![Ilustrasi perlindungan data pribadi. [Shutterstock]](https://media.suara.com/pictures/653x366/2019/08/28/64294-data-pribadi.jpg)
Lakukan Pentest untuk aplikasi sebelum launching ke publik, aplikasi perubahan, dan untuk aplikasi kritikal perlu dilakukan Pentest rutin setiap tahun.
Pentest wajib dilakukan dan hasil temuan celah keamanan harus ditutup.
2. Red Teaming
Simulasi serangan yang lebih komprehensif dilakukan melalui Red Teaming.
Lebih dari sekedar mengetes jaringan atau aplikasi, Red Teaming melakukan simulasi serangan yang menyeluruh dan mendalam pada infrastruktur internal meliputi people, process, dan technology.
Red Teaming bertujuan melatih kemampuan organisasi dan tim internal (blue team) dalam mendeteksi, merespon, dan mencegah serangan.
3. Membentuk Security Operation Center (SOC) untuk monitoring aplikasi critical
SOC diperlukan sebagai Blue Team atau tim pertahanan untuk memantau secara ketat 24/7 nonstop, pada sistem aplikasi yang krusial.
Langkah ini untuk meningkatkan visibilitas keamanan, mempersingkat waktu deteksi dan respon terhadap aktivitas serangan, dan membantu memperhitungkan resiko dari ancaman siber.
Baca Juga: Hadirnya UU PDP Disebut Belum Tentu Kurangi Aksi Kebocoran Data di Indonesia
Use case atau skenario-skenario pertahanan juga perlu selalu diperbaharui.
![Ilustrasi keamanan siber. [Envato]](https://media.suara.com/pictures/653x366/2022/02/11/21159-keamanan-siber.jpg)
4. Lakukan Patching dan Hardening
Update patch penting dilakukan untuk memperbaiki bug/error dan menutup celah keamanan.
Hardening memberikan langkah lebih lanjut untuk memperkuat sistem keamanan yang meliputi network, server, application, database, dan operating system.
5. Buat perencanaan dan tim Incident Response
Mengembangkan sebuah Incident Response Plan, yaitu panduan atau prosedur bagi lembaga atau perusahaan untuk mendeteksi dan menangani insiden serangan atau pelanggaran data.
