, Jakarta - Meningkatnya ancaman kebocoran data membuat Penyelenggara Sistem Elektronik (PSE) harus memperkuat keamanan siber mereka.
Andri Hutama Putra, Presiden Direktur ITSEC Asia dan pakar keamanan siber mengatakan, ancaman peningkatan kebocoran data perlu diwaspadai oleh para PSE, terutama lembaga atau perusahaan yang menyimpan data pribadi masyarakat.
"Serangan siber dan kebocoran data dapat berdampak luas mulai dari kerugian operasional atau finansial dari PSE itu sendiri," kata Andri melalui siaran persnya, ditulis Rabu (21/9/2022).
Advertisement
"Dan juga potensi kejahatan digital bagi pengguna yang terdampak dari kebocoran data pribadi mereka," ia menambahkan.
Andri mengatakan, lembaga atau perusahaan PSE perlu membekali diri dengan infrastruktur keamanan siber untuk memproteksi dari ancaman serangan.
Mulai dari membentuk tim keamanan siber atau bermitra dengan penyedia layanan keamanan siber, dan juga perlu menerapkan berbagai SOP dan langkah perlindungan pada jaringan dan aplikasi yang ada.
Selain itu, perlu ada IT Security Roadmap yang jelas, terarah, dan berkomitmen yang meliputi people, process, dan technology.
IT Security Roadmap dapat menjadi panduan dari manajemen untuk meningkatkan security maturity level dan literasi keamanan digital secara internal.
Namun, Andri mengatakan, semua itu perlu didukung dengan teknik-teknik ang wajib dilakukan secara rutin oleh PSE, untuk menjamin bahwa aplikasi dan infrastruktur yang dimiliki aman.
DPR RI mengesahkan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP), menjadi undang-undang dalam Rapat Paripurna Kelima masa persidangan satu tahun sidang, 2022-2023, Selasa (20/09) siang.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Saran untuk Tingkatkan Keamanan Siber PSE
ITSEC Asia pun memberikan beberapa teknik untuk PSE, dalam meningkatkan infrastruktur keamanan sibernya:
1. Lakukan Penetration Testing
Penetration Testing atau Pentest dilakukan dengan cara simulasi serangan kepadaaplikasi atau jaringan untuk menemukan celah keamanan, sebagai evaluasi untukmemperbaiki tingkat keamanan.
Lakukan Pentest untuk aplikasi sebelum launching ke publik, aplikasi perubahan, dan untuk aplikasi kritikal perlu dilakukan Pentest rutin setiap tahun. Pentest wajib dilakukan dan hasil temuan celah keamanan harus ditutup.
2. Red Teaming
Selain Pentest, simulasi serangan yang lebih komprehensif dilakukan melalui Red Teaming juga disarankan.
Tak sekadar tes jaringan atau aplikasi, Red Teaming melakukan simulasi serangan yang menyeluruh dan mendalam pada infrastruktur internal meliputi people, process, dan technology.
Red Teaming bertujuan melatih kemampuan organisasi dan tim internal (blue team) dalam mendeteksi, merespon, dan mencegah serangan.
Advertisement
Membentuk Tim
3. Membentuk Security Operation Center (SOC) untuk monitoring aplikasi critical
SOC diperlukan sebagai Blue Team atau tim pertahanan untuk memantau secara ketat 24/7 nonstop pada sistem aplikasi yang krusial untuk meningkatkan visibilitas keamanan, mempersingkat waktu deteksi dan respon terhadap aktivitas serangan, dan membantu memperhitungkan resiko dari ancaman siber.
Use case atau skenario-skenario pertahanan juga dinilai perlu selalu diperbaharui.
4. Lakukan Patching dan Hardening
Melakukan patching pada software selain dapat untuk menambah fitur dan meningkatkan performa, update patch penting dilakukan untuk memperbaiki bug atau error dan menutup celah keamanan.
Hardening memberikan langkah lebih lanjut untuk memperkuat sistem keamanan yang meliputi network, server, application, database, dan operating system.
