Beranda
Nasional
Internasional
Metro
Daerah
Lifestyle
Sports
Ekonomi Bisnis
Teknologi
Sains
Otomotif
Edukasi
Kalam
GenSINDO
Infografis
Video
Foto
Indeks
SDM Jadi Pilar Penting Bangun Keamanan Digital di Zaman Serba Online
loading...
Ilustrasi penggunaan aplikasi digital. FOTO/ IST
A
A
A
JAKARTA - Sejak tahun 2020 transformasi digital berproses lebih cepat seiring pandemi Covid-19 hampir semua aspek kehidupan seperti bekerja, belanja, belajar dilakukan secara online. Hal itu, otomatis juga meningkatkan risiko terjadinya insiden keamanan siber yang datang dari 4 hal terkait transformasi digital.
Pertama, transformasi digital sendiri yang melahirkan permukaan baru (edge, aplikasi, ekosistem) yang jadi sasaran serangan siber. Kedua, kebijakan berkerja dari rumah (working from home) melahirkan teleworkers atau pekerja jarak jauh (yang menggunakan routers kelas rumahan, berbagi VPN, minimnya pemahaman dan kesadaran terkait keamanan siber) merupakan sasaran empuk para penjahat siber.
Ketiga, penggelaran 5G, yang menawarkan bandwith internet lebih tinggi, juga membawa risiko serangan siber yang lebih tinggi berupa arsitektur serangan yang datang dari segala penjuru (distributed), serangan siber yang datang lebih cepat, sedikitnya waktu yang tersedia untuk memberi respon serangan siber yang datang. Keempat, makin maraknya pemanfaatan komputasi awan juga membawa risiko yang meningkat terkait data integrity, kepatuhan pada peraturan (compliance), dan data privacy.
Demikian disampaikan Edwin Lim, Country Director, Fortinet, Indonesia dalam acara It Works Webinar Series, 17/03/2021, dengan tema: “IT Security: A Strategic Key of Public Services and Business success in New Normal”. Webinar yang membahas cyber security ini menghadirkan Letjen TNI (Purn) Hinsa Siburian, Kepala Badan Sandi dan Siber Negara (BSSN) sebagai pembicara kunci. Juga hadir sebagai pembicara Setiaji, S.T., M.S.I., Kepala Diskominfo Pemprov Jawa Barat; Tri Haryanto, Kepala Divisi TIK, Jasa Raharja; dan Arief Wismansyah, Wali Kota Tangerang.
Menurut Badan Sandi dan Siber Negara (BSSN) ruang siber Indonesia selalu mengalami serangan siber, baik bersifat teknis dan sosial. Serangan siber bersifat teknis menargetkan sistem elektronik antara lain berupa: DOS dan DDOS, Phishing, SQL Injection, Brute Force Attack, dan Malware Attack.
Sedangkan serangan siber bersifat sosial menargetkan social networking berupa: pemalsuan dan pembocoran, potemkin villages of evidence, identitas palsu, trolling & flaming, disinformasi, hacking pseudo-sosial, hacking sosial, hacking socio-kognitif, serta humor & meme.
“Tahun 2020 lalu tercatat kurang lebih 495 insiden serangan siber, yang bersifat teknis dan sosial, terjadi di ruang siber Indonesia Dengan 9.749 kasus peretasan situs dan 90.887 kasus kebocoran data dari aktivitas malware pencuri informasi di Indonesia. Faktor penyebab kebocoran data adalah human error dan malicious (hacking, social engineering, dan malware),” ungkap Letjen TNI (Purn) Hinsa Siburian, Kepala BSSN, dalam acara yang sama.
Lebih lanjut, Edwin Lim memaparkan, “Fortinet, pemimpin global dalam solusi keamanan siber yang luas, terintegrasi dan otomatis, meramalkan 3 transformasi terkait keamanan siber di tahun 2021 ini. Pertama, adanya konvergensi antara Network dan Security yaitu transformasi digital membuat kegiatan mengakses dan menghantarkan data dan aplikasi dapat dilakukan dari mana saja. Kedua, adanya kebebasan memilih di lingkungan komputasi awan dengan cyber sovereignity (kedaulatan siber) jadi hal yang paling diutamakan. Ketiga, Edge (LAN, WAN, OT, Cloud, Home, Data) makin mengemuka dan dominan. Serta aplikasi-aplikasi baru lahir dengan cepat.”
Transformasi terkait keamanan siber itu, menurut Edwin, pada gilirannya membuat pemilihan penyedia keamanan siber yang mumpuni bagi suatu organisasi harus memperhatikan 3 syarat penting.
