Liputan6.com, Jakarta - Presiden Prabowo Subianto melalui Wakil Menteri Komunikasi dan Informatika (Wamenkomdigi) Nezar Patria, memberikan penekanan kuat pada pentingnya setiap lembaga negara memiliki Tim Respons Insiden Keamanan Siber (Computer Security Incident Response Team/CSIRT).
Instruksi ini sejalan dengan meningkatnya ancaman siber yang dihadapi Indonesia. Berdasarkan data Badan Siber dan Sandi Negara (BSSN) tahun 2023, sekitar 403 juta anomali, termasuk 347 dugaan insiden siber serius dengan kebocoran data sebagai insiden terbanyak.
Baca Juga
Insiden besar seperti kebocoran data di beberapa instansi pemerintah semakin menekankan kebutuhan CSIRT yang mendesak.
Advertisement
Pemerintah sebelumnya telah menetapkan target membentuk 131 CSIRT dalam Peraturan Presiden Nomor 18 Tahun 2020 tentang RPJMN 2020-2024 sebagai proyek strategis nasional dengan skala prioritas tinggi.
Dalam hal ini perusahaan teknologi informasi Datacomm Diangraha menyambut positif inisiatif pemerintah. Sebagai penyedia solusi keamanan siber, perusahaan berkomitmen siap mendukung pemerintah dalam membangun CSIRT yang kuat dan efektif.
SOC Operation Manager PT Datacomm Diangraha, Muhammad Haikal, menilai keamanan siber bukan sekadar soal teknologi canggih, tetapi juga mencakup kesiapan tim seperti CSIRT dan prosedur yang mampu merespons insiden dengan cepat.
"Ketahanan siber menjadi kunci untuk meminimalkan dampak gangguan akibat serangan siber, memastikan operasional dapat segera dipulihkan melalui koordinasi efektif tim tanggap insiden," ujar Haikal melalui keterangannya, Rabu (6/11/2024).
Dukungan Datacomm juga mencakup analisis ancaman terbaru dan rekomendasi teknologi yang sesuai dengan kebutuhan spesifik organisasi.
Keamanan Siber Tak Cukup Andalkan Teknologi, Peran Manusia juga Krusial!
Di sisi lain, perusahaan keamanan siber DTrust menyoroti sebuah fakta, di mana saat ini banyak perusahaan hingga pemerintahan hanya mengandalkan teknologi keamanan, sehingga tidak cukup untuk mencegah serangan siber.
Ada aspek lainnya yang tidak kalah penting, yaitu 'People' atau manusia yang mengelola harus memiliki security awareness atau kesadaran tentang keamanan siber.
Juga diperlukan 'Process' atau proses yang digunakan untuk tata kelola dalam melaksanakan rencana kesinambungan bisnis.
MSSP Product Manager DTrus, Paulus Miki Resa Gumilang, menilai saat ini banyak pihak yang mengandalkan pendekatan keamanan siber berbasis teknologi atau technology-centric dengan asumsi bahwa memasang Firewall, EDR (Endpoint Detection and Response), atau WAF (Web Application Firewall) dan perimeter sistem keamanan siber lainnya sudah cukup untuk menjamin keamanan siber.
"Faktanya, pendekatan ini tidak sepenuhnya benar. Selain memperhatikan keamanan siber, perlu juga menekankan pada ketahanan siber (cyber resilience)," kata Paulus melalui keterangannya, Kamis (25/7/2024).
Esensi dari cyber resilience adalah memastikan bahwa jika terjadi serangan siber, sistem harus dapat pulih dan beroperasi secara normal dalam waktu singkat.
Insiden PDNS yang menimpa Kominfo merupakan contoh tragedi keamanan siber yang berdampak pada pelayanan publik.
"Oleh karena itu, seluruh sektor baik itu usaha kecil, menengah, besar, maupun pemerintah, harus mengadopsi paradigma keamanan siber (cyber security) yang tepat dan menyeluruh, agar kejadian serupa tidak terulang lagi," Paulus memberi imbauan.
Advertisement
Pentingnya Cyber Resilience
Cyber resilience menjadi sangat penting karena melibatkan manajemen resiko, perencanaan tanggap darurat, backup, dan pemulihan atau recovery.
Prinsipnya menggabungkan pendekatan proaktif dan reaktif dengan kesiapan untuk merespons dan pulih dari serangan secara cepat, sehingga memastikan kegiatan operasional dapat dilanjutkan. Masing-masing pengguna wajib memahami perannya dalam pemulihan dari insiden siber.
Untuk bisa menghadirkan sistem keamanan yang menyeluruh dan bisa diandalkan, cyber security dan cyber resilience wajib berjalan beriringan.
Sebagai Cloud-Centric Managed Security Services Provider (MSSP) pertama di Indonesia, DTrust dari Datacomm menggunakan penerapan terstruktur yaitu Cyber Security Framework.
Ada lima komponen utama yang diterapkan DTrust, antara lain:
- Identification: pemahaman tentang apa saja yang perlu dilindungi di perusahaan, contohnya aset-aset kritis perusahaan.
- Detection: kemampuan untuk mengidentifikasi adanya serangan atau ancaman.
- Protection: langkah untuk mencegah terjadinya serangan atau kerusakan.
- Response: kemampuan untuk menanggapi dan menangani insiden keamanan.
- Recovery: merupakan langkah untuk memulihkan operasi normal setelah terjadinya insiden.
Infografis Kejahatan Siber (Liputan6.com/Abdillah)
Advertisement