Teknologi Keamanan Data Dinilai Tidak Cukup untuk Menangkal Serangan Siber
Selasa, 23 Juli 2024 - 20:04 WIB
loading...
A
A
A
Dalam hal cyber security, fokus pada teknologi keamanan semata tidaklah cukup. Ada aspek lainnya yang tidak kalah penting, yaitu 'People' atau manusia yang mengelola perlu memiliki security awareness atau kesadaran tentang keamanan siber, dan 'Process' atau proses yang digunakan untuk tata kelola dalam melaksanakan rencana kesinambungan bisnis (Business Continuity Plan atau BCP).
"Saat ini banyak pihak yang mengandalkan pendekatan cyber security berbasis teknologi atau technology-centric dengan asumsi bahwa memasang Firewall, EDR (Endpoint Detection and Response), atau WAF (Web Application Firewall) dan perimeter sistem keamanan siber lainnya sudah cukup untuk menjamin keamanan siber. Faktanya, pendekatan ini tidak sepenuhnya benar. Selain memperhatikan keamanan siber, perlu juga menekankan pada ketahanan siber (cyber resilience)," kata Paulus Miki Resa Gumilang MSSP Product Manager DTrust.
Esensi dari cyber resilience adalah memastikan bahwa jika terjadi serangan, sistem harus dapat pulih dan beroperasi secara normal dalam waktu singkat. Insiden PDNS yang menimpa Kominfo merupakan contoh tragedi keamanan siber yang berdampak pada pelayanan publik.
Oleh karena itu, seluruh sektor baik itu usaha kecil, menengah, besar, maupun pemerintah, harus mengadopsi paradigma keamanan yang tepat dan menyeluruh, agar kejadian serupa tidak terulang lagi.
Cyber resilience menjadi sangat penting karena melibatkan manajemen resiko, perencanaan tanggap darurat, backup, dan pemulihan atau recovery.
"Saat ini banyak pihak yang mengandalkan pendekatan cyber security berbasis teknologi atau technology-centric dengan asumsi bahwa memasang Firewall, EDR (Endpoint Detection and Response), atau WAF (Web Application Firewall) dan perimeter sistem keamanan siber lainnya sudah cukup untuk menjamin keamanan siber. Faktanya, pendekatan ini tidak sepenuhnya benar. Selain memperhatikan keamanan siber, perlu juga menekankan pada ketahanan siber (cyber resilience)," kata Paulus Miki Resa Gumilang MSSP Product Manager DTrust.
Esensi dari cyber resilience adalah memastikan bahwa jika terjadi serangan, sistem harus dapat pulih dan beroperasi secara normal dalam waktu singkat. Insiden PDNS yang menimpa Kominfo merupakan contoh tragedi keamanan siber yang berdampak pada pelayanan publik.
Oleh karena itu, seluruh sektor baik itu usaha kecil, menengah, besar, maupun pemerintah, harus mengadopsi paradigma keamanan yang tepat dan menyeluruh, agar kejadian serupa tidak terulang lagi.
Cyber resilience menjadi sangat penting karena melibatkan manajemen resiko, perencanaan tanggap darurat, backup, dan pemulihan atau recovery.
Lihat Juga :
