jpnn.com, JAKARTA - MSSP Product Manager DTrus Paulus Miki Resa Gumilang mengatakan banyak sejumlah pihak yang mengandalkan cyber security atau keamanan siber berbasis teknologi untuk mencegah agar data tidak mudah diretas.
Menurut dia, jika mengandalkan sistem keamanan siber tidak cukup untuk menjamin keamanan data.
BACA JUGA: Jaga Keamanan Data Nasabah, Ini Strategi BRI Melawan Serangan Siber
"Selain memperhatikan keamanan siber, perlu juga menekankan pada ketahanan siber (cyber resilience)," kata Paulus Miki dalam siaran persnya, Selasa (23/7).
Dia mejelaskan esensi dari cyber resilience adalah memastikan jika terjadi serangan, sistem harus dapat pulih, dan beroperasi secara normal dalam waktu singkat.
BACA JUGA: Pemahaman Literasi Digital Bentengi TNI dari Serangan Siber
Paulus menyoroti insiden PDNS yang menimpa Kominfo beberapa waktu lalu.
Dia mengakan kejidian itu merupakan contoh tragedi keamanan siber yang berdampak pada pelayanan publik.
BACA JUGA: Indonesia Alami Salah Satu Serangan Siber Terbesar, Apa Artinya?
Oleh karena itu, seluruh sektor baik itu usaha kecil, menengah, besar, maupun pemerintah, harus mengadopsi paradigma keamanan yang tepat dan menyeluruh. "Agar kejadian serupa tidak terulang lagi," tuturnya.
Menurut dia, cyber resilience menjadi sangat penting karena melibatkan manajemen resiko, perencanaan tanggap darurat, backup, dan pemulihan atau recovery.
Prinsipnya menggabungkan pendekatan proaktif dan reaktif dengan kesiapan untuk merespons dan pulih dari serangan secara cepat, sehingga memastikan kegiatan operasional dapat dilanjutkan.
Masing-masing pengguna wajib memahami perannya dalam pemulihan dari insiden siber.
Untuk bisa menghadirkan sistem keamanan yang menyeluruh dan bisa diandalkan, Cyber Security dan Cyber Resilience wajib berjalan beriringan.
Sebagai Cloud-Centric Managed Security Services Provider (MSSP) pertama di Indonesia, DTrust dari Datacomm menggunakan penerapan terstruktur yaitu Cyber Security Framework.
Ada beberapa komponen utama yang diterapkan DTrust. Pertama adalah Identification, yaitu pemahaman tentang apa saja yang perlu dilindungi di perusahaan, contohnya aset-aset kritis perusahaan.
Kedua adalah Detection, yakni kemampuan untuk mengidentifikasi adanya serangan atau ancaman.
Ketiga adalah Protection, yaitu langkah untuk mencegah terjadinya serangan atau kerusakan.
Keempat adalah Response, atau kemampuan untuk menanggapi dan menangani insiden keamanan.
"Terakhir Recovery, merupakan langkah untuk memulihkan operasi normal setelah terjadinya insiden," pungkasnya. (ddy/jpnn)
BACA ARTIKEL LAINNYA... Anies Heran Anggaran Besar Kemenhan Tak Bisa Atasi Serangan Siber
Redaktur & Reporter : Dedi Sofian