“Pertama, memiliki jangkauan yang luas. Yaitu, kemampuan monitoring dan melindungi seluruh permukaan digital yang rawan terhadap serangan. Sehingga dapat mengelola risiko dengan lebih baik. Kedua, terintegrasi yaitu solusi yang ditawarkan harus dapat mengurangi keruwetan manajemen pengelolaan keamanan siber. Solusi itu juga harus mampu menginformasikan secara cerdas terkait hadirnya ancaman. Ketiga, memiliki kemampuan otomatisasi yaitu solusi keamanan siber dengan jaringan yang mampu “mengobati diri sendiri” dan dilengkapi perlindungan berbasis teknologi AI. Untuk mendukung operasional organisasi dengan cepat dan efisien.”
Edwin mengklaim Fortinet, dengan rangkaian produk yang memberikan perlindungan lengkap di seluruh permukaan digital terhadap serangan, memiliki kelebihan dibandingkan penyedia solusi keamanan siber yang lain. “Kami memiliki solusi FortiGuard Services dengan rangkaian produk lengkap yang dapat digunakan di lingkungan aplikasi, virtual machine, Cloud, SaaS, dan Software.”
Menurutnya kehandalan solusi Fortinet terbukti dari pengakuan yang diberikan lembaga riset Gartner di tahun 2020 lalu sebagai Leader dalam 2 Magic Quadrant Reports untuk kategori Network Firewalls dan WAN Edge Infrastructure.
Pengakuan sebagai Leader di industri keamanan siber itu, terang Edwin, diraih Fortinet berkat 4 pilar yang dijalankan dalam memberikan layanan keamanan siber bagi klien-klien level enterprise.
“Pilar pertama aspek Keuangan, dengan memberikan penghematan CapEx, pengurangan TCO, mitigasi risiko, dan pilihan solusi lengkap mulai dari fisik, virtual dan Cloud.”
“Kedua, apek Teknis meliputi punya kinerja terdepan di industri, Operating Systems yang ada dimana-mana, API yang lengkap, dan memberikan perlindungan yang efektif.”
“Pilar ketiga, aspek Operasional dengan adanya teknik pengaturan dan otomatisasi, manajemen terpusat, dan dukungan kelas enterprise bagi organisasi.
“Terakhir, Transisi berupa optimalisasi kebijakan, layanan perubahan ke otomatisasi, dan penyediaan layanan yang minim sentuhan.”
Membangun Strategi Keamanan Siber untuk tahun 2021
Dalam kesempatan ini kepada para peserta Webinar, Edwin juga membagikan tips Membangun Strategi Keamanan Siber untuk tahun 2021 bagi organisasi, baik korporasi bisnis maupun instansi pemerintahan.
“Pertama dan paling penting, mulailah dengan SDM yaitu karyawan anda sendiri sebagai pondasi strategi keamanan siber anda. Mereka dapat dikelompokan dalam 3 kategori berdasarkan kriteria yang disusun menurut kepentingan organisasi anda, yaitu General users, Power users, dan Super users.
“Kedua, tingkatkan keterhubungan dalam organisasi anda sebagai bagian dari rencana keamanan siber yang strategis. Prioritaskan traffic bisnis yang penting, amankan jalur koneksinya, dan pusatkan teknik pengaturannya”
“Terakhir, bangun budaya keamanan siber dengan melatih karyawan anda untuk selalu dalam kondisi siaga. Caranya, beri pemahaman dasar terkait keamanan siber, berkomunikasi secara efektif, dan ukurlah kemajuan yang dicapai organisasi dalan hal keamanan siber”
Pandemi Covid-19 menyebabkan peningkatan eksponensial pekerja jarak jauh, maka kebutuhan untuk mengamankan jaringan dan pengguna jarak jauh menjadi prioritas utama bagi organisasi. Tim TI yang sudah menghadapi tantangan untuk menemukan profesional keamanan karena kesenjangan keterampilan, kini dihadapkan dengan kebutuhan yang lebih besar akan keahlian untuk secara aman bertransisi ke tenaga kerja jarak jauh.
Salah satu cara Fortinet menanggapi kebutuhan itu, adalah dengan membuka seluruh katalog Network Security Expert (NSE) Training Institute yang berisi kursus mandiri gratis pada bulan April 2020 lalu. Dengan melakukan itu, Fortinet memberikan kesempatan kepada para profesional TI dan keamanan siber untuk mempelajari keterampilan baru, melatih ulang atau meningkatkan pengetahuan keamanan siber mereka.
