jpnn.com, JAKARTA - IT Advisory Director Grant Thornton Indonesia Goutama Bachtiar menyampaikan dalam lima tahun terakhir ada ancaman-ancaman yang mengintai keamanan siber, seperti phishing yang dilakukan untuk mendapatkan data pribadi seseorang, dan ransomware.
Ransomware adalah enkripsi data dan informasi sehingga data dan informasi tersebut tidak dapat digunakan sepenuhnya oleh pemiliknya.
BACA JUGA: Grant Thornton Economic Outlook 2024 Kupas Tantangan dan Peluang Ekonomi Indonesia
Namun, di era digital saat ini, teknologi cloud terus berkembang dan menjadi bagian yang tidak terpisahkan dari berbagai aspek kehidupan dan juga dalam berbagai sektor industri.
Salah satu sektor yang paling membutuhkan teknologi tersebut adalah BFSI (Banking and Financial Services Industry) terutama pada layanan keuangan digital.
BACA JUGA: Grant Thornton Ungkap Jenis Kejahatan Siber yang Marak Terjadi di Indonesia
Oleh karena itu, ancaman keamanan siber ini tentunya harus ditanggapi dengan serius guna menjaga data dan informasi.
“Peretasan saat ini makin banyak terjadi, dampaknya lebih signifikan dan tingkat keberhasilannya makin tinggi, dan para hacker tidak lagi bekerja sendiri," ungkap Goutama di Jakarta, Senin (11/12).
Goutama menekankan pentingnya perlindungan data agar tidak dapat dibaca sembarang pihak. Enkripsi data merupakan proses teknis pengubahan bentuk data menjadi sejumlah kode, sehingga data tidak dapat dibaca oleh sembarang pihak.
Goutama menjelaskan untuk menjaga keamanan data dan aplikasi Cloud Native Application Platform (CNAPP).
CNAPP merupakan pengelolaan aplikasi yang didesain untuk dijalankan di dalam lingkungan cloud guna memaksimalkan potensi layanan komputasi awan seperti skalabilitas, elastisitas, dan otomatisasi.
Dia menambahkan untuk memastikan aplikasi tersebut aman, idealnya perlu dilakukan shifting left atau pendekatan keamanan dalam proses pengembangan aplikasi yang bersifat proaktif dan berorientasi kepada proses dengan mengintegrasikan praktik keamanan ke dalam fase analisa kebutuhan, pengkodean, pengujian, dan penerapan.
"Guna mengamankan aplikasi cloud-native di seluruh siklus hidup sistem, CNAPP hadir dengan menggabungkan Cloud Security Posture Management (CSPM), Cloud Workload Protection Platforms (CWPP), Cloud Infrastructure Entitlement Management (CIEM) dan keamanan Continuous Integration/Continuous Delivery (CI/CD) menjadi satu kesatuan," ungkap Goutama.
Goutama menyebut hal itu merupakan wujud konkret solusi terpusat dan menyeluruh yang melintasi daur hidup aplikasi serta diharapkan memenuhi aspek kepatuhan.
"Selain berfokus pada keamanan siber, diperlukan juga ketahanan siber atau cyber resilience. Diistilahkan dengan 'Unknown the Unknown', daya tahan siber adalah seberapa cepat dan seberapa tangguh organisasi untuk dapat pulih dan kembali beroperasi normal dari serangan siber," ungkapnya.
Goutama menambahkan Grant Thornton selalu menyarankan klien agar selalu aware untuk meminimalisir ancaman siber dan menjaga sistem mereka sehingga tetap aman.
"Kami selalu memberikan bantuan dan pendampingan dalam bentuk konsultasi agar mereka memiliki perencanaan ketahanan dan keamanan digital siber jangka pendek, menengah dan jangka panjang, baik itu di tataran strategis, operasional, teknis, dan juga taktis," pungkas Goutama.(mcr10/jpnn)
Redaktur & Reporter : Elvi Robiatul