Belakangan ini, kita dihadapkan dengan serangkaian serangan digital dan pelanggaran data. Salah satunya yang banyak dibicarakan adalah dugaan kebocoran 1,3 miliar data registrasi SIM Card. Menjaga privasi dan keamanan data bukan hanya tanggung jawab pemilik data, tetapi juga lembaga atau perusahaan Penyelenggara Sistem Elektronik (PSE).
Menurut pakar keamanan siber dan Presiden Direktur ITSEC Asia, Andri Hutama Putra, PSE perlu dilengkapi dengan infrastruktur keamanan siber untuk melindungi dari ancaman serangan. Andri mengatakan, “Serangan siber dan kebocoran data dapat memiliki dampak luas, mulai dari kerugian operasional atau finansial bagi PSE itu sendiri, hingga potensi kejahatan digital bagi pengguna yang terkena dampak dari kebocoran data pribadi mereka.”
Oleh karena itu, ITSEC membagikan tips dan trik bagi PSE untuk meningkatkan infrastruktur keamanan siber mereka, sebagai berikut:
- Lakukan Penetration Testing. Penetration testing dilakukan dengan mensimulasikan serangan pada aplikasi atau jaringan penting sebelum diluncurkan ke publik. Hal ini bertujuan untuk memastikan apakah ada celah keamanan atau tidak. Uji penetrasi ini juga dapat digunakan sebagai evaluasi untuk meningkatkan tingkat keamanan. Tidak hanya dilakukan sebelum diluncurkan, tetapi uji penetrasi juga perlu dilakukan secara rutin setiap tahun.
- Terapkan Red Teaming. Red Teaming adalah simulasi serangan yang lebih komprehensif dibandingkan uji penetrasi. Simulasi ini dilakukan secara menyeluruh dan mendalam pada infrastruktur internal, meliputi orang, proses, dan teknologi. Red Teaming bertujuan untuk melatih kemampuan organisasi dan tim internal (blue team) dalam mendeteksi, merespon, dan mencegah serangan.
- Bentuk Pusat Operasi Keamanan (SOC). SOC bertugas untuk meningkatkan visibilitas keamanan, mengurangi waktu deteksi dan respons terhadap aktivitas serangan, serta membantu mengevaluasi risiko sistem aplikasi dari ancaman siber. Tim pertahanan ini diperlukan untuk dapat memantau secara 24/7 tanpa henti. Perlu dicatat bahwa kasus pertahanan dan skenario juga perlu selalu diperbaharui.
- Lakukan Pembaruan dan Penguatan Sistem (Patching dan Hardening). Pembaruan sistem (patching) pada perangkat lunak dapat memperbaiki bug/error dan menutup celah keamanan. Sementara itu, penguatan sistem (hardening) memberikan langkah-langkah lebih lanjut untuk memperkuat keamanan sistem, termasuk jaringan, server, aplikasi, basis data, dan sistem operasi.
- Buat Tim dan Rencana Incident Response. Tim dan rencana incident respons meliputi pembentukan tim respons insiden yang dapat mengkoordinasikan sumber daya yang ada untuk menghilangkan ancaman dan meminimalkan kerusakan dan kerugian dari serangan. Rencana Tanggap Insiden juga perlu dibuat sebagai panduan atau prosedur bagi lembaga atau perusahaan untuk mendeteksi dan mengatasi serangan atau pelanggaran data.
- Terapkan Komitmen Manajemen. Melindungi data bukanlah tanggung jawab semata-mata dari departemen IT. Mulai dari level atas hingga terendah, semua orang harus memahami cara melindungi data. Hal ini dapat diimplementasikan dalam perusahaan dengan membuat prosedur operasi standar (SOP) keamanan informasi yang berkelanjutan, melakukan audit secara berkala, melakukan upgrade perangkat lunak dan perangkat keras, serta mengembangkan keterampilan.
Dengan mengikuti tips dan trik ini, PSE dapat memperkuat langkah-langkah keamanan siber mereka dan mengurangi risiko serangan siber dan pelanggaran data. Memprioritaskan keamanan sangat penting di era digital untuk menjaga keamanan informasi sensitif dan mempertahankan kepercayaan pengguna.