5. Buat perencanaan dan tim Incident Response
Mengembangkan sebuah Incident Response Plan, yaitu panduan atau prosedur bagilembaga atau perusahaan untuk mendeteksi dan menangani insiden serangan ataupelanggaran data.
Perencanaan juga perlu meliputi pembentukan tim respon insiden yang dapat mengkoordinasikan sumber daya yang ada untuk mengeliminasi ancaman dan meminimalisir kerusakan atau kerugian dari sebuah insiden serangan.
Perlu Komitmen
6. Terapkan Komitmen Manajemen
Selain pembuatan SOP keamanan informasi, dalam proses pengelolaanya perlu ada komitmen dari seluruh manajemen organisasi. Mulai dari level atas sampai yangterendah perlu pemahaman untuk melindungi data, bukan terbatas pada departemen IT saja.
Komitmen keamanan informasi juga perlu dijalankan berkelanjutan dalam berbagai implementasi yang meliputi pembaharuan SOP, audit berkala, peningkatan software dan hardware, dan juga pengembangan keterampilan.
Andri menambahkan, teknik-teknik tersebut bisa menjadi rencana preventif atau korektif bagi PSE dalam membangun IT Security Roadmap.
"Pemahaman lebih luas juga diperlukan saat ini, bagi pemerintah untuk meregulasi dan menerapkan standar kepatuhan, PSE sebagai sebuah panduan kewajiban pengelolaan, dan masyarakat sebagai pengguna juga jika paham akan menjadi sebuah tuntutan permintaan dalam menggunakan layanan," pungkasnya.
(Dio/Ysl)
Terkini Lainnya
Saran untuk Tingkatkan Keamanan Siber PSE
Membentuk Tim
Perlu Komitmen
PSE
Keamanan Siber
Kebocoran Data
Serangan Siber
ITSEC Asia
Penyelenggara Sistem Elektronik
Copa America 2024
Link Live Streaming Copa America 2024 Brasil vs Kolombia, Rabu 3 Juli Pukul 08.00 WIB di Indosiar dan Vidio
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Prediksi Copa America 2024 Brasil vs Kolombia: Misi Hindari Uruguay
Hasil Copa America 2024: Uruguay Singkirkan Amerika Serikat, Panama Melenggang ke Perempat Final
Bermain Imbang Lawan Meksiko, Ekuador Lolos ke Perempat Final Copa America 2024
Hasil Copa America 2024: Drama VAR, Ekuador Lolos ke Perempat Final Singkirkan Meksiko, Venezuela Hajar Jamaika
Timnas Indonesia U-16
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Link Siaran Langsung Vietnam vs Indonesia di Vidio: Perebutan Peringkat 3 AFF U-16 2024
Ini Penyebab Kekalahan Lawan Australia Menurut Pelatih
Timnas Indonesia Gagal Pertahankan Gelar Piala AFF U-16, Nova Arianto Tetap Beri Apresiasi
Hasil Piala AFF U-16 2024 Indonesia vs Australia: Dapat Kartu Merah dan Kebobolan 5 Gol, Garuda Nusantara Gagal ke Final
Hasil Piala AFF U-16 2024 Indonesia vs Australia: Dapat Kartu Merah, Garuda Nusantara Paksa Skor Imbang di Babak Pertama
Judi Online
5 Ciri Jika Kamu Sudah Kecanduan Judi Online, Segera Tangani
Pimpinan MPR Sayangkan PPATK Belum Serahkan Nama Anggota DPR Terlibat Judi Online
Gawat! 82 Persen Pengguna Internet Terpapar Iklan Judi Online
Menko PMK Pastikan Pelaku Judi Online Dihukum Berat dan Tak Dapat Bansos
Puan Minta MKD Buka Daftar Anggota DPR yang Diduga Terlibat Judi Online
