Liputan6.com, Jakarta Dalam dunia yang semakin terhubung secara digital, ketahanan dan keamanan siber menjadi krusial untuk melindungi infrastruktur dan data sensitif dari serangan yang semakin kompleks.
Baca Juga
Dengan adanya peraturan organisasi mengenai proteksi data pribadi, organisasi-organisasi di indonesia harus mulai menerapkan kontrol mengenai keamanan data pribadi. Pakar Keamanan Siber yang juga menjabat sebagai Head Asia Pacific Japan (APJ) Sales Engineering Exabeam Leonardo Hutabarat memberikan wawasan berharga tentang tantangan dan strategi dalam menghadapi ancaman siber.
Advertisement
"Pertahanan akan serangan-serangan digital yang bertujuan untuk menyerang data organisasi dan mengambil data pribadi, harus mengadaptasikan beberapa strategi," kata dia, Selasa (3/9/2024).
Serangan yang bertujuan mengambil data pribadi terdiri dari 2 tipe, serangan yang datangnya dari luar dan serangan yang datangnya dari dalam. Strategi pengamanan data pun harus beradaptasi dari 2 tipe serangan ini.
Strategi pengamanan data pribadi terhadap serangan dari luar membutuhkan identifikasi dan mitigasi ancaman dari Advanced Persistent Threat (APT). Dan strategi mengatasi APT membutuhkan kemampuan untuk menggunakan pembelajaran mesin dan analisis perilaku untuk mendeteksi pola anomali yang mengindikasikan upaya eksfiltrasi data.
Strategi pengamanan data pribadi terhadap serangan dari dalam membutuhkan pemantauan aktivitas dari file seperti aktifitas modifikasi dan penghapusan, serta perubahan izin dari file tersebut.
Dan salah satu kemampuan yang dibutuhkan untuk melakukan pemonitoran file adalah solusi pemantauan integritas file. Selain memonitor integritas file, Menerapkan solusi Analisis Perilaku Entitas Pengguna (UEBA) untuk membantu memahami dan mengidentifikasi perilaku pengguna yang tidak wajar.
Dan untuk melengkapi Strategi pengamanan data pribadi terhadap serangan dari dalam, dibutuhkan Pemanfaatan Teknologi Security Information Event Management (SIEM) untuk memusatkan data log dan memfasilitasi deteksi ancaman.
Strategi Pengamanan Data
Kedua strategi pengamanan data tersebut juga membutuhkan pemanfaatan keamanan Endpoint untuk mencegah akses tidak sah ke jaringan organisasi dengan menggunakan protokol enkripsi yang kuat dan memastikan bahwa semua perangkat yang terhubung ke sistem organisasi mematuhi standar keamanan yang ketat. Selain itu penerapan Menerapkan model keamanan Zero Trust dapat meningkatkan pertahanan dari serangan yang bertujuan untuk melakukan pencurian data.
Model Zero Trust dapat memastikan system kritikal diisolasi dan memiliki akses terbatas, dan model zero trust dapat memastikan tidak ada perangkat, pengguna, sistem, dan user yang terlepas dari pengoperasian yang seharusnya.
Pengamanan data harus berpusat terhadap pemahaman akan pentingnya data tersebut. Pengamanan data juga tidak terlepas dari incident management dan strategi respons dari insiden. Dan salah satu strategi untuk mengatasi pengamanan data adalah melakukan simulasi untuk menguji control atau prosedur pengamanan data sudah sesuai dengan strategi yang direncanakan sejak awal.
Advertisement
Penjahat Dunia Maya
Salah satu tujuan utama penjahat dunia maya, seperti R00TK1T, adalah eksfiltrasi data—ekstraksi informasi sensitif tanpa izin dari sistem yang ditargetkan. Selain itu, waktu akan menjadi ukuran penting karena semakin banyak lingkungan yang perlu dideteksi.
"Hal ini akan menjadi penting untuk mendeteksi serangan dengan lebih cepat dan tepat, sehingga organisasi dapat mencapai jumlah Mean Time To Detect (MTTD) dan Mean Time To Response (MTTR) yang paling singkat meskipun lingkungan keamanan baru dan infrastruktur baru akan segera hadir," jelasnya.
Disamping itu, kolaborasi antar lembaga dan pemangku kepentingan dalam menghadapi ancaman siber yang semakin kompleks juga penting menurut Leonardo. Menurutnya, perlindungan ekonomi digital yang berkembang pesat di kawasan ASEAN memerlukan strategi yang komprehensif dan proaktif.
Serangan terhadap lembaga pemerintah atau organisasi - organisasi tidak akan berkurang seiring berjalannya waktu, sehingga memerlukan pendekatan keamanan siber yang proaktif dan beragam. Instansi pemerintah harus memanfaatkan teknologi canggih untuk mencegah upaya penyelundupan data.