JAKARTA – Serangan siber memang menjadi ancaman serius di era digital saat ini. Ketika dunia online menjadi lebih kompleks dan ketergantungan kita pada teknologi menjadi lebih kompleks, penjahat dunia maya terus mengembangkan taktik baru untuk mengeksploitasi kerentanan dalam sistem dan data.
Keamanan siber merupakan isu krusial di era digital saat ini. Ketergantungan terhadap internet dan teknologi digital terus meningkat seiring dengan tingginya risiko serangan siber. Oleh karena itu, infrastruktur keamanan yang kuat merupakan aset penting dalam melindungi data dan informasi sensitif dari peretas.
Risiko serangan siber bisa terjadi pada siapa saja, baik individu, organisasi, atau bahkan negara. Data Laporan Risiko Global World Economic Forum 2024 menjelaskan bahwa serangan siber menduduki peringkat ke-5 sebagai salah satu risiko global yang menjadi perhatian utama responden pemerintah dan sektor swasta.
Badan Siber dan Sandi Negara (BSSN) juga mengungkapkan jumlah serangan siber di Indonesia mengalami peningkatan hingga mencapai 400 juta serangan pada tahun 2023 dan didominasi oleh malware seperti Trojