SDM Jadi Pilar Penting Membangun Keamanan Digital

Jakarta — Sejak tahun 2020 transformasi digital berproses lebih cepat. Terlebih lagi, seiring pandemi Covid-19 hampir semua aspek kehidupan seperti bekerja, belanja, belajar dilakukan secara online. Hal itu, otomatis juga meningkatkan risiko terjadinya insiden keamanan siber.

Menurut Badan Sandi dan Siber Negara (BSSN), ruang siber Indonesia selalu mengalami serangan siber, baik bersifat teknis dan sosial. Serangan siber bersifat teknis menargetkan sistem elektronik antara lain berupa: DOS dan DDOS, Phishing, SQL Injection, Brute Force Attack, dan Malware Attack.

Sedangkan serangan siber bersifat sosial menargetkan social networking berupa: pemalsuan dan pembocoran, potemkin villages of evidence, identitas palsu, trolling & flaming, disinformasi, hacking pseudo-sosial, hacking sosial, hacking socio-kognitif, serta humor & meme.

“Tahun 2020 lalu tercatat kurang lebih 495 insiden serangan siber, yang bersifat teknis dan sosial, terjadi di ruang siber Indonesia Dengan 9.749 kasus peretasan situs dan 90.887 kasus kebocoran data dari aktivitas malware pencuri informasi di Indonesia. Faktor penyebab kebocoran data adalah human error dan malicious (hacking, social engineering, dan malware),” ungkap Letjen TNI (Purn) Hinsa Siburian, Kepala BSSN dalam  acara It Works Webinar Series,bertema: “IT Security: A Strategic Key of Public Services and Business success in New Normal” di Jakarta, Rabu (17/03/2021). 

Adapun iinsiden keamanan siber biasanya datang dari 4 hal terkait transformasi digital. Pertama, transformasi digital sendiri yang melahirkan permukaan baru (edge, aplikasi, ekosistem) yang jadi sasaran serangan siber. Kedua, kebijakan berkerja dari rumah (working from home) melahirkan teleworkers atau pekerja jarak jauh (yang menggunakan routers kelas rumahan, berbagi VPN, minimnya pemahaman dan kesadaran terkait keamanan siber) merupakan sasaran empuk para penjahat siber.

Ketiga, penggelaran 5G, yang menawarkan bandwith internet lebih tinggi, juga membawa risiko serangan siber yang lebih tinggi berupa arsitektur serangan yang datang dari segala penjuru (distributed), serangan siber yang datang lebih cepat, sedikitnya waktu yang tersedia untuk memberi respon serangan siber yang datang. Keempat, makin maraknya pemanfaatan komputasi awan juga membawa risiko yang meningkat terkait data integrity, kepatuhan pada peraturan (compliance), dan data privacy.

Demikian disampaikan Edwin Lim, Country Director, Fortinet, Indonesia dalam acara yang sama. Webinar yang membahas cyber security ini menghadirkan Letjen TNI (Purn) Hinsa Siburian, Kepala Badan Sandi dan Siber Negara (BSSN) sebagai pembicara kunci. Juga hadir sebagai pembicara Setiaji, S.T., M.S.I., Kepala Diskominfo Pemprov Jawa Barat; Tri Haryanto, Kepala Divisi TIK, Jasa Raharja; dan Arief Wismansyah, Wali Kota Tangerang.

Dalam kesempatan ini kepada para peserta Webinar, Edwin juga membagikan tips Membangun Strategi Keamanan Siber untuk tahun 2021 bagi organisasi, baik korporasi bisnis maupun instansi pemerintahan.

“Pertama dan paling penting, mulailah dengan SDM yaitu karyawan Anda sendiri sebagai pondasi strategi keamanan siber anda. Mereka dapat dikelompokan dalam 3 kategori berdasarkan kriteria yang disusun menurut kepentingan organisasi Anda, yaitu General users, Power users, dan Super users,” tukasnya. 

Kedua, dengan meningkatkan keterhubungan dalam organisasi sebagai bagian dari rencana keamanan siber yang strategis. Prioritaskan traffic bisnis yang penting, mengamankan jalur koneksinya, dan memusatkan teknik pengaturannya. 

“Terakhir, bangun budaya keamanan siber dengan melatih karyawan anda untuk selalu dalam kondisi siaga. Caranya, beri pemahaman dasar terkait keamanan siber, berkomunikasi secara efektif, dan ukurlah kemajuan yang dicapai organisasi dalan hal keamanan siber,” tutur Edwin lagi. (*)