Ancaman Kebocoran Data Makin Meresahkan, Berikut Tips Keamanan Siber untuk e-Commerce dan Platform Digital Lainnya
- Rentetan insiden seperti dugaan kebocoran 1,3 miliar data registrasi SIM Card, data-data bank, catatan medis pasien di sejumlah rumah sakit, dokumen milik 21 ribu perusahaan domestik dan asing, serta 26 juta data riwayat pencarian pengguna salah satu provider internet menjadi penanda bahwa ancaman siber semakin nyata.
Tekno
JAKARTA - ITSEC Asia menyoroti bagaimana ancaman kebocoran data saat ini kian mengancam seluruh penyelenggara sistem elektronik (PSE) seperti e-commerce dan platform digital lainnya.
Rentetan insiden seperti dugaan kebocoran 1,3 miliar data registrasi SIM Card, data-data bank, catatan medis pasien di sejumlah rumah sakit, dokumen milik 21 ribu perusahaan domestik dan asing, serta 26 juta data riwayat pencarian pengguna salah satu provider internet menjadi penanda bahwa ancaman siber semakin nyata.
Pakar keamanan siber dan Presiden Direktur ITSEC Asia Andri Hutama Putra mengemukakan bahwa peningkatan ancaman serangan siber ini perlu diwaspadai oleh para PSE, khususnya untuk lembaga atau perusahaan yang menyimpan data pribadi masyarakat.
- Terima Transferan Rp774 Triliun, Pria Ini Rasakan Jadi Miliarder Dunia
- Miliarder India Tambah Kaya, Geser Posisi Jeff Bezos dari Orang Terkaya Kedua
- Pengecatan Marka Jalan di Tol Cipularang dan Padaleunyi Mulai Besok, Cek Lokasinya
"Serangan siber dan kebocoran data dapat berdampak luas, mulai dari kerugian operasional atau finansial dari PSE itu sendiri, dan juga potensi kejahatan digital bagi pengguna yang terdampak dari kebocoran data pribadi mereka," ungkap Andri melalui keterangan tertulis yang diterima TrenAsia, Senin, 19 September 2022.
Tips paling mendasar untuk para PSE dalam upaya memperkuat keamanan data masyarakat adalah pembentukan infrastruktur keamanan siber untuk memproteksi diri dari ancaman serangan.
Pencetusan infrastruktur itu bisa dilakukan dengan membentuk tim keamanan siber atau bermitra dengan penyedia layanan kemanan siber, dan menerapkan berbagai standar operasional dan langkah perlindungan pada jaringan serta aplikasi yang ada.
Selain itu, diperlukan juga adanya information technology (IT) security roadmap yang jelas, terarah, dan berkomitmen yang meliputi aspek sumber daya manusia, proses, dan teknologi.
Dengan IT security roadmap yang jelas, PSE bisa memiliki panduan dari manajemen untuk meningkatkan tingkat keamanan dan literasi keamanan digital secara internal.
- Profesi Ini Janjikan Gaji Tinggi Meski Hanya Lulusan SMA
- Pembangunan IKN Dipercepat, Membuat Sektor Properti di Samarinda Akan Lebih Bernilai
- Ramalkan Kehancuran Pasar, Robert Kiyosaki: Saatnya Beralih ke Kripto
Selain tips mendasar tersebut, berikut ini tips-tips yang bisa diterapkan PSE secara teknis:
1. Melakukan penetration testing
Penetration testing (pentest) adalah simulasi serangan kepada aplikasi atau jaringan untuk menemukan celah serangan sebagai evaluasi untuk memperkuat tingkat keamanan.
Pentest dapat dilakukan sebelum aplikasi diluncurkan ke publik atau diubah sistemnya dalam rangka pembaruan. Pentest bisa dilakukan secara rutin setiap tahun.
2. Red teaming
Red teaming adalah simulasi serangan yang sifatnya lebih komprehensif ketimbang pentes biasa.
Red teaming berkaitan dengan simulasi serangan yang menyeluruh dan mendalam pada infrastruktur internal yang meliputi aspek masyarakat, proses, dan teknologi.
3. Membentuk security operation center (SOC) untuk monitoring aplikasi kritikal
SOC diperlukan sebagai tim pertahanan untuk memantau secara ketat 24 jam sehari pada sistem aplikasi yang krusial untuk meningkatkan visibilitas keamanan, mempersingkat waktu deteksi, dan respon terhadap aktivitas serangan dan membantu memperhitungkan risiko dari serangan siber.
- Super Topan Nanmadol Hantam Jepang, 9 Juta Orang Diminta Mengungsi
- Terapkan ESG, Barito Pacific Fokus ke Upaya Dekarbonisasi
- Cihui! Tol Bogor-Sukabumi dan Cimanggis-Cibitung Rampung Akhir 2022, Intip Progresnya
4. Patching dan hardening
Patching atau pembaruan pada perangkat lunak (software) dapat menambah fitur dan meningkatkan performa. Selain itu, pembaruan pun bisa dilakukan secara rutin untuk memperbaiki bug dan menutup celah keamanan.
Sementara itu, hardening adalah teknik-teknik yang digunakan PSE untuk menutup celah yang ada dan secara umum melindungi sistem dari beragam ancaman.
Hardening adalah langkah lebih lanjut untuk memperkuat sistem keamanan yang meliputi jaringan, server, aplikasi, database, dan sistem operasi.
5. Membuat panduan penanganan serangan
Setiap PSE sebaiknya merancang incident response plan, yaitu panduan atau prosedur bagi lembaga atau perusahaan untuk mendeteksi dan menangan insiden serangan atau pelanggaran data.
Pembuatan panduan ini pun perlu diiringi dengan pembentukan tim incident response yang dapat mengkoordinasikan sumber daya yang ada untuk mengeliminasi ancaman dan meminimalisasi kerusakan atau kerugian dari serangan.
6. Komitmen manajemen
Keamanan data PSE bukan hanya sebatas tanggung jawab departemen IT saja, melainkan seluruh departemen yang terlibat. Pemahaman akan perlindungan data harus dipahami oleh seluruh manajemen organisasi mulai dari level terendah hingga teratas.
Komitmen manajemen PSE dalam mengelola keamanan data pun perlu dijalankan secara berkelanjutan dalam berbagai implementasi yang meliputi pembaruan standar operasional, audit berkala, peningkatan software dan hardware, serta pengembangan keterampilan.