoft Brad Smith sebagai “serangan (cyber) terbesar dan tercanggih yang pernah dilihat dunia”.
Perusahaan ini mengembangkan perangkat lunak yang dirancang untuk membantu bisnis mengelola infrastruktur, jaringan, dan sistem TI mereka.
SolarWinds menarik perhatian para peretas karena layanan yang dijualnya dan – yang lebih penting – daftar klien yang dimiliki perusahaan. Saat itu, mereka memiliki data sebanyak 500 perusahaan yang menggunakan layanan mereka. Dan yang lebih penting mereka juga memiliki data sejumlah agen federal Amerika.
Meretas SolarWinds artinya membuka akses potensial ke beberapa organisasi terbesar di dunia.
Serangan itu, diyakini diatur oleh Badan Intelijen Asing Rusia, menargetkan perangkat lunak Orion SolarWinds: platform pemantauan dan manajemen infrastruktur yang dirancang untuk menyederhanakan administrasi TI.
Dari lebih dari 33.000 organisasi yang menggunakan Orion, lebih dari setengahnya diperkirakan telah terpengaruh, termasuk Departemen Keuangan AS, Departemen Keamanan Dalam Negeri AS, NATO, Parlemen Eropa, NHS, dan Kementerian Pertahanan Inggris. Sulit membayangkan kelompok target yang lebih terkenal.
Bagaimana CEO SolarWinds menangani peretasan
Padahal Ramakrishna telah mengerjakan rencana 90 hari setelah dirinya diangkat menjadi CEO baru. Sayangnya rencana tersebut buyar karena menangani peretasan lebih diutamakan.
Kebanyakan dari kita mungkin panik menghadapi situasi tersebut, tetapi Ramakrishna menggunakan pengalamannya selama 25 tahun sebagai pemimpin teknologi untuk mengambil pendekatan pragmatis.
Karena hal ini belum pernah terjadi dalam sejarah, Ramakrishna malah meilhatnya sebagai sebuah sesuatu yang perlu ditangani dan dipelajari.
“Sangat disayangkan, tetapi benar bahwa peretasan itu hal normal,” dikutip dari Raconteur.
“Sebuah peretasan apa pun, kami akan mengatasinya dan melanjutkan, tetapi mungkin juga belajar sesuatu darinya.”
Bagi Ramakrishna, mengatasi peretasan berarti berfokus pada apa yang dia sebut sebagai “prinsip pertama”. Ini berarti mengutamakan orang – baik karyawan maupun pelanggan – dan berkomunikasi dengan transparansi.
Selain itu, komunikasi yang jelas adalah kuncinya dan – yang lebih penting lagi – mengetahui ada sepasang tangan yang dapat diandalkan di pucuk pimpinan.
Awalnya, Ramakrishna diremehkan oleh para karyawannya karena ia belum lama menjabat sebagai seorang pemimpin di SolarWinds.
“CEO sebelumnya telah berada di sana selama 10 tahun sehingga mereka bisa melihat saya seperti ‘siapa orang ini?’,” kata Ramakrishna.
Akibat peretasan tersebut, perusahaan mendadak harus merubah haluannya. Dalam enam bulan setelah serangan itu, pengembangan produk baru dihentikan sementara perusahaan hanya berfokus pada keamanan. SolarWinds menghabiskan jutaan dolar untuk menyelidiki seluruh bisnis, menopang setiap celah dalam keamanannya.
Nasihat bagi para pemimpin dalam menghadapi krisis
Ramakrishna mengakui bahwa selama krisis “benar-benar tidak ada rencana permainan”.
Namun, selalu ada cara yang lebih baik dan lebih buruk untuk merespons. Dan untuk hal ini, Ramakrishna memiliki lima nasihat yang dia yakini dapat diterapkan oleh para pemimpin bisnis pada krisis apa pun.
1. Jadilah Transparan
“Kepercayaan dan transparansi berjalan beriringan,” kata Ramakrishna. Dan tidak ada yang lebih penting atau lebih rentan setelah krisis daripada kepercayaan. Pelanggan membeli produk Anda atau mengandalkan layanan Anda atas dasar kepercayaan, jadi memperbaiki atau mempertahankannya harus benar-benar menjadi prioritas pertama Anda.
“Jangan memutarnya. Jangan mencoba menyembunyikannya di bawah permadani. Jadilah transparan. Dan transparansi berarti membagikan apa yang Anda ketahui, apa yang tidak Anda ketahui, dan apa yang Anda lakukan.”
