Teknologi Keamanan Data Dinilai Tidak Cukup untuk Menangkal Serangan Siber
loading...
A
A
A
JAKARTA - Serangan siber memang menjadi ancaman serius di era digital saat ini. Dengan semakin kompleksnya dunia online dan ketergantungan kita pada teknologi, para pelaku kejahatan siber terus mengembangkan taktik baru untuk mengeksploitasi kelemahan sistem dan data.
Cyber security atau keamanan siber menjadi isu yang sangat krusial di era digital seperti sekarang ini. Ketergantungan terhadap internet dan teknologi digital yang terus meningkat, selaras dengan tingginya risiko terhadap serangan siber. Karena itu, infrastruktur keamanan tangguh merupakan modal penting dalam melindungi data dan informasi sensitif dari para hacker.
Risiko serangan siber bisa terjadi kepada siapa saja, baik itu individu, organisasi, bahkan negara. Data dari World Economic Forum dalam Global Risk Report 2024menjelaskan, serangan siber menempati urutan ke-5 sebagai salah satu risiko global yang menjadi perhatian utama bagi responden pemerintah dan sektor swasta.
Badan Siber dan Sandi Nasional (BSSN) juga menemukan bahwa jumlah serangan siber di Indonesia mengalami peningkatan, seperti pada tahun 2023 yang mencapai 400 juta serangan dan didominasi Malware seperti Trojan dan Ransomware. Jadi, solusi keamanan seperti apa yang dibutuhkan untuk melindungi dari serangan siber?
Dalam hal cyber security, fokus pada teknologi keamanan semata tidaklah cukup. Ada aspek lainnya yang tidak kalah penting, yaitu 'People' atau manusia yang mengelola perlu memiliki security awareness atau kesadaran tentang keamanan siber, dan 'Process' atau proses yang digunakan untuk tata kelola dalam melaksanakan rencana kesinambungan bisnis (Business Continuity Plan atau BCP).
"Saat ini banyak pihak yang mengandalkan pendekatan cyber security berbasis teknologi atau technology-centric dengan asumsi bahwa memasang Firewall, EDR (Endpoint Detection and Response), atau WAF (Web Application Firewall) dan perimeter sistem keamanan siber lainnya sudah cukup untuk menjamin keamanan siber. Faktanya, pendekatan ini tidak sepenuhnya benar. Selain memperhatikan keamanan siber, perlu juga menekankan pada ketahanan siber (cyber resilience)," kata Paulus Miki Resa Gumilang MSSP Product Manager DTrust.
Esensi dari cyber resilience adalah memastikan bahwa jika terjadi serangan, sistem harus dapat pulih dan beroperasi secara normal dalam waktu singkat. Insiden PDNS yang menimpa Kominfo merupakan contoh tragedi keamanan siber yang berdampak pada pelayanan publik.
Oleh karena itu, seluruh sektor baik itu usaha kecil, menengah, besar, maupun pemerintah, harus mengadopsi paradigma keamanan yang tepat dan menyeluruh, agar kejadian serupa tidak terulang lagi.
Cyber resilience menjadi sangat penting karena melibatkan manajemen resiko, perencanaan tanggap darurat, backup, dan pemulihan atau recovery.
Prinsipnya menggabungkan pendekatan proaktif dan reaktif dengan kesiapan untuk merespons dan pulih dari serangan secara cepat, sehingga memastikan kegiatan operasional dapat dilanjutkan. Masing-masing pengguna wajib memahami perannya dalam pemulihan dari insiden siber.
Untuk bisa menghadirkan sistem keamanan yang menyeluruh dan bisa diandalkan, Cyber Security dan Cyber Resilience wajib berjalan beriringan. Sebagai Cloud-Centric Managed Security Services Provider (MSSP) pertama di Indonesia, DTrust dari Datacomm menggunakan penerapan terstruktur yaitu Cyber Security Framework.
Ada beberapa komponen utama yang diterapkan DTrust. Pertama adalah Identification, yaitu pemahaman tentang apa saja yang perlu dilindungi di perusahaan, contohnya aset-aset kritis perusahaan. Kedua adalah Detection, yakni kemampuan untuk mengidentifikasi adanya serangan atau ancaman.
Ketiga adalah Protection, yaitu langkah untuk mencegah terjadinya serangan atau kerusakan. Keempat adalah Response, atau kemampuan untuk menanggapi dan menangani insiden keamanan. Terakhir Recovery, merupakan langkah untuk memulihkan operasi normal setelah terjadinya insiden.
Cyber security atau keamanan siber menjadi isu yang sangat krusial di era digital seperti sekarang ini. Ketergantungan terhadap internet dan teknologi digital yang terus meningkat, selaras dengan tingginya risiko terhadap serangan siber. Karena itu, infrastruktur keamanan tangguh merupakan modal penting dalam melindungi data dan informasi sensitif dari para hacker.
Risiko serangan siber bisa terjadi kepada siapa saja, baik itu individu, organisasi, bahkan negara. Data dari World Economic Forum dalam Global Risk Report 2024menjelaskan, serangan siber menempati urutan ke-5 sebagai salah satu risiko global yang menjadi perhatian utama bagi responden pemerintah dan sektor swasta.
Badan Siber dan Sandi Nasional (BSSN) juga menemukan bahwa jumlah serangan siber di Indonesia mengalami peningkatan, seperti pada tahun 2023 yang mencapai 400 juta serangan dan didominasi Malware seperti Trojan dan Ransomware. Jadi, solusi keamanan seperti apa yang dibutuhkan untuk melindungi dari serangan siber?
Dalam hal cyber security, fokus pada teknologi keamanan semata tidaklah cukup. Ada aspek lainnya yang tidak kalah penting, yaitu 'People' atau manusia yang mengelola perlu memiliki security awareness atau kesadaran tentang keamanan siber, dan 'Process' atau proses yang digunakan untuk tata kelola dalam melaksanakan rencana kesinambungan bisnis (Business Continuity Plan atau BCP).
"Saat ini banyak pihak yang mengandalkan pendekatan cyber security berbasis teknologi atau technology-centric dengan asumsi bahwa memasang Firewall, EDR (Endpoint Detection and Response), atau WAF (Web Application Firewall) dan perimeter sistem keamanan siber lainnya sudah cukup untuk menjamin keamanan siber. Faktanya, pendekatan ini tidak sepenuhnya benar. Selain memperhatikan keamanan siber, perlu juga menekankan pada ketahanan siber (cyber resilience)," kata Paulus Miki Resa Gumilang MSSP Product Manager DTrust.
Esensi dari cyber resilience adalah memastikan bahwa jika terjadi serangan, sistem harus dapat pulih dan beroperasi secara normal dalam waktu singkat. Insiden PDNS yang menimpa Kominfo merupakan contoh tragedi keamanan siber yang berdampak pada pelayanan publik.
Oleh karena itu, seluruh sektor baik itu usaha kecil, menengah, besar, maupun pemerintah, harus mengadopsi paradigma keamanan yang tepat dan menyeluruh, agar kejadian serupa tidak terulang lagi.
Cyber resilience menjadi sangat penting karena melibatkan manajemen resiko, perencanaan tanggap darurat, backup, dan pemulihan atau recovery.
Prinsipnya menggabungkan pendekatan proaktif dan reaktif dengan kesiapan untuk merespons dan pulih dari serangan secara cepat, sehingga memastikan kegiatan operasional dapat dilanjutkan. Masing-masing pengguna wajib memahami perannya dalam pemulihan dari insiden siber.
Untuk bisa menghadirkan sistem keamanan yang menyeluruh dan bisa diandalkan, Cyber Security dan Cyber Resilience wajib berjalan beriringan. Sebagai Cloud-Centric Managed Security Services Provider (MSSP) pertama di Indonesia, DTrust dari Datacomm menggunakan penerapan terstruktur yaitu Cyber Security Framework.
Ada beberapa komponen utama yang diterapkan DTrust. Pertama adalah Identification, yaitu pemahaman tentang apa saja yang perlu dilindungi di perusahaan, contohnya aset-aset kritis perusahaan. Kedua adalah Detection, yakni kemampuan untuk mengidentifikasi adanya serangan atau ancaman.
Ketiga adalah Protection, yaitu langkah untuk mencegah terjadinya serangan atau kerusakan. Keempat adalah Response, atau kemampuan untuk menanggapi dan menangani insiden keamanan. Terakhir Recovery, merupakan langkah untuk memulihkan operasi normal setelah terjadinya insiden.
(wbs)