jogjaaja.com

Kebocoran Data Makin Meresahkan, Berikut Tips Keamanan Siber untuk e-Commerce

Ties - Selasa, 20 September 2022 12:44 WIB
Ilustrasi pelaku serangan siber (Consumeraffairs.com)

JAKARTA - ITSEC Asia menyoroti bagaimana ancaman kebocoran data saat ini kian mengancam seluruh penyelenggara sistem elektronik (PSE) seperti e-commerce dan platform digital lainnya.

Rentetan insiden seperti dugaan kebocoran 1,3 miliar data registrasi SIM Card, data-data bank, catatan medis pasien di sejumlah rumah sakit, dokumen milik 21 ribu perusahaan domestik dan asing, serta 26 juta data riwayat pencarian pengguna salah satu provider internet menjadi penanda bahwa ancaman siber semakin nyata.

Pakar keamanan siber dan Presiden Direktur ITSEC Asia Andri Hutama Putra mengemukakan bahwa peningkatan ancaman serangan siber ini perlu diwaspadai oleh para PSE, khususnya untuk lembaga atau perusahaan yang menyimpan data pribadi masyarakat.

"Serangan siber dan kebocoran data dapat berdampak luas, mulai dari kerugian operasional atau finansial dari PSE itu sendiri, dan juga potensi kejahatan digital bagi pengguna yang terdampak dari kebocoran data pribadi mereka," ungkap Andri melalui keterangan tertulis yang diterima TrenAsia, Senin, 19 September 2022.

Tips paling mendasar untuk para PSE dalam upaya memperkuat keamanan data masyarakat adalah pembentukan infrastruktur keamanan siber untuk memproteksi diri dari ancaman serangan.

Pencetusan infrastruktur itu bisa dilakukan dengan membentuk tim keamanan siber atau bermitra dengan penyedia layanan kemanan siber, dan menerapkan berbagai standar operasional dan langkah perlindungan pada jaringan serta aplikasi yang ada.

Selain itu, diperlukan juga adanya information technology (IT) security roadmap yang jelas, terarah, dan berkomitmen yang meliputi aspek sumber daya manusia, proses, dan teknologi.

Dengan IT security roadmap yang jelas, PSE bisa memiliki panduan dari manajemen untuk meningkatkan tingkat keamanan dan literasi keamanan digital secara internal.

Selain tips mendasar tersebut, berikut ini tips-tips yang bisa diterapkan PSE secara teknis:

1. Melakukan penetration testing

Penetration testing (pentest) adalah simulasi serangan kepada aplikasi atau jaringan untuk menemukan celah serangan sebagai evaluasi untuk memperkuat tingkat keamanan.

Pentest dapat dilakukan sebelum aplikasi diluncurkan ke publik atau diubah sistemnya dalam rangka pembaruan. Pentest bisa dilakukan secara rutin setiap tahun.

2. Red teaming

Red teaming adalah simulasi serangan yang sifatnya lebih komprehensif ketimbang pentes biasa.

Red teaming berkaitan dengan simulasi serangan yang menyeluruh dan mendalam pada infrastruktur internal yang meliputi aspek masyarakat, proses, dan teknologi.

3. Membentuk security operation center (SOC) untuk monitoring aplikasi kritikal

SOC diperlukan sebagai tim pertahanan untuk memantau secara ketat 24 jam sehari pada sistem aplikasi yang krusial untuk meningkatkan visibilitas keamanan, mempersingkat waktu deteksi, dan respon terhadap aktivitas serangan dan membantu memperhitungkan risiko dari serangan siber.

4. Patching dan hardening

Patching atau pembaruan pada perangkat lunak (software) dapat menambah fitur dan meningkatkan performa. Selain itu, pembaruan pun bisa dilakukan secara rutin untuk memperbaiki bug dan menutup celah keamanan.

Sementara itu, hardening adalah teknik-teknik yang digunakan PSE untuk menutup celah yang ada dan secara umum melindungi sistem dari beragam ancaman.

Hardening adalah langkah lebih lanjut untuk memperkuat sistem keamanan yang meliputi jaringan, server, aplikasi, database, dan sistem operasi.

5. Membuat panduan penanganan serangan

Setiap PSE sebaiknya merancang incident response plan, yaitu panduan atau prosedur bagi lembaga atau perusahaan untuk mendeteksi dan menangan insiden serangan atau pelanggaran data.

Pembuatan panduan ini pun perlu diiringi dengan pembentukan tim incident response yang dapat mengkoordinasikan sumber daya yang ada untuk mengeliminasi ancaman dan meminimalisasi kerusakan atau kerugian dari serangan.

6. Komitmen manajemen

Keamanan data PSE bukan hanya sebatas tanggung jawab departemen IT saja, melainkan seluruh departemen yang terlibat. Pemahaman akan perlindungan data harus dipahami oleh seluruh manajemen organisasi mulai dari level terendah hingga teratas.

Komitmen manajemen PSE dalam mengelola keamanan data pun perlu dijalankan secara berkelanjutan dalam berbagai implementasi yang meliputi pembaruan standar operasional, audit berkala, peningkatan software dan hardware, serta pengembangan keterampilan.

Bagikan

RELATED NEWS