Andreas Pranatalta
KETIKA data sudah menjadi sebuah aset bernilai, maka tidak heran banyak serangan digital yang menyasar data dari lembaga atau perusahaan Penyelenggara Sistem Elektronik (PSE). Oleh karena itu, penting untuk meningkatkan infrastruktur keamanan siber.
Ini dapat dilihat dari rentetan insiden seperti dugaan kebocoran data registrasi SIM Card, data bank pada Januari 2022, catatan medis pasien di sejumlah rumah sakit, dokumen penting milik 21 ribu perusahaan Indonesia, hingga 26 juta riwayat browsing pengguna salah satu provider internet.
Pakar keamanan siber dan Presiden Direktur ITSEC Asia, Andri Hutama Putra, memaparkan bahwa ancaman peningkatan kebocoran data ini perlu diwaspadai oleh para PSE, terutama untuk lembaga atau perusahaan yang menyimpan data pribadi masyarakat.
"Serangan siber dan kebocoran data dapat berdampak luas mulai dari kerugian operasional atau finansial dari PSE itu sendiri, dan juga potensi kejahatan digital bagi pengguna yang terdampak dari kebocoran data pribadi mereka," jelas Andri, dalam siaran pers yang diterima Merahputih.com, Senin (19/9).
Baca juga:
ITSEC Asia pun membagikan beberapa tips untuk meningkatkan keamanan siber bagi perusahaan:
1. Lakukan penetration testing
Penetration Testing atau Pentest dilakukan dengan cara simulasi serangan kepada aplikasi atau jaringan untuk menemukan celah keamanan, sebagai evaluasi untuk memperbaiki tingkat keamanan.
Lakukan Pentest untuk aplikasi sebelum launching ke publik, aplikasi perubahan, dan untuk aplikasi kritikal perlu dilakukan Pentest rutin setiap tahun. Pentest wajib dilakukan dan hasil temuan celah keamanan harus ditutup.
2. Red Teaming
Selain Pentest, simulasi serangan yang lebih komprehensif dilakukan melalui Red Teaming. Lebih dari sekadar mengetes jaringan atau aplikasi, Red Teaming melakukan simulasi serangan yang menyeluruh dan mendalam pada infrastruktur internal meliputi people, process, dan technology.
Red Teaming bertujuan melatih kemampuan organisasi dan tim internal (blue team) dalam mendeteksi, merespon, dan mencegah serangan.
Baca juga:
3. Membentuk Security Operation Center (SOC) untuk monitoring aplikasi critical
SOC diperlukan sebagai Blue Team atau tim pertahanan untuk memantau secara ketat 24/7 nonstop pada sistem aplikasi yang krusial. Seperti meningkatkan visibilitas keamanan, mempersingkat waktu deteksi dan respon terhadap aktivitas serangan, dan membantu memperhitungkan risiko dari ancaman siber. Use case atau skenario-skenario pertahanan juga perlu selalu diperbaharui.
4. Lakukan Patching dan Hardening
Selain dapat untuk menambah fitur dan meningkatkan performa, update patch penting dilakukan untuk memperbaiki bug/error dan menutup celah keamanan. Hardening memberikan langkah lebih lanjut untuk memperkuat sistem keamanan yang meliputi network, server, application, database, dan operating system.
5. Terapkan Komitmen Manajemen
Selain pembuatan SOP keamanan informasi, dalam pengelolaannya perlu ada komitmen dari seluruh manajemen organisasi. Mulai dari level atas sampai yang terendah perlu pemahaman untuk melindungi data, bukan terbatas pada departemen IT saja.
Komitmen keamanan informasi ini juga perlu dijalankan berkelanjutan dalam berbagai implementasi yang meliputi pembaharuan SOP, audit berkala, peningkatan software dan hardware, dan juga pengembangan keterampilan. (and)
Baca juga:
