.webp)
Pembobolan data terjadi pada raksasa global dan juga banyak kejadian di Indonesia, hal tersebut tentu menjadi catatan penting dalam membangun kewaspadaan nasional mengenai pentingnya membangun keamanan siber yang terintegrasi dengan keseluruhan operasional, bahkan beberapa kejadian kebocoran justru terjadi di saat pandemi COVID-19, dampak finansial akibat serangan siber tidak pernah berkurang.
Berbanding lurus dengan tingginya tingkat pemanfaatan teknologi informasi dan komunikasi tersebut, tingkat risiko dan ancaman penyalahgunaan teknologi informasi dan komunikasi juga semakin tinggi dan semakin kompleks, perlu mempersiapkan dan melakukan identifikasi semua proses terkait keamanan siber.
Selain itu, Manajemen Risiko yang tepat perlu diterapkan dengan disiplin, terlebih apabila sudah terjadi insiden, diperlukan strategi tepat untuk melakukan upaya hukum serta membuka informasi dengan pihak eksternal untuk menjaga nama baik.
SCROLL TO CONTINUE WITH CONTENT
Lebih lanjut, asesmen secara berkala perlu dilakukan, action to be taken mitigasi semua potensi ancaman yang datang dari luar dan dari dalam perlu diwaspadai, memiliki kriteria berbagai lapisan pertahanan, baik dari sumber daya manusia, proses, dan teknologi itu sendiri, baik itu di aplikasi maupun infrastruktur, yang memungkinkan mampu bertahan dengan efektif, mengantisipasi dampak perlindungan data yang dapat terganggu akibat kebocoran, sehingga dibutuhkan SOP (System Operation and Procedure) yang terukur, mencegah agar serangan siber tidak berdampak terhadap sistem.
Ancaman keamanan siber antara lain berasal dari phising, spear phising, Trojan, malwares, ransomwares, DDoS, attack of IOT Devices, MoMA (Malware on Mobile Apps), dan yang paling mencemaskan adalah adanya advance persistent threats.
Namun hal yang juga sangat penting dalam kemanan siber, bisa tanpa disadari dan belum tentu diantisipasi oleh tim keamanan siber pada umumnya, yaitu serangan pencurian dan kebocoran data yang datang dari dalam dan atau disengaja oleh oknum pihak internal.
Hal ini tentu tidak mudah dapat dicegah oleh perangkat keamanan siber, karena pihak internal yang bersangkutan memilki kewenangan dan akses untuk melakukannya, belum lagi kemungkinan sharing password yang pada dasarnya tidak boleh dilakukan.
Hal-hal di atas tentu akan dapat menyebabkan kerugian esensial yang mahal, kehilangan kepercayaan publik seperti tersebarnya data pelanggan oleh oknum, diperjualbelikan data diri, dsb.
Mitigasi dari dalam
Ada 4 faktor kunci yang dapat dipertimbangkan harus dilakukan, antara lain:
- Mengetahui seluruh data yg keluar dari dalam melalui berbagai media seperti email, chat, social media, storage eksternal, dll
- Mengetahui yang akan terjadi terhadap organisasi dari oknum internal melalui employee monitoring application
- Mencegah penghapusan dan pengeditan dokumen dari oknum internal
- Mencegah pemasangan aplikasi yang berbahaya
Adapun yang harus kita perhatikan dan diwaspadai, adalah:
- Oknum internal sangat berbahaya dan tidak dapat terdeteksi,
- Manusia dapat berubah menjadi pemberontak, keamanan terpadu antara pengamanan luar ke dalam dengan pengamanan dalam, sangat diperlukan untuk mencegah terjadinya oknum internal,
- Data dan dokumen penting yang tidak di-manage atau terpusat, sangat rentan di gunakan oleh oknum yang tidak bertanggung jawab.
Kita harus terus optimis, bahwa kenyataannya perkembangan teknologi AI dengan immune approach (pendekatan imun) dapat dilakukan dalam implementasi keamanan siber saat ini, diantaranya adalah mengendalikan seluruh partikel file dan database dalam jaringan yang tersebar keseluruh endpoint user, dan mengendalikan seluruh aksesoris jaringan didalam endpoint user secara rahasia dari jarak jauh, dimanapun dan kapanpun sehingga keamanan kita dapat kendalikan seluruhnya, dimanapun kita berada secara terpadu.
Siapkah kita menjaga reputasi? Ya tentu harus siap. Dunia sudah dalam genggaman! Dan pasti ada solusi.
*) Achmad Sugiarto adalah penulis buku Synergy Way of Disruption 2018, CSO Telkom Group 2019-2020, SteerCo 1000 Startup Digital Kementerian Kominfo 2020
(asj/asj)
