Tips dan trik bagi PSE perkuat keamanan siber

Belakangan ini kita dihadapkan dengan rangkaian serangan digital dan kebocoran data. Salah satunya yang ramai dibicarakan adalah dugaan kebocoran 1,3 miliar data registrasi SIM Card. Menjaga privasi dan keamanan data bukan hanya menjadi tanggung jawab pemilik data, tapi juga lembaga atau perusahaan Penyelenggara Sistem Elektronik (PSE). 

Menurut pakar keamanan siber dan Presiden Direktur ITSEC Asia, Andri Hutama Putra, PSE perlu membekali diri dengan infrastruktur keamanan siber untuk memproteksi dari ancaman serangan. Andri mengatakan, “Serangan siber dan kebocoran data dapat berdampak luas mulai dari kerugian operasional atau finansial dari PSE itu sendiri, dan juga potensi kejahatan digital bagi pengguna yang terdampak dari kebocoran data pribadi mereka."

Untuk itu, ITSEC membagikan tips dan trik bagi PSE untuk meningkatkan infrastruktur keamanan siber sebagai berikut:

• Lakukan Penetration Testing

Penetration testing yang dilakukan melalui simulasi serangan terhadap aplikasi atau jaringan penting dilakukan sebelum diluncurkan ke publik. Hal ini untuk memastikan apakah ada celah keamanan atau tidak. Ini kemudian dapat menjadi evaluasi untuk memperbaiki tingkat keamanan. Tidak hanya sebelum diluncurkan, Pentest juga dilakukan secara rutin setiap tahun.

• Red Teaming

Red Teaming adalah simulasi serangan yang lebih komprehensif dari Pentest. Simulasi ini dilakukan secara menyeluruh dan mendalam pada infrastruktur internal meliputi people, process, dan technology. Red Teaming bertujuan melatih kemampuan organisasi dan tim internal (blue team) dalam mendeteksi, merespon, dan mencegah serangan.