ITSEC kemarin menegaskan pentingnya melakukan pentest (penetration test) bagi organisasi untuk membantu menjaga data, termasuk data pribadi anggota masyarakat Indonesia, yang ada padanya. ITSEC, yang mengklaim dirinya sebagai salah satu perusahaan cyber security terbesar di Asia Pasifik, menyebutkan bahwa keamanan data maupun informasi sangat mirip dengan perlombaan senjata; pihak penyerang dan pihak yang bertahan terus mengembangkan cara-cara baru untuk menyerang dan bertahan. Dengan kata lain penyerang terus berevolusi. Oleh karena itu, organisasi sebaiknya senantiasa memperbarui standar keamanan yang digunakan serta melakukan pentest untuk mengevaluasi keamanan dari sistem TI yang dipakai.
"Keseriusan dan kerja bersama berbagai elemen secara berkelanjutan terutama perusahaan atau lembaga yang memiliki arsip data pribadi masyarakat menjadi kunci dalam mencegah aksi pelanggaran data yang dapat merugikan banyak pihak,” ujar Andri Hutama Putra (Presiden Direktur ITSEC).
ITSEC menjelaskan bahwa pentest merupakan suatu metode untuk mengevaluasi keamanan dari sebuah sistem dan jaringan komputer alias cyber security, yang berfokus pada antisipasi serangan siber alias cyber attack. ITSEC menambahkan evaluasi pada pentest dilakukan dengan cara melakukan sebuah simulasi serangan yang hasilnya berguna sebagai feedback untuk pengelola dalam memperbaiki tingkat keamanan sistem dan jaringan komputernya. Pentest idealnya meliputi pencarian celah program atau sistem yang rentan, merancang dan menyimulasikan serangan pada titik rentan tersebut, lalu memasuki dan mempelajari serangan untuk menetralisasi atau memulihkan data yang terancam.
”Metode pentest semakin dibutuhkan di masa sekarang ini seiring dengan meningkatnya kebutuhan untuk melindungi data-data penting di dalam aplikasi atau web perusahaan, khususnya di tengah meningkatnya aktivitas digital karena pandemi global COVID-19. Dengan melakukan pentest, celah-celah keamanan yang ada dapat diketahui dan dengan demikian dapat diperbaiki secepatnya. Seorang pentester menyimulasikan serangan yang dapat dilakukan, menjelaskan risiko yang bisa terjadi, dan melakukan perbaikan sistem untuk memperkuat infrastruktur jaringan perusahaan tersebut,” sebut Atik Pilihanto (Principal Consultant Incident Response & Threat Hunting ITSEC).
ITSEC pun menekankan perlindungan data maupun informasi yang tidak disertai dengan pembaruan teknik perlindungan secara berkala dapat berakibat pada kebocoran data yang masif. ITSEC mencontohkan dugaan kebocoran data akun pengguna di salah satu e-commerce besar di Indonesia pada awal Mei 2020 lalu serta dugaan kebocoran data BPJS belum lama ini.