Marak Kebocoran Data, Ini 6 Tips Keamanan Siber untuk PSE

Upgrade Infrastruktur 5G, XL Axiata Gandeng Juniper Networks

Selular.ID – Saat ini ketika data sudah menjadi sebuah aset bernilai, maka tidak heran banyak serangan digital yang menyasar data Penyelenggara Sistem Elektronik atau PSE.

Dapat dilihat dari rentetan insiden seperti dugaan kebocoran 1,3 miliar data registrasi SIM Card baru-baru ini, data bank pada Januari 2022, catatan medis pasien di sejumlah rumah sakit, dokumen penting milik 21 ribu perusahaan Indonesia dan perusahaan asing yang memiliki cabang di Indonesia, hingga 26 juta data riwayat browsing pengguna salah satu provider internet.

Pakar keamanan siber dan Presiden Direktur ITSEC Asia, Andri Hutama Putra memaparkan bahwa ancaman peningkatan kebocoran data ini perlu diwaspadai oleh para PSE, terutama yang menyimpan data pribadi masyarakat.

“Serangan siber dan kebocoran data dapat berdampak luas mulai dari kerugian operasional atau finansial dari PSE itu sendiri, dan juga potensi kejahatan digital bagi pengguna yang terdampak dari kebocoran data pribadi mereka,” jelas Andri.

Baca Juga: Hasil Investigasi ATSI Terkait Kebocoran Data

Andri juga menjelaskan lebih lanjut bahwa PSE perlu membekali diri dengan infrastruktur keamanan siber untuk memproteksi dari ancaman serangan.

Mulai dari membentuk tim keamanan siber atau bermitra dengan penyedia layanan keamanan siber, dan juga menerapkan berbagai SOP dan langkah perlindungan pada jaringan dan aplikasi yang ada.

Perlu adanya IT Security Roadmap yang jelas, terarah, dan berkomitmen yang meliputi people, process, dan technology.

IT Security Roadmap dapat menjadi panduan dari manajemen untuk meningkatkan security maturity level dan literasi keamanan digital secara internal.

Baca Juga: Laporan 81 Persen Perusahaan di Indonesia Alami Kebocoran Data

Namun hal ini juga perlu didukung dengan teknik-teknik yang wajib dilakukan secara rutin oleh PSE untuk menjamin bahwa aplikasi dan infrastruktur yang dimiliki aman.

Berikut teknik-teknik meningkatkan infrastruktur keamanan siber untuk PSE:

1. Lakukan Penetration Testing
Penetration Testing atau Pentest dilakukan dengan cara simulasi serangan kepada aplikasi atau jaringan untuk menemukan celah keamanan, sebagai evaluasi untuk memperbaiki tingkat keamanan. Lakukan Pentest untuk aplikasi sebelum launching ke publik, aplikasi perubahan, dan untuk aplikasi kritikal perlu dilakukan Pentest rutin setiap tahun. Pentest wajib dilakukan dan hasil temuan celah keamanan harus ditutup.

2. Red Teaming
Selain Pentest, simulasi serangan yang lebih komprehensif dilakukan melalui Red Teaming. Lebih dari sekedar mengetes jaringan atau aplikasi, Red Teaming melakukan simulasi serangan yang menyeluruh dan mendalam pada infrastruktur internal meliputi people, process, dan technology. Red Teaming bertujuan melatih kemampuan organisasi dan tim internal (blue team) dalam mendeteksi, merespon, dan mencegah serangan.

3. Membentuk Security Operation Center (SOC) untuk monitoring aplikasi critical
SOC diperlukan sebagai Blue Team atau tim pertahanan untuk memantau secara ketat 24/7 nonstop pada sistem aplikasi yang krusial untuk meningkatkan visibilitas keamanan, mempersingkat waktu deteksi dan respon terhadap aktivitas serangan, dan membantu memperhitungkan resiko dari ancaman siber. Use case atau skenario-skenario pertahanan juga perlu selalu diperbaharui.

4. Lakukan Patching dan Hardening
Melakukan patching pada software selain dapat untuk menambah fitur dan meningkatkan performa, update patch penting dilakukan untuk memperbaiki bug/error dan menutup celah keamanan. Hardening memberikan langkah lebih lanjut untuk memperkuat sistem keamanan yang meliputi network, server, application, database, dan operating system.

5. Buat perencanaan dan tim Incident Response
Mengembangkan sebuah Incident Response Plan, yaitu panduan atau prosedur bagi lembaga atau perusahaan untuk mendeteksi dan menangani insiden serangan atau pelanggaran data. Perencanaan juga perlu meliputi pembentukan tim respon insiden yang dapat mengkoordinasikan sumber daya yang ada untuk mengeliminasi ancaman dan meminimalisir kerusakan atau kerugian dari sebuah insiden serangan.

6. Terapkan Komitmen Manajemen
Selain pembuatan SOP keamanan informasi, dalam proses pengelolaanya perlu ada komitmen dari seluruh manajemen organisasi. Mulai dari level atas sampai yang terendah perlu pemahaman untuk melindungi data, bukan terbatas pada departemen IT saja. Komitmen keamanan informasi ini juga perlu dijalankan berkelanjutan dalam berbagai implementasi yang meliputi pembaharuan SOP, audit berkala, peningkatan software dan hardware, dan juga pengembangan keterampilan.

Baca Juga: Maraknya Kebocoran Data, Pengamat: Audit Sistem Dengan baik, Jangan Sekedar Pelangkap Administrasi Saja

Teknik-teknik tersebut dapat menjadi rencana preventif atau korektif bagi PSE dalam membangun IT Security Roadmap.

“Pemahaman lebih luas juga diperlukan saat ini, bagi pemerintah untuk meregulasi dan menerapkan standart kepatuhan, PSE sebagai sebuah panduan kewajiban pengelolaan, dan masyarakat sebagai pengguna juga jika paham akan menjadi sebuah tuntutan permintaan dalam menggunakan layanan,” tutup Andri.