Sejak kursus ini dibuka untuk umum, sudah ada lebih dari 800.000 pendaftaran. Sepanjang tahun 2021 ini, Fortinet melihat peningkatan pendaftaran untuk pelatihan kesadaran keamanan siber - yang terdiri dari pelatihan NSE Certification Program tingkat 1-3 untuk tingkat menengah, 4-6 yang dirancang untuk audiens teknis dan tingkat 7-8 untuk keahlian tingkat lanjut.
Pertama, transformasi digital sendiri yang melahirkan permukaan baru (edge, aplikasi, ekosistem) yang jadi sasaran serangan siber. Kedua, kebijakan berkerja dari rumah (working from home) melahirkan teleworkers atau pekerja jarak jauh (yang menggunakan routers kelas rumahan, berbagi VPN, minimnya pemahaman dan kesadaran terkait keamanan siber) merupakan sasaran empuk para penjahat siber.
Ketiga, penggelaran 5G, yang menawarkan bandwith internet lebih tinggi, juga membawa risiko serangan siber yang lebih tinggi berupa arsitektur serangan yang datang dari segala penjuru (distributed), serangan siber yang datang lebih cepat, sedikitnya waktu yang tersedia untuk memberi respon serangan siber yang datang. Keempat, makin maraknya pemanfaatan komputasi awan juga membawa risiko yang meningkat terkait data integrity, kepatuhan pada peraturan (compliance), dan data privacy.
Demikian disampaikan Edwin Lim, Country Director, Fortinet, Indonesia dalam acara It Works Webinar Series, 17/03/2021, dengan tema: “IT Security: A Strategic Key of Public Services and Business success in New Normal”. Webinar yang membahas cyber security ini menghadirkan Letjen TNI (Purn) Hinsa Siburian, Kepala Badan Sandi dan Siber Negara (BSSN) sebagai pembicara kunci. Juga hadir sebagai pembicara Setiaji, S.T., M.S.I., Kepala Diskominfo Pemprov Jawa Barat; Tri Haryanto, Kepala Divisi TIK, Jasa Raharja; dan Arief Wismansyah, Wali Kota Tangerang.
Menurut Badan Sandi dan Siber Negara (BSSN) ruang siber Indonesia selalu mengalami serangan siber, baik bersifat teknis dan sosial. Serangan siber bersifat teknis menargetkan sistem elektronik antara lain berupa: DOS dan DDOS, Phishing, SQL Injection, Brute Force Attack, dan Malware Attack.
Sedangkan serangan siber bersifat sosial menargetkan social networking berupa: pemalsuan dan pembocoran, potemkin villages of evidence, identitas palsu, trolling & flaming, disinformasi, hacking pseudo-sosial, hacking sosial, hacking socio-kognitif, serta humor & meme.
“Tahun 2020 lalu tercatat kurang lebih 495 insiden serangan siber, yang bersifat teknis dan sosial, terjadi di ruang siber Indonesia Dengan 9.749 kasus peretasan situs dan 90.887 kasus kebocoran data dari aktivitas malware pencuri informasi di Indonesia. Faktor penyebab kebocoran data adalah human error dan malicious (hacking, social engineering, dan malware),” ungkap Letjen TNI (Purn) Hinsa Siburian, Kepala BSSN, dalam acara yang sama.
Lebih lanjut, Edwin Lim memaparkan, “Fortinet, pemimpin global dalam solusi keamanan siber yang luas, terintegrasi dan otomatis, meramalkan 3 transformasi terkait keamanan siber di tahun 2021 ini. Pertama, adanya konvergensi antara Network dan Security yaitu transformasi digital membuat kegiatan mengakses dan menghantarkan data dan aplikasi dapat dilakukan dari mana saja. Kedua, adanya kebebasan memilih di lingkungan komputasi awan dengan cyber sovereignity (kedaulatan siber) jadi hal yang paling diutamakan. Ketiga, Edge (LAN, WAN, OT, Cloud, Home, Data) makin mengemuka dan dominan. Serta aplikasi-aplikasi baru lahir dengan cepat.”
Transformasi terkait keamanan siber itu, menurut Edwin, pada gilirannya membuat pemilihan penyedia keamanan siber yang mumpuni bagi suatu organisasi harus memperhatikan 3 syarat penting.
“Pertama, memiliki jangkauan yang luas. Yaitu, kemampuan monitoring dan melindungi seluruh permukaan digital yang rawan terhadap serangan. Sehingga dapat mengelola risiko dengan lebih baik. Kedua, terintegrasi yaitu solusi yang ditawarkan harus dapat mengurangi keruwetan manajemen pengelolaan keamanan siber. Solusi itu juga harus mampu menginformasikan secara cerdas terkait hadirnya ancaman. Ketiga, memiliki kemampuan otomatisasi yaitu solusi keamanan siber dengan jaringan yang mampu “mengobati diri sendiri” dan dilengkapi perlindungan berbasis teknologi AI. Untuk mendukung operasional organisasi dengan cepat dan efisien.”
