Suara.com - Ketika data sudah menjadi sebuah aset bernilai, tidak heran banyak serangan digital yang menyasar data dari lembaga atau perusahaan PSE.
Dapat dilihat dari rentetan insiden seperti dugaan kebocoran 1,3 miliar data registrasi SIM Card baru-baru ini, data bank pada Januari 2022.
Selain itu, catatan medis pasien di sejumlah rumah sakit, dokumen penting milik 21 ribu perusahaan Indonesia dan perusahaan asing yang memiliki cabang di Indonesia, hingga 26 juta data riwayat browsing pengguna salah satu provider internet.
Pakar keamanan siber dan Presiden Direktur ITSEC Asia, Andri Hutama Putra memaparkan bahwa ancaman peningkatan kebocoran data perlu diwaspadai oleh para Penyelenggara Sistem Elektronik / PSE.
Terutama, untuk lembaga atau perusahaan yang menyimpan data pribadi masyarakat.
“Serangan siber dan kebocoran data dapat berdampak luas mulai dari kerugian operasional atau finansial dari PSE itu sendiri, dan juga potensi kejahatan digital bagi pengguna yang terdampak dari kebocoran data pribadi mereka,” jelas Andri.
![Ilustrasi data pribadi. [Shutterstock]](https://media.suara.com/pictures/653x366/2019/07/04/16850-data-pribadi.jpg)
Andri juga menjelaskan lebih lanjut bahwa lembaga atau perusahaan PSE perlu membekali diri dengan infrastruktur keamanan siber untuk memproteksi dari ancaman serangan.
Mulai dari membentuk tim keamanan siber atau bermitra dengan penyedia layanan keamanan siber.
Juga, menerapkan berbagai SOP dan langkah perlindungan pada jaringan dan aplikasi yang ada.
Baca Juga: Hadirnya UU PDP Disebut Belum Tentu Kurangi Aksi Kebocoran Data di Indonesia
Perlu adanya IT Security Roadmap yang jelas, terarah, dan berkomitmen yang meliputi people, process, dan technology.
IT Security Roadmap dapat menjadi panduan dari manajemen dalam meningkatkan security maturity level dan literasi keamanan digital secara internal.
Namun, hal ini juga perlu didukung dengan teknik-teknik yang wajib dilakukan secara rutin oleh PSE untuk menjamin bahwa aplikasi dan infrastruktur yang dimiliki aman.
Berikut beberapa teknik untuk lembaga atau perusahaan PSE meningkatkan infrastruktur keamanan siber:
1. Lakukan Penetration Testing
Penetration Testing atau Pentest dilakukan dengan cara simulasi serangan kepada aplikasi atau jaringan untuk menemukan celah keamanan, sebagai evaluasi untuk memperbaiki tingkat keamanan.
