{"id":2995,"date":"2022-11-04T11:56:45","date_gmt":"2022-11-04T04:56:45","guid":{"rendered":"https:\/\/csirt.perhutani.co.id\/?p=2995"},"modified":"2022-11-04T11:56:45","modified_gmt":"2022-11-04T04:56:45","slug":"6-tips-bagi-pse-untuk-tingkatkan-keamanan-siber-dan-cegah-kebocoran-data","status":"publish","type":"post","link":"https:\/\/csirt.perhutani.co.id\/?p=2995","title":{"rendered":"6 Tips Bagi PSE untuk Tingkatkan Keamanan Siber dan Cegah Kebocoran Data"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\"><strong>Liputan6.com, Jakarta \u2013<\/strong>\u00a0Meningkatnya ancaman kebocoran data membuat Penyelenggara Sistem Elektronik (PSE) harus memperkuat keamanan siber mereka.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Andri Hutama Putra, Presiden Direktur ITSEC Asia dan pakar keamanan siber mengatakan, ancaman peningkatan kebocoran data perlu diwaspadai oleh para PSE, terutama lembaga atau perusahaan yang menyimpan data pribadi masyarakat.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u201cSerangan siber dan kebocoran data dapat berdampak luas mulai dari kerugian operasional atau finansial dari PSE itu sendiri,\u201d kata Andri melalui siaran persnya, ditulis Rabu (21\/9\/2022).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u201cDan juga potensi kejahatan digital bagi pengguna yang terdampak dari kebocoran data pribadi mereka,\u201d ia menambahkan.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Andri mengatakan, lembaga atau perusahaan PSE perlu membekali diri dengan infrastruktur keamanan siber untuk memproteksi dari ancaman serangan.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Mulai dari membentuk tim keamanan siber atau bermitra dengan penyedia layanan keamanan siber, dan juga perlu menerapkan berbagai SOP dan langkah perlindungan pada jaringan dan aplikasi yang ada.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Selain itu, perlu ada IT Security Roadmap yang jelas, terarah, dan berkomitmen yang meliputi<em>\u00a0people, process,\u00a0<\/em>dan<em>\u00a0technology.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">IT Security Roadmap dapat menjadi panduan dari manajemen untuk meningkatkan security maturity level dan literasi keamanan digital secara internal.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Namun, Andri mengatakan, semua itu perlu didukung dengan teknik-teknik ang wajib dilakukan secara rutin oleh PSE, untuk menjamin bahwa aplikasi dan infrastruktur yang dimiliki aman.<\/p>\n\n\n\n<h2 id=\"saran-untuk-tingkatkan-keamanan-siber-pse\" class=\"wp-block-heading\">Saran untuk Tingkatkan Keamanan Siber PSE<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">ITSEC Asia pun memberikan beberapa teknik untuk PSE, dalam meningkatkan infrastruktur keamanan sibernya:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>1. Lakukan<em>\u00a0Penetration Testing<\/em><\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Penetration Testing<\/em>\u00a0atau Pentest dilakukan dengan cara simulasi serangan kepada aplikasi atau jaringan untuk menemukan celah keamanan, sebagai evaluasi untukmemperbaiki tingkat keamanan.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Lakukan Pentest untuk aplikasi sebelum launching ke publik, aplikasi perubahan, dan untuk aplikasi kritikal perlu dilakukan Pentest rutin setiap tahun. Pentest wajib dilakukan dan hasil temuan celah keamanan harus ditutup.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2. Red Teaming<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Selain Pentest, simulasi serangan yang lebih komprehensif dilakukan melalui Red Teaming juga disarankan.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Tak sekadar tes jaringan atau aplikasi, Red Teaming melakukan simulasi serangan yang menyeluruh dan mendalam pada infrastruktur internal meliputi\u00a0<em>people, process,\u00a0<\/em>dan<em>\u00a0technology.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Red Teaming bertujuan melatih kemampuan organisasi dan tim internal (blue team) dalam mendeteksi, merespon, dan mencegah serangan.<\/p>\n\n\n\n<h2 id=\"membentuk-tim\" class=\"wp-block-heading\">Membentuk Tim<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>3. Membentuk\u00a0<em>Security Operation Center<\/em>\u00a0(SOC) untuk monitoring aplikasi critical<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">SOC diperlukan sebagai Blue Team atau tim pertahanan untuk memantau secara ketat 24\/7 nonstop pada sistem aplikasi yang krusial untuk meningkatkan visibilitas keamanan, mempersingkat waktu deteksi dan respon terhadap aktivitas serangan, dan membantu memperhitungkan resiko dari ancaman siber.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Use case<\/em>\u00a0atau skenario-skenario pertahanan juga dinilai perlu selalu diperbaharui.