Dewan Pers Minta Kapolri-Kapolda Usut Kebakaran Rumah Wartawan di Karo
Pilkada 2024
PKB Serahkan 4 Rekomendasi ke Bakal Calon di Pilkada 2024, Simak Daftarnya
Menanti Langkah PDIP Menentukan Pilihan Sosok untuk Maju di Pilkada Jakarta
Survei: Elektabilitas Helldy Agustian Tertinggi di Pilwalkot Cilegon
KPU RI Resmi Terbitkan Peraturan Anyar soal Batasan Usia Kepala Daerah, Ini Isinya
Puan Sebut PDIP Pertimbangkan Kaesang Maju Pilkada Jateng
Hasto PDIP: Coklit Ini Penting Dalam Menjamin Hak Konstitusional Warga
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Ini Strategi Kominfo dan ASIOTI untuk Dorong Inovasi IoT di Indonesia
Model 'Bayar atau Izinkan Iklan' Facebook dan IG Dinilai Langgar Aturan Uni Eropa
3 Perangkat Pintar Samsung Ini Bisa Menjaga Udara Rumah Tetap Bersih meski Ada Anabul
Waspada Pilah Informasi, Konten Deepfake di Media Sosial Dapat Timbulkan Kerugian
Kebocoran Data Instansi Pemerintah Mungkin Tak Terkait Serangan Ransomware ke Pusat Data Nasional Sementara
Data Diduga Milik Kominfo Bocor, Dijual Rp 1,9 Miliar di BreachForums
Sambut Peluncuran Zenless Zone Zero, HoYoverse Rilis Lagu Bareng DJ Tiesto
12 HP Samsung Galaxy bakal Dapat Update Android 15 untuk Terakhir Kalinya
SnackVideo Gaet Kreator Konten Daerah untuk Menginspirasi Orang Indonesia
Assassin's Creed Mirage di iPhone 15 Pro Max: Seperti Apa Pengalaman Main Game Konsol di Genggaman?
Euro 2024
Waspada Belanda, Turki Bikin Pelatih Austria Ralf Rangnick Menyesal Tak Bisa Lanjut di Euro 2024
Euro 2024: Sukses Hancurkan Rumania 3-0, Ronald Koeman Masih Punya Satu Penyesalan soal Permainan Belanda
Hasil Euro 2024: Segel Perempat Final, 2 Gol Mantan Bek Juventus Antarkan Turki Sikat Austria
Link Live Streaming Euro 2024 Austria vs Turki, Sebentar Lagi Tanding
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Berita Terkini
Jangan Biarkan Pelek Sepeda Motor Peyang, Akibatnya Bisa Fatal
3 Ribu Polisi Siap Amankan Suroan dan Suran Agung di Madiun 6-7 Juli 2024, Pesilat Diimbau Tertib
Terjerat Skandal Doping, Mantan Pesakitan Manchester United Umbar Ambisi Besar
Waspada Belanda, Turki Bikin Pelatih Austria Ralf Rangnick Menyesal Tak Bisa Lanjut di Euro 2024
Mengenal Telaga Biru Cicerem, Wisata Alam Cantik di Kuningan Jawa Barat
3 Resep Ayam Kukus Suwir yang Lezat supaya Tidak Selalu Makan Gorengan
PTPP Penuhi Kewajiban Obligasi dan Sukuk Mudharabah
Gejala Awal Hepatitis pada Anak Sering Disepelekan, Apa Saja?
5 Ciri Jika Kamu Sudah Kecanduan Judi Online, Segera Tangani
Stablecoin USDT jadi Pembayaran Program Asuransi di Filipina
3 Juli 2022: Tragedi Longsor Gletser Gunung Marmolada di Pegunungan Alpen Italia, 10 Pendaki Tewas
PKB Serahkan 4 Rekomendasi ke Bakal Calon di Pilkada 2024, Simak Daftarnya
Foto Syaikh Abdul Qadir al-Jilani yang Beredar Asli atau Khayalan? Ini Kata Buya Yahya dan Habib Hasan
Polri Bantah Ada Masalah Koordinasi dan Supervisi dengan KPK, Ini Buktinya
Geger Anak di Bawah Umur Dinikahi Pengurus Pesantren Tanpa Izin Orangtua, Kiai Said Aqil: Jangan Digeneralisir, Itu Oknum