2. Bersikaplah Segera
Setelah Anda menguasai masalahnya, lengkapi transparansi Anda dengan urgensi.
“Lakukan sesuatu tentang itu. Miliki rencana – ini mungkin bukan rencana yang sempurna, Anda dapat mengulanginya, tetapi miliki rencana dan laksanakan.
3. Berkolaborasi
Seorang CEO pada akhirnya dapat dimintai pertanggungjawaban atas apa yang terjadi dalam suatu organisasi, tetapi kepemimpinan dalam tim tercipta karena suatu alasan. Karena tidak ada satu orang yang memegang semua jawaban.
“Jangan mencoba menyelesaikan masalah sendirian. Carilah pertolongan.”
4. Berkomunikasi
Tidak ada gunanya menyelidiki masalah, memulai rencana, dan mendapatkan masukan dari orang-orang di sekitar Anda jika informasi ini tetap berada dalam tim Anda. “Berkomunikasi dan berkomunikasi tanpa henti,” kata Ramakrishna.
5. Jadilah Rendah Hati
Pelajaran terakhir Ramakrishna mungkin yang paling sulit untuk diterapkan, tetapi ini yang paling penting, terutama dalam hal membangun kepercayaan dengan karyawan.
“Terutama dalam situasi bisnis, Anda tidak memiliki semua jawaban. Anda akan mempelajari beberapa hal. Bersikaplah rendah hati tentang itu dan jangan terpaku atau biarkan bias meresap ke dalam diri Anda.”
Kelima prinsip ini, kata Ramakrishna, adalah apa yang dia ingatkan pada dirinya sendiri setiap hari setelah serangan itu dan, pada akhirnya, apa yang membuatnya dan SolarWinds lolos ke sisi lain.
Bagaimana SolarWinds berkembang pasca-Peretasan
Hampir dua tahun setelah berita serangan tersiar, SolarWinds, yang memiliki lebih dari 2.000 karyawan dan pendapatan tahun lalu sebesar $718 juta.
Sebagian ini adalah fokus baru untuk pengembangan perangkat lunaknya. Ramakrishna bergabung dari industri perangkat lunak keamanan dan merupakan pendukung kerangka kerja yang disebut ‘secure by design’, di mana keamanan dipertimbangkan sejak awal pengembangan dan dibangun di setiap langkah proses. Saat pengembangan produk baru dimulai kembali pada pertengahan 2021, ini menjadi inti dari pekerjaannya.
Hal tersebut tampaknya telah membuat pelanggan kembali yakin pada perusahaan. Tingkat retensi perusahaan sekitar 90% sebelum peretasan. Pada awalnya memang sulit, tapi sekarang semua sudah kembali seperti semula. Kesembilan lembaga pemerintah AS yang terkena serangan itu juga masih menjadi klien mereka.
Pada akhirnya, dia bertanya pada dirinya sendiri apakah dia akan berhenti seandainya dia mengetahui tentang peretasan tersebut seminggu setelah bekerja, bahkan sebulan sebelum bergabung. Dirinya mengatakan tidak.
“Saya melihatnya sebagai kesempatan untuk mempelajari sesuatu, kesempatan untuk melayani. Industri telah melakukan banyak hal baik untuk saya, jadi saya pikir mungkin saya harus mencoba memberi kembali. Saya tidak tahu apakah saya akan berhasil, tetapi saya masih berpikir saya harus mencobanya. Namun ada ketakutan yang nyata – dalam beberapa kasus, perusahaan tidak bertahan, ”katanya.
SolarWinds melakukannya, dan Ramakrishna sedang membangun reputasi sebagai pemimpin yang teguh dan dapat diandalkan.
Pada forum CIO dan CEO baru-baru ini di Florida, seorang anggota audiens muncul setelah mendengar Ramakrishna berbicara dan mengatakan kepadanya: “Sekarang saya dapat melihat mengapa perusahaan Anda berhasil melewati ini, karena Anda memancarkan kepercayaan.”
Tidak semua CEO akan sial saat menghadapi krisis dan berpotensi merusak selama masa jabatan mereka, tetapi selalu ada tantangan yang harus dihadapi. Jika mereka dapat mengikuti prinsip keterbukaan dan kerendahan hati Ramakrishna, mereka mungkin keluar sebagai pemimpin yang lebih cakap dan dapat dipercaya.***