Edwin mengklaim Fortinet, dengan rangkaian produk yang memberikan perlindungan lengkap di seluruh permukaan digital terhadap serangan, memiliki kelebihan dibandingkan penyedia solusi keamanan siber yang lain. “Kami memiliki solusi FortiGuard Services dengan rangkaian produk lengkap yang dapat digunakan di lingkungan aplikasi, virtual machine, Cloud, SaaS, dan Software.”
Menurutnya kehandalan solusi Fortinet terbukti dari pengakuan yang diberikan lembaga riset Gartner di tahun 2020 lalu sebagai Leader dalam 2 Magic Quadrant Reports untuk kategori Network Firewalls dan WAN Edge Infrastructure.
Pengakuan sebagai Leader di industri keamanan siber itu, terang Edwin, diraih Fortinet berkat 4 pilar yang dijalankan dalam memberikan layanan keamanan siber bagi klien-klien level enterprise.
“Pilar pertama aspek Keuangan, dengan memberikan penghematan CapEx, pengurangan TCO, mitigasi risiko, dan pilihan solusi lengkap mulai dari fisik, virtual dan Cloud.”
“Kedua, apek Teknis meliputi punya kinerja terdepan di industri, Operating Systems yang ada dimana-mana, API yang lengkap, dan memberikan perlindungan yang efektif.”
“Pilar ketiga, aspek Operasional dengan adanya teknik pengaturan dan otomatisasi, manajemen terpusat, dan dukungan kelas enterprise bagi organisasi.
“Terakhir, Transisi berupa optimalisasi kebijakan, layanan perubahan ke otomatisasi, dan penyediaan layanan yang minim sentuhan.”
Membangun Strategi Keamanan Siber untuk tahun 2021
Dalam kesempatan ini kepada para peserta Webinar, Edwin juga membagikan tips Membangun Strategi Keamanan Siber untuk tahun 2021 bagi organisasi, baik korporasi bisnis maupun instansi pemerintahan.
“Pertama dan paling penting, mulailah dengan SDM yaitu karyawan anda sendiri sebagai pondasi strategi keamanan siber anda. Mereka dapat dikelompokan dalam 3 kategori berdasarkan kriteria yang disusun menurut kepentingan organisasi anda, yaitu General users, Power users, dan Super users.
“Kedua, tingkatkan keterhubungan dalam organisasi anda sebagai bagian dari rencana keamanan siber yang strategis. Prioritaskan traffic bisnis yang penting, amankan jalur koneksinya, dan pusatkan teknik pengaturannya”
“Terakhir, bangun budaya keamanan siber dengan melatih karyawan anda untuk selalu dalam kondisi siaga. Caranya, beri pemahaman dasar terkait keamanan siber, berkomunikasi secara efektif, dan ukurlah kemajuan yang dicapai organisasi dalan hal keamanan siber”
Pandemi Covid-19 menyebabkan peningkatan eksponensial pekerja jarak jauh, maka kebutuhan untuk mengamankan jaringan dan pengguna jarak jauh menjadi prioritas utama bagi organisasi. Tim TI yang sudah menghadapi tantangan untuk menemukan profesional keamanan karena kesenjangan keterampilan, kini dihadapkan dengan kebutuhan yang lebih besar akan keahlian untuk secara aman bertransisi ke tenaga kerja jarak jauh.
Salah satu cara Fortinet menanggapi kebutuhan itu, adalah dengan membuka seluruh katalog Network Security Expert (NSE) Training Institute yang berisi kursus mandiri gratis pada bulan April 2020 lalu. Dengan melakukan itu, Fortinet memberikan kesempatan kepada para profesional TI dan keamanan siber untuk mempelajari keterampilan baru, melatih ulang atau meningkatkan pengetahuan keamanan siber mereka.
Sejak kursus ini dibuka untuk umum, sudah ada lebih dari 800.000 pendaftaran. Sepanjang tahun 2021 ini, Fortinet melihat peningkatan pendaftaran untuk pelatihan kesadaran keamanan siber - yang terdiri dari pelatihan NSE Certification Program tingkat 1-3 untuk tingkat menengah, 4-6 yang dirancang untuk audiens teknis dan tingkat 7-8 untuk keahlian tingkat lanjut.
(wbs)
Explore More