Jakarta –
Teknologi keamanan bukanlah satu-satunya faktor yang harus diperhatikan dalam menjaga keamanan siber. Apalagi yang harus diperhatikan?
Ada aspek lainnya yang tidak kalah penting, yaitu ‘People’ atau manusia yang mengelola perlu memiliki security awareness atau kesadaran tentang keamanan siber, dan ‘Process’ atau proses yang digunakan untuk tata kelola dalam melaksanakan rencana kesinambungan bisnis (Business Continuity Plan atau BCP).
“Saat ini banyak pihak yang mengandalkan pendekatan cyber security berbasis teknologi atau technology-centric dengan asumsi bahwa memasang Firewall, EDR (Endpoint Detection and Response), atau WAF (Web Application Firewall) dan perimeter sistem keamanan siber lainnya sudah cukup untuk menjamin keamanan siber,” kata Paulus Miki Resa Gumilang, MSSP Product Manager DTrust, dalam keterangan yang diterima detikINET, Kamis (25/7/2024).
“Faktanya, pendekatan ini tidak sepenuhnya benar. Selain memperhatikan keamanan siber, perlu juga menekankan pada ketahanan siber (cyber resilience),” tambahnya.
Esensi dari cyber resilience adalah memastikan bahwa jika terjadi serangan, sistem harus dapat pulih dan beroperasi secara normal dalam waktu singkat. Insiden PDNS yang menimpa Kominfo merupakan contoh tragedi keamanan siber yang berdampak pada pelayanan publik.
Oleh karena itu, seluruh sektor baik itu usaha kecil, menengah, besar, maupun pemerintah, harus mengadopsi paradigma keamanan yang tepat dan menyeluruh, agar kejadian serupa tidak terulang lagi.
Cyber resilience menjadi sangat penting karena melibatkan manajemen risiko, perencanaan tanggap darurat, backup, dan pemulihan atau recovery. Prinsipnya menggabungkan pendekatan proaktif dan reaktif dengan kesiapan untuk merespons dan pulih dari serangan secara cepat, sehingga memastikan kegiatan operasional dapat dilanjutkan. Masing-masing pengguna wajib memahami perannya dalam pemulihan dari insiden siber.
Untuk bisa menghadirkan sistem keamanan yang menyeluruh dan bisa diandalkan, Cyber Security dan Cyber Resilience wajib berjalan beriringan. Sebagai Cloud-Centric Managed Security Services Provider (MSSP) pertama di Indonesia, DTrust dari Datacomm menggunakan penerapan terstruktur yaitu Cyber Security Framework.
Ada beberapa komponen utama yang diterapkan DTrust. Apa saja?
- Identification, yaitu pemahaman tentang apa saja yang perlu dilindungi di perusahaan, contohnya aset-aset kritis perusahaan.
- Detection, yakni kemampuan untuk mengidentifikasi adanya serangan atau ancaman.
- Protection, yaitu langkah untuk mencegah terjadinya serangan atau kerusakan.
- Response, atau kemampuan untuk menanggapi dan menangani insiden keamanan.
- Recovery, merupakan langkah untuk memulihkan operasi normal setelah terjadinya insiden.
Ada beberapa fokus layanan yang ditawarkan oleh DTrust. Yaitu:
- DTrust Security as a Service (DSec), merupakan layanan keamanan yang membantu melindungi sistem, aplikasi, dan data dalam infrastruktur cloud computing. Layanan ini dapat memberikan keamanan efektif tanpa perlu mengelola infrastruktur sendiri, menghemat biaya, dan respons cepat terhadap ancaman siber.
-
DTrust Security Professional Service (DPro), membantu merancang dan mengimplementasikan langkah-langkah keamanan untuk sistem atau aplikasi. Layanan ini dapat mencari celah keamanan dengan vulnerability scan and analysis dari DTrust. Kemudian evaluasi akan dilakukan pada keamanan jaringan dan disiapkan sesi migrasi data ke lingkungan baru yang lebih aman. Dilanjutkan dengan Investigasi dan analisis kejadian pasca insiden keamanan, serta perencanaan tindakan pemulihan hingga dipastikan sistem telah aman.
-
DTrust Managed Detection and Response (DMDR), berfungsi untuk mendeteksi dan merespons serangan keamanan siber secara proaktif. Layanan DMDR mencakup beberapa layanan manajemen keamanan untuk mendeteksi dan merespons serangan yang mengancam bisnis, seperti 24x7x365 Security Monitoring, Security Incident Response, Proactive Threat Hunting, Enterprise Threat Intelligence, Phishing Detection dan lain sebagainya.
(asj/fay)
