Tips dan trik bagi PSE perkuat keamanan siber

Belakangan ini kita dihadapkan dengan rangkaian serangan digital dan kebocoran data. Salah satunya yang ramai dibicarakan adalah dugaan kebocoran 1,3 miliar data registrasi SIM Card. Menjaga privasi dan keamanan data bukan hanya menjadi tanggung jawab pemilik data, tapi juga lembaga atau perusahaan Penyelenggara Sistem Elektronik (PSE). 

Menurut pakar keamanan siber dan Presiden Direktur ITSEC Asia, Andri Hutama Putra, PSE perlu membekali diri dengan infrastruktur keamanan siber untuk memproteksi dari ancaman serangan. Andri mengatakan, “Serangan siber dan kebocoran data dapat berdampak luas mulai dari kerugian operasional atau finansial dari PSE itu sendiri, dan juga potensi kejahatan digital bagi pengguna yang terdampak dari kebocoran data pribadi mereka.”

Untuk itu, ITSEC membagikan tips dan trik bagi PSE untuk meningkatkan infrastruktur keamanan siber sebagai berikut:

• Lakukan Penetration Testing

Penetration testing yang dilakukan melalui simulasi serangan terhadap aplikasi atau jaringan penting dilakukan sebelum diluncurkan ke publik. Hal ini untuk memastikan apakah ada celah keamanan atau tidak. Ini kemudian dapat menjadi evaluasi untuk memperbaiki tingkat keamanan. Tidak hanya sebelum diluncurkan, Pentest juga dilakukan secara rutin setiap tahun.

Red Teaming adalah simulasi serangan yang lebih komprehensif dari Pentest. Simulasi ini dilakukan secara menyeluruh dan mendalam pada infrastruktur internal meliputi people, process, dan technology. Red Teaming bertujuan melatih kemampuan organisasi dan tim internal (blue team) dalam mendeteksi, merespon, dan mencegah serangan.

• Membentuk Security Operation Center (SOC)

SOC bertugas untuk meningkatkan visibilitas keamanan, mempersingkat waktu deteksi dan respon terhadap aktivitas serangan, dan membantu memperhitungkan risiko sistem aplikasi dari ancaman siber. Tim pertahanan ini diperlukan agar dapat memantau secara 24/7 nonstop. Dan perlu dicatat bahwa sse case atau skenario-skenario pertahanan juga perlu selalu diperbaharui.

• Lakukan Patching dan Hardening

Update patching pada software dapat memperbaiki bug/error dan menutup celah keamanan. Sementara itu, Hardening memberikan langkah lebih lanjut untuk memperkuat sistem keamanan meliputi network, server, application, database, dan operating system.

• Buat perencanaan dan tim Incident Response

Perencanaan meliputi pembentukan tim respon insiden yang dapat mengkoordiansi sumber daya yang ada untuk mengeleminasi ancaman dan meminimalisir kerusakan dan kerugian dari sebuah insiden serangan. Incident Response Plan juga pelu dibuat, sebagai panduan atau prosedur bagi lembaga atau perusahaan untuk mendeteksi dan menangani insiden serangan atau pelanggaran data.

• Terapkan Komitmen Manajemen

Melindungi data bukan hanya tanggung jawab divisi IT saja. Mulai dari level atas sampai terendah harus memahami cara melindungi data. Ini dapat diterapkan perusahaan dengan membuat SOP keamanan informasi berkelanjutan, audit berkala, peningkatan software dan hardware, dan juga pengembangan keterampilan.