ITSEC Asia hari ini di Jakarta kembali membagikan tips keamanan siber. Bila sebelumnya untuk mengamankan data pribadi di dunia maya, seperti yang InfoKomputer sampaikan di sini; kali ini tips keamanan siber yang dibagikan diperuntukkan bagi PSE (penyelenggara sistem Elektronik). ITSEC Asia menyebutkan bahwa saat ini, ketika data sudah menjadi sebuah aset bernilai, banyak serangan siber yang menyasar data dari lembaga atau perusahaan PSE.
ITSEC Asia pun mencontohkan sejumlah dugaan insiden keamanan siber di tanah air. Empat di antara dugaan insiden keamanan siber yang dimaksud adalah mengenai data pendaftaran kartu SIM, data bank, catatan medis pasien rumah sakit, dan data riwayat penelusuran yang sempat ramai beberapa waktu lalu. Keempatnya makin menegaskan pentingnya keamanan siber bagi PSE.
“Serangan siber dan kebocoran data dapat berdampak luas mulai dari kerugian operasional atau finansial dari PSE itu sendiri, dan juga potensi kejahatan digital bagi pengguna yang terdampak dari kebocoran data pribadi mereka,” sebut Andri Hutama Putra (Presiden Direktur ITSEC Asia) sembari menegaskan ancaman peningkatan kebocoran data perlu diwaspadai oleh para PSE — perlu memastikan keamanan siber yang dimiliki, terutama untuk yang menyimpan data pribadi masyarakat.
Lebih lanjut, ITSEC Asia mengatakan bahwa PSE perlu membekali diri dengan infrastruktur keamanan siber untuk memproteksi dirinya dari ancaman siber. PSE perlu membentuk tim keamanan siber atau bermitra dengan penyedia layanan keamanan siber. Selain itu, perlu adanya IT security roadmap yang jelas, terarah, dan berkomitmen yang meliputi people, process, dan technology.
Tak hanya itu, ITSEC Asia menambahkan bahwa hal-hal tersebut perlu didukung dengan teknik-teknik yang wajib dilakukan secara rutin oleh PSE untuk menjamin bahwa aplikasi dan infrastruktur yang dimiliki aman. Berikut tips ITSEC Asia mengenai teknik-teknik bersangkutan, seperti yang dikutip dari rilis yang InfoKomputer terima.
1. Lakukan Penetration Testing
Penetration testing atau pentest dilakukan dengan menyimulasikan serangan siber terhadap aplikasi atau jaringan untuk menemukan celah keamanan. Pentest berfungsi sebagai evaluasi untuk memperbaiki tingkat keamanan. Lakukan pentest untuk aplikasi sebelum diluncurkan ke publik maupun bila ada perubahan. Lakukan pentest secara rutin setiap tahun untuk aplikasi kritikal. Celah keamanan yang ditemukan haruslah ditutup.
2. Lakukan Red Teaming
Lakukan simulasi serangan siber yang lebih komprehensif melalui red teaming. Lebih dari sekadar mengetes jaringan atau aplikasi, red teaming melakukan simulasi serangan siber yang menyeluruh dan mendalam pada infrastruktur internal meliputi people, process, dan technology. Red teaming bertujuan melatih kemampuan organisasi dan tim internal (blue team) dalam mendeteksi, merespons, dan mencegah serangan siber.
3. Bentuk SoC
Bentuk SOC (security operation center) untuk memantau secara ketat dan nonstop (24/7) sistem aplikasi yang krusial untuk meningkatkan visibilitas keamanan, mempersingkat waktu deteksi dan respons terhadap serangan siber, dan membantu memperhitungkan risiko dari ancaman siber. Dalam read teaming tadi, SOC adalah sebagai blue team.
4. Lakukan Patching dan Hardening
Lakukan patching pada peranti lunak. Pasalnya, selain bisa untuk menambah fitur dan meningkatkan performa, patching juga untuk memperbaiki bug/error dan menutup celah keamanan. Hardening memberikan langkah lebih lanjut untuk memperkuat sistem keamanan yang meliputi jaringan, server, aplikasi, basis data, dan sistem operasi.
5. Kembangkan Incident Response Plan
Kembangkan sebuah incident response plan, yaitu panduan atau prosedur bagi organisasi untuk mendeteksi dan menangani insiden serangan siber atau pelanggaran data. Perencanaan juga perlu meliputi pembentukan tim incident response yang dapat mengkoordinasikan sumber daya yang ada untuk mengeliminasi ancaman siber dan meminimalisasi kerusakan atau kerugian dari sebuah insiden serangan siber.
6. Terapkan Komitmen Manajemen
Selain pembuatan protap keamanan siber, dalam proses pengelolaanya perlu ada komitmen dari seluruh manajemen organisasi. Mulai dari level atas sampai yang rendah perlu pemahaman untuk melindungi data, bukan terbatas pada departemen TI saja. Oleh karena itu, terapkan komitmen manajemen. Komitmen keamanan siber ini juga perlu dijalankan berkelanjutan dalam berbagai implementasi yang meliputi pembaharuan protap, audit berkala, peningkatan peranti lunak dan peranti keras, serta pengembangan keahlian.