Transformasi digital yang terus berkembang menuntut kita untuk berada dalam mode waspada dalam menjaga keamanan siber. Perusahaan-perusahaan pada bidang industri IT pun melakukan berbagai upaya yang signifikan demi menjaga keamanan dan keutuhan sistem serta data mereka.
Pembahasan mengenai cyber security ini disoroti dalam acara National Cyber Security Connect 2023 yang berlangsung di Birawa Assembly Hall, Menara Bidakara, pada 25–26 Oktober dengan tema bertajuk “Get Ready To Face Future Cyber Threats”.
Acara ini merupakan acara tahunan yang diprakarsai oleh Badan Siber dan Sandi Negara (BSSN), menggandeng Nagayana Indonesia serta APTIKNAS.
Kali ini NCSC 2023 menghadirkan ratusan perusahaan di bidang keamanan siber, baik dari dalam maupun luar negeri, dengan berbagai sponsor dari industri teknologi informasi yang turut menampilkan produk atau jasa solusi terkait keamanan siber.
Acara ini dibuka dengan sambutan dari Soegiharto Santoso yang menyampaikan bahwa mengikuti keberhasilan tahun lalu, acara National Cyber Security Connect 2023 kali ini diharapkan dapat menjadi tempat diskusi untuk menyadarkan peserta bahwa keamanan siber perlu diperketat.
Sejalan dengan pemaparan dari Soegiharto, Slamet Aji Pamungkas selaku Deputi Bidang Keamanan Siber dan Sandi Perekonomian, BSSN, menyampaikan bahwa Indonesia yang saat ini merupakan peringkat kedua negara dengan kejahatan siber terbanyak di dunia. Dengan data tersebut bidang teknologi informasi memang sudah seharusnya berbenah.
Empat sektor vital yang harus ditingkatkan dari segi keamanan sibernya, yaitu pemerintahan, ekonomi, enterprise, dan infrastruktur informasi. Ancaman seperti malware, phishing, dan social engineering, terkadang tidak hanya mengancam perusahaan, tapi juga ditujukan personal ke karyawannya.
Ancaman apa pun pada kejahatan siber jelas hanya akan merugikan. Guna meminimalisir dampak buruk dan memastikan ketersediaan data aman dari kompleksitas berbagai serangan yang mungkin terjadi, perusahaan-perusahaan dapat mengandalkan penyedia layanan keamanan siber yang terpercaya.
Solusi Tantangan Keamanan Data pada Infrastruktur Lingkungan Cloud
Tantangan keamanan yang dihadapi oleh perusahaan dengan infrastruktur cloud sangat beragam karena celah keamanan yang selalu ada. Salah satu ancaman yang sering diterima perusahaan-perusahaan adalah ransomware.
Andi Hendra Gunawan, sebagai Security Operation Consultant, memberikan pemaparan mengenai sejarah ransomware, tipe-tipe atau jenis ransomware, bagaimana cara kerja ransomware, insiden-insiden serangan terdahulu, serta tindakan-tindakan mitigasi dan remediasinya.
“Best practice dari atau untuk mencegah serangan ransomware. Di sini yang pertama adalah regular backup. Dalam dunia security itu kita memegang asas ‘There is no such system that is completely safe’, jadi tidak ada sistem yang betul-betul aman,” ujar Hendra.
Menurutnya, tidak ada yang bisa memastikan apakah sistem bisa benar-benar seratus persen aman. Akan tetapi kita bisa meminimalisir risiko keamanan dengan melakukan beberapa hal pencegahan di antaranya adalah visibility, user awareness, dan melakukan data backup secara reguler untuk memastikan ketersediaan data atau sistem utuh setelah terjadi insiden keamanan.
Acara juga diisi dengan pemaparan dari Selamet Catur Irayulian, IT Security Implementation Manager, yang menjelaskan mengenai network segmentation in zero trust, application security in zero trust, serta data security in zero trust.
Catur menjelaskan bahwa pengimplementasian zero trust dan security analytics membutuhkan machine learning and artificial intelligence. Menurutnya, tantangan implementasi zero trust ini terlihat dari resistensi dari eksekutif dan mengalokasikan resource.
“Assessment dan planing adalah fundamental utk achieve zero trust security,” jelas Catur. Zero trust ini pun penting diaplikasikan karena, “Walaupun tidak bisa 100% melindungi aset kita, tapi zero trust bisa mengurangi dampak serangan.”
Selain pemaparan mengenai ransomware dan zero trust, tim Datacomm juga berkesempatan untuk mengikuti diskusi khusus dengan tema “Organizational Response to Data Breach” yang diwakilkan oleh Dony Hanggono, selaku Cloud Security Manager Datacomm.
Kebocoran data penting untuk diperhatikan karena memberikan kerugian signifikan terkait reputasi dan finansial. Kebocoran data terjadi karena pencurian data, aktivitas malware, hingga insider threats.
Jika data-data terlanjur bocor, hal-hal yang harus dilakukan untuk mengatasi kebocoran data adalah deteksi dini, mengaktifkan incident response team, assessment dan investigasi, memberikan notifikasi kepada user yg bersangkutan/terdampak, dan pastikan sistem dikembalikan secara online.
Penting untuk menjaga technology, people, and process berjalan beriringan. Dalam hal ini, DTrust, layanan cloud-centric managed security service provider (MSSP) dari PT Datacomm Diangraha, memberikan solusi keamanan dengan teknologi, proses, dan keahlian mumpuni untuk menangani serangan siber yang kompleks.
DTrust menawarkan Next Generation Firewall, sistem pencadangan, pemulihan data, hingga security risk compliance yang andal. Dengan kata lain, pengguna tidak perlu repot mengurus keamanan sistem pada lingkungan cloud-nya hanya dengan memercayakannya kepada tim ahli DTrust!