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>4. Lakukan\u00a0<em>Patching<\/em>\u00a0dan\u00a0<em>Hardening<\/em><\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Melakukan\u00a0<em>patching<\/em>\u00a0pada software selain dapat untuk menambah fitur dan meningkatkan performa,\u00a0<em>update<\/em>\u00a0<em>patch<\/em>\u00a0penting dilakukan untuk memperbaiki bug atau error dan menutup celah keamanan.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Hardening<\/em>\u00a0memberikan langkah lebih lanjut untuk memperkuat sistem keamanan yang meliputi\u00a0<em>network, server, application, database,\u00a0<\/em>dan<em>\u00a0operating system.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>5. Buat perencanaan dan tim Incident Response<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Mengembangkan sebuah Incident Response Plan, yaitu panduan atau prosedur bagilembaga atau perusahaan untuk mendeteksi dan menangani insiden serangan ataupelanggaran data.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Perencanaan juga perlu meliputi pembentukan tim respon insiden yang dapat mengkoordinasikan sumber daya yang ada untuk mengeliminasi ancaman dan meminimalisir kerusakan atau kerugian dari sebuah insiden serangan.<\/p>\n\n\n\n<h2 id=\"perlu-komitmen\" class=\"wp-block-heading\">Perlu Komitmen<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>6. Terapkan Komitmen Manajemen<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Selain pembuatan SOP keamanan informasi, dalam proses pengelolaanya perlu ada komitmen dari seluruh manajemen organisasi. Mulai dari level atas sampai yangterendah perlu pemahaman untuk melindungi data, bukan terbatas pada departemen IT saja.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Komitmen keamanan informasi juga perlu dijalankan berkelanjutan dalam berbagai implementasi yang meliputi pembaharuan SOP, audit berkala, peningkatan software dan hardware, dan juga pengembangan keterampilan.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Andri menambahkan, teknik-teknik tersebut bisa menjadi rencana preventif atau korektif bagi PSE dalam membangun IT Security Roadmap.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">\u201cPemahaman lebih luas juga diperlukan saat ini, bagi pemerintah untuk meregulasi dan menerapkan standar kepatuhan, PSE sebagai sebuah panduan kewajiban pengelolaan, dan masyarakat sebagai pengguna juga jika paham akan menjadi sebuah tuntutan permintaan dalam menggunakan layanan,\u201d pungkasnya.<\/p>\n\n\n\n<p>Sumber = <a href=\"https:\/\/www.liputan6.com\/tekno\/read\/5075998\/6-tips-bagi-pse-untuk-tingkatkan-keamanan-siber-dan-cegah-kebocoran-data\" target=\"_blank\" rel=\"noreferrer noopener\">Liputan6.com<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Liputan6.com, Jakarta \u2013\u00a0Meningkatnya ancaman kebocoran data membuat Penyelenggara Sistem Elektronik (PSE) harus memperkuat keamanan siber mereka. Andri Hutama&hellip;\n","protected":false},"author":1,"featured_media":3013,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"csco_singular_sidebar":"","csco_page_header_type":"standard","csco_appearance_grid":"","csco_page_load_nextpost":"","csco_post_video_location":[],"csco_post_video_location_hash":"","csco_post_video_url":"","csco_post_video_bg_start_time":0,"csco_post_video_bg_end_time":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[14],"tags":[],"class_list":["post-2995","post","type-post","status-publish","format-standard","has-post-thumbnail","category-berita","cs-entry","cs-video-wrap"],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/csirt.perhutani.co.id\/wp-content\/uploads\/2022\/11\/pse.jpg?fit=640%2C360&ssl=1","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/csirt.perhutani.co.id\/index.php?rest_route=\/wp\/v2\/posts\/2995","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/csirt.perhutani.co.id\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/csirt.perhutani.co.id\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/csirt.perhutani.co.id\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/csirt.perhutani.co.id\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2995"}],"version-history":[{"count":7,"href":"https:\/\/csirt.perhutani.co.id\/index.php?rest_route=\/wp\/v2\/posts\/2995\/revisions"}],"predecessor-version":[{"id":3072,"href":"https:\/\/csirt.perhutani.co.id\/index.php?rest_route=\/wp\/v2\/posts\/2995\/revisions\/3072"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/csirt.perhutani.co.id\/index.php?rest_route=\/wp\/v2\/media\/3013"}],"wp:attachment":[{"href":"https:\/\/csirt.perhutani.co.id\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2995"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/csirt.perhutani.co.id\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2995"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/csirt.perhutani.co.id\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2995"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}