Tech

Penting! Simak Tips Keamanan Siber untuk PSE Berikut Ini!

Penting! Simak Tips Keamanan Siber untuk PSE Berikut Ini!
Ilustrasi keamanan data (Pixabay/ Gerd Altmann)

AKURAT.CO Ancaman kebocoran data perlu menjadi perhatian bagi Penyelenggara Sistem Elektronik (PSE), terutama untuk lembaga atau perusahaan yang menyimpan data pribadi masyarakat.

Pasalnya, jumlah kasus kebocoran data makin marak terjadi, seperti dugaan kebocoran 1,3 miliar data registrasi SIM Card, data bank pada Januari 2022, catatan medis pasien di sejumlah rumah sakit, dokumen penting milik 21 ribu perusahaan Indonesia dan perusahaan asing yang memiliki cabang di Indonesia, hingga 26 juta data riwayat browsing pengguna salah satu provider internet.

"Serangan siber dan kebocoran data dapat berdampak luas mulai dari kerugian operasional atau finansial dari PSE itu sendiri, dan juga potensi kejahatan digital bagi pengguna yang terdampak dari kebocoran data pribadi mereka," kata Andri Hutama Putra, pakar keamanan siber dan Presiden Direktur ITSEC Asia, dalam keterangan tertulis yang diterima Warta Ekonomi, Senin (19/9/2022).

baca juga:

Andri juga menjelaskan lebih lanjut bahwa lembaga atau perusahaan PSE perlu membekali diri dengan infrastruktur keamanan siber untuk memproteksi dari ancaman serangan. Mulai dari membentuk tim keamanan siber atau bermitra dengan penyedia layanan keamanan siber, dan juga menerapkan berbagai SOP dan langkah perlindungan pada jaringan dan aplikasi yang ada.

Selain itu, perlu adanya IT Security Roadmap yang jelas, terarah, dan berkomitmen yang meliputi people, process, dan technology. IT Security Roadmap dapat menjadi panduan dari manajemen untuk meningkatkan security maturity level dan literasi keamanan digital secara internal.

Andri juga membagikan teknik-teknik untuk lembaga atau perusahaan PSE meningkatkan infrastruktur keamanan siber :

1. Lakukan Penetration Testing

Penetration Testing atau Pentest dilakukan dengan cara simulasi serangan kepada aplikasi atau jaringan untuk menemukan celah keamanan, sebagai evaluasi untuk memperbaiki tingkat keamanan. Lakukan Pentest untuk aplikasi sebelum launching ke publik, aplikasi perubahan, dan untuk aplikasi kritikal perlu dilakukan Pentest rutin setiap tahun. Pentest wajib dilakukan dan hasil temuan celah keamanan harus ditutup.

2. Red Teaming

Lihat Sumber Artikel di Warta Ekonomi Disclaimer: Artikel ini adalah kerja sama antara AkuratCo dengan Warta Ekonomi. Hal yang berkaitan dengan tulisan, foto, video, grafis, dan keseluruhan isi artikel menjadi tanggung jawab dari Warta Ekonomi.
Sumber: Warta Ekonomi