Rekomendasi Framework untuk Data Resilience
Dalam menerapkan data resilience, ada beberapa framework (kerangka kerja) yang disarankan oleh Gautama dalam presentasinya. Framework yang disarankan tersebut seluruhnya dibuat oleh NIST (National Institute of Standards and Technology), salah satu organisasi di dunia yang banyak mengeluarkan framework untuk diterapkan perusahaan.
Framework yang pertama, yaitu NIST Cybersecurity Framework v1.1 (dirilis tahun 2018). Framework ini terdiri dari 5 fungsi dan dibagi menjadi 23 kategori dan 108 sub kategori.
“Ini adalah framework yang paling banyak digunakan oleh organisasi di seluruh dunia. Ini adalah framework yang platform agnostik. Jadi, terlepas apapun sistem yang Anda gunakan, mau open source dan lain-lain, framework ini bisa digunakan,” papar Gautama.
“Di dalam framework ini kita bisa melihat tahapan-tahapan yang kaitannya dengan keamanan siber. Jadi ada tahapan identify dahulu, kemudian protect, detect, response, dan recover,” tambahnya.
Framework kedua, yakni NIST SP 800-160 Vol. 2, Rev. 1, Developing Cyber-Resilient Systems: A Systems Security Engineering Approach (dirilis tahun 2021).
Framework yang ketiga, yaitu NIST SP 1800-25, Data Integrity: Identifying and Protecting Assets Against Ransomware and Other Destructive Events (dirilis tahun 2020).
Di dalam framework tersebut, berisi panduan praktis mengenai cara mengidentifikasi dan melindungi diri (preventive control) dari ransomware dan gangguan lainnya.
Framework keempat, NIST SP 1800-26, Data Integrity: Detecting and Responding to Ransomware and Other Destructive Events (dirilis tahun 2020).
“Framework ini berbicara mengenai bagaimana cara kita mau mendeteksi dan merespons ransomware maupun gangguan yang lainnya,” ucap Gautama.
Framework yang kelima, NIST SP 1800-11, Data Integrity: Recovering from Ransomware and Other Destructive Events (dirilis tahun 2020), yang berisi panduan praktis dalam rangka melakukan pemulihan (detective dan responsive control) terhadap ransomware dan gangguan lainnya.
Kemudian framework terakhir yang disarankan terkait data resilience, adalah NIST SP 800-34 Rev.1, Contingency Planning Guide for Federal Information Systems (dirilis tahun 2010). Framework tersebut berisi panduan dalam merencanakan Business Continuity dan Disaster Recovery.
Semua framework tersebut pada dasarnya berisi anjuran dan rekomendasi bagi perusahan dalam menjaga data resiliency. Tidak semua harus diikuti, namun setidaknya dapat menjadi panduan dalam menyusun strategi. "Pahami kebutuhan organisasi Anda [dalam memastikan data resilience], lalu praktekkan sesuai dengan framework yang ada," ujar Goutama.
Baca Juga: IBM, Multipolar Technology Beberkan Cara Tingkatkan Data Resilience