Poin Penting
- ISACA Indonesia mendorong penguatan ketahanan siber lewat tujuh pilar utama yang mencakup teknologi, proses, dan SDM
- Fokus utama: security by design, cyber hygiene, serta penguatan kontrol dasar keamanan sistem
- Juga ditekankan human firewall, respons insiden, keamanan vendor, dan evaluasi keamanan berkelanjutan.
Jakarta – Information Systems Audit and Control Association (ISACA) Indonesia Chapter merekomendasikan tujuh pilar utama dalam memperkuat ketahanan siber di Indonesia. Hal ini menyusul lonjakan serangan digital dan perkembangan teknologi berbasis kecerdasan buatan (AI).
Vice President ISACA Indonesia Chapter, Richi Aktorian, mengatakan penguatan ketahanan siber di Tanah Air perlu dilakukan secara menyeluruh, mulai dari aspek teknologi, proses bisnis, hingga sumber daya manusia.
Ia menjelaskan, pilar pertama terkait dengan penerapan keamanan siber sedari awal pengembangan sistem atau embed security by design.
Menurutnya, unsur keamanan siber perlu menjadi bagian dari proses desain, pengembangan, dan peluncuran sistem ke publik. Tak sekadar melulu mempertimbangkan kebutuhan bisnis.
Lalu, pilar kedua memperkuat fondasi keamanan siber dasar atau cyber hygiene, seperti patch management, pengelolaan pengguna, identifikasi aset penting, hingga penerapan multi-factor authentication.
“Cyber security control yang fundamental itu akan bisa mengeliminir permasalahan-permasalahan umum. Paling tidak itu menjadi prioritas,” jelasnya.
Baca juga: BSSN Beberkan Celah Serangan Siber dari Email dan Password Karyawan
Pembangunan Human Firewall
Lanjutnya, ISACA juga menyoroti pentingnya membangun human firewall atau budaya sadar keamanan siber di lingkungan organisasi. Ia menyebut sekitar 82 persen serangan siber dipicu oleh human error.
Oleh karena itu, perusahaan pun didorong rutin menggelar edukasi keamanan siber, simulasi phishing, dan kampanye kesadaran digital supaya keamanan siber menjadi budaya kerja.
Selain itu, organisasi juga diminta memperkuat kesiapan dalam menangani insiden siber. Menurutnya, serangan siber tidak bisa sepenuhnya dihindari sehingga yang perlu dipastikan adalah kesiapan dalam merespons insiden secara cepat dan terkoordinasi.
“Cyber security incident bukan hanya tanggung jawab tim IT atau cyber security, tetapi melibatkan seluruh elemen organisasi,” kata dia.
Penanganan insiden, menurut Richi, harus mencakup komunikasi kepada publik, regulator, internal perusahaan, hingga mitigasi potensi krisis yang lebih luas.
Pilar selanjutnya adalah identifikasi dan pengelolaan pemangku kepentingan secara proaktif dalam penyusunan roadmap keamanan siber maupun penanganan insiden.
Pihaknya juga menekankan pentingnya mengamankan rantai pasok digital dan ekosistem vendor. Richi mengatakan perusahaan perlu memastikan mitra pihak ketiga memiliki standar keamanan siber yang sejalan dengan organisasi.
Baca juga: ISACA: Strategi Keamanan Siber Harus Selaras dengan Risiko dan Kebutuhan Bisnis
“Bagaimana kita memastikan vendor yang masuk di dalam ekosistem juga memiliki semangat yang sama terkait dengan keamanan siber. Bagaimana kita melakukan verifikasi, bagaimana kita melakukan identifikasi, dan memastikan kolaborasi ketika terjadi sebuah insiden,” bebernya.
Pilar terakhir adalah implementasi continuous assurance atau evaluasi keamanan siber secara berkelanjutan.
“Audit, risk assessment, hingga pemeriksaan kepatuhan perlu dipandang sebagai “medical check-up” untuk mengetahui titik lemah sistem yang harus diperbaiki,” tutup Richi. (*)
Editor: Galih Pratama
