Di era yang mementingkan digitalisasi ini, tanggung jawab lembaga pemerintah pusat Indonesia tidak hanya sebatas menjaga aset fisik. Memastikan keselamatan dan keamanan negara di dunia siber telah menjadi hal yang tidak kalah pentingnya. Konsekuensi serangan siber (cyberattack) terhadap lembaga pemerintahan akan berdampak besar pada masyarakat, bukan hanya terhadap infrastruktur digital melainkan juga tatanan sosial masyarakat kita. Misalnya, pelanggaran di lembaga identifikasi tidak hanya membahayakan data sensitif, tetapi juga menjadikannya sasaran empuk niat jahat yang pada akhirnya akan mengurangi kepercayaan publik pada lembaga tersebut.
Menanggapi kebutuhan mendesak ini, Badan Siber dan Sandi Nasional (BSSN) mengambil langkah inovatif untuk memperkuat pertahanan siber Indonesia dengan meluncurkan enam Tim Respons Insiden Keamanan Komputer (Computer Security Incident Response Teams/CSIRT) di tingkat pemerintah pusat, yang bertugas sebagai ujung tombak manajemen insiden dan mengurangi risiko siber.
Namun, seruan untuk memodernisasi keamanan siber (cybersecurity) tidak hanya bergema di tingkat pemerintah pusat tetapi juga di seantero sektor publik. Upaya modernisasi ini menuntut perubahan dari pola pikir tradisional risiko-versus-manfaat.
Edwin Lim (Country Director of Indonesia, Fortinet) mengatakan untuk mengatasi risiko keamanan ini amat penting, pengguna juga perlu mengatur kerumitan anggaran, alokasi sumber daya, dan kelangkaan tenaga ahli.
"Di sini, kita akan menggali tiga tren penting yang dapat dimanfaatkan sektor publik Indonesia untuk meningkatkan ketahanan siber (cyber resilience) dan melaju di era digital ini," katanya.
Menyesuaikan Sistem TI di Era Digital:
Di era digital sekarang ini, permintaan akan sistem komputer meningkat pesat, khususnya dengan integrasi teknologi operasional (OT) dan sistem industri tradisional berbasis TI. Lembaga pemerintah pusat harus melakukan modernisasi pada sistem mereka dengan tetap memprioritaskan keamanan yang konsisten. Ini berarti mencari model penerapan yang paling sesuai, misalnya konsolidasi, cloud, dan ‘as a service’, guna mencegah penyebaran vendor atau produk.
Misalnya, alih-alih mengandalkan banyak produk yang terisolasi, tim TI dapat memilih next-generation firewall (NGFW) dengan kemampuan bawaan Zero Trust Network Access (ZTNA) dan Software-Defined Wide Area Network (SD-WAN).
"Pilihan strategi ini akan mengurangi kompleksitas pengelolaan banyak konsol dan dasbor," ujarnya.
Menerapkan Arsitektur Zero-Trust:
Konsep "trust no one" atau jangan percaya pada siapa pun menjadi inti pengamanan modern. Dalam sistem ini, pengguna harus memverifikasi identitas sebelum dapat mengakses data atau aplikasi sensitif. Interaksi antara aplikasi, pengguna, atau perangkat memerlukan otorisasi.
Edwin mengatakan alat keamanan siber harus memiliki kesadaran situasional untuk menginformasikan keputusan otorisasi, seperti mengenali potensi infeksi malware pada sumber atau sasaran.
"Pendekatan zero-trust juga akan mengatasi masalah penyebaran produk, dengan mengubah paradigma manajemen keamanan dari integrasi alat kepada pendekatan holistik berbasis hasil," ucapnya.
Banyak perusahaan telah mengganti virtual private network (VPN) tradisional dengan solusi ZTNA universal yang mengendalikan akses pengguna tanpa bergantung pada lokasinya (di tempat atau dari jarak jauh).
Penerapan ZTNA universal mengharuskan lembaga menilai arsitektur yang saat ini mereka gunakan dengan menyeluruh untuk mengenali titik lemah keamanan, dan dengan saksama mengevaluasi keselarasan penawaran tiap vendor dengan regulasi lokal dan global. Misalnya, NGFW dapat berfungsi sebagai landasan strategi zero-trust yang mengautomasi kendali dan mengoordinasikan pengamanan di seluruh titik akhir, jaringan, dan aplikasi.
Kolaborasi untuk Ketahanan Kolektif:
Keamanan siber adalah upaya kolektif, dan dalam menghadapi pelaku ancaman yang terus berubah, sangat diperlukan suatu kolaborasi antara organisasi publik dan swasta. Pelaku ancaman bekerja sama dan terus-menerus menyesuaikan taktik mereka untuk membobol infrastruktur. Oleh karenanya, aliansi antara tim keamanan dan ahli industri adalah kunci untuk berbagi intelijen ancaman dan praktik terbaik.
"Dengan mensimulasikan skenario serangan siber, tim keamanan dapat melatih dan menyempurnakan upaya respons mereka guna meminimalisasi risiko gangguan layanan," ucapnya.
Seiring berkembangnya teknologi, risiko terkait juga terus meningkat. Kesiapan sektor publik bergantung pada penerapan prinsip zero trust dan kolaborasinya dengan ahli keamanan siber. Kerja sama strategis ini akan memberdayakan lembaga pemerintah pusat untuk menerapkan solusi yang dapat membangun perlindungan yang kuat terhadap aset pemerintah.
Dengan memanfaatkan keahlian vendor keamanan siber yang sudah mapan, sektor publik dapat beralih dari pendekatan yang kurang terintegrasi dan menerapkan ZTNA universal yang berpusat pada NGFW. Pendekatan holistik ini akan memberikan kepada sektor publik Indonesia visibilitas terpadu, kendali otomatis, dan perlindungan terkoordinasi guna memastikan keamanan titik akhir, jaringan, dan akses aplikasi, yang pada akhirnya melindungi kepentingan rakyat dan negara kita.