Pentingnya Penetration Test Guna Cegah Pelanggaran Data di Indonesia
Rabu, 23 Juni 2021 - 10:23 WIB
Pelanggaran data pribadi marak terjadi belakangan ini di Indonesia. Salah satunya bocornya data BPJS Kesehatan. Foto/IST
JAKARTA - Data pribadi merupakan informasi penting yang dapat disalahgunakan untuk kepentingan pihak yang tidak bertanggungjawab. ITSEC Asia, sebuah perusahaan cybersecurity menjelaskan, bahwa perusahaan atau lembaga yang menyimpan data pribadi perlu melindungi sistem yang dimiliki untuk mencegah terjadinya kebocoran data, salah satunya adalah dengan menguji keamanan jaringan melalui metode Penetration Test.
Menjaga data pribadi penting untuk mencegah kejahatan siber yang menyasar pemilik data, seperti aksi kriminal membuka akun bank, mendaftarkan pinjaman ilegal, penipuan melalui telepon, hingga melakukan penipuan dalam pemilihan umum.
Baca juga : Cermati, Ini Dia Wujud Nyata Suzuki Jimny versi Termurah
“Keseriusan dan kerja bersama berbagai elemen secara berkelanjutan terutama perusahaan atau lembaga yang memiliki arsip data pribadi masyarakat menjadi kunci dalam mencegah aksi pelanggaran data yang dapat merugikan banyak pihak,” ujar Andri Hutama Putra, Presiden Direktur ITSEC Asia, dalam keterangannya.
Seluruh perusahaan dan lembaga milik swasta, pemerintah maupun asing yang bertanggung jawab menjaga informasi pribadi masyarakat, juga harus menyadari bahwa standar keamanan yang sama tidak dapat digunakan selama bertahun-tahun.
Salah satu hal penting bagi para pemegang data masyarakat adalah melakukan pemeriksaan menggunakan Penetration Test (Pentest), sebuah metode yang dilakukan untuk mengevaluasi keamanan dari sebuah sistem dan jaringan komputer yang berfokus pada antisipasi serangan siber .
Atik Pilihanto, Principal Consultant Incident Response & Threat Hunting ITSEC Asia, menjelaskan bahwa evaluasi dalam pentest dilakukan dengan cara sebuah simulasi serangan, yang hasilnya berguna sebagai feedback untuk pengelola sistem dalam memperbaiki tingkat keamanan dari sistem komputer yang menjadi media penyimpan data.
“Tahapan dalam melakukan pentest idealnya meliputi pencarian celah program atau sistem yang rentan, merancang dan mensimulasikan serangan pada titik rentan tersebut, kemudian memasuki dan mempelajari serangan untuk menetralisir atau memulikan data yang terancam,” jelas Atik.
Atik menambahkab, metode pentest semakin dibutuhkan di masa sekarang ini seiring dengan meningkatnya kebutuhan untuk melindungi data-data penting di dalam aplikasi atau web perusahaan, khususnya di tengah meningkatnya aktivitas digital karena pandemi global Covid-19.
Dengan melakukan pentest, celah-celah keamanan yang ada dapat diketahui dan dengan demikian dapat diperbaiki secepatnya.
Menjaga data pribadi penting untuk mencegah kejahatan siber yang menyasar pemilik data, seperti aksi kriminal membuka akun bank, mendaftarkan pinjaman ilegal, penipuan melalui telepon, hingga melakukan penipuan dalam pemilihan umum.
Baca juga : Cermati, Ini Dia Wujud Nyata Suzuki Jimny versi Termurah
“Keseriusan dan kerja bersama berbagai elemen secara berkelanjutan terutama perusahaan atau lembaga yang memiliki arsip data pribadi masyarakat menjadi kunci dalam mencegah aksi pelanggaran data yang dapat merugikan banyak pihak,” ujar Andri Hutama Putra, Presiden Direktur ITSEC Asia, dalam keterangannya.
Seluruh perusahaan dan lembaga milik swasta, pemerintah maupun asing yang bertanggung jawab menjaga informasi pribadi masyarakat, juga harus menyadari bahwa standar keamanan yang sama tidak dapat digunakan selama bertahun-tahun.
Salah satu hal penting bagi para pemegang data masyarakat adalah melakukan pemeriksaan menggunakan Penetration Test (Pentest), sebuah metode yang dilakukan untuk mengevaluasi keamanan dari sebuah sistem dan jaringan komputer yang berfokus pada antisipasi serangan siber .
Atik Pilihanto, Principal Consultant Incident Response & Threat Hunting ITSEC Asia, menjelaskan bahwa evaluasi dalam pentest dilakukan dengan cara sebuah simulasi serangan, yang hasilnya berguna sebagai feedback untuk pengelola sistem dalam memperbaiki tingkat keamanan dari sistem komputer yang menjadi media penyimpan data.
“Tahapan dalam melakukan pentest idealnya meliputi pencarian celah program atau sistem yang rentan, merancang dan mensimulasikan serangan pada titik rentan tersebut, kemudian memasuki dan mempelajari serangan untuk menetralisir atau memulikan data yang terancam,” jelas Atik.
Atik menambahkab, metode pentest semakin dibutuhkan di masa sekarang ini seiring dengan meningkatnya kebutuhan untuk melindungi data-data penting di dalam aplikasi atau web perusahaan, khususnya di tengah meningkatnya aktivitas digital karena pandemi global Covid-19.
Dengan melakukan pentest, celah-celah keamanan yang ada dapat diketahui dan dengan demikian dapat diperbaiki secepatnya.
Lihat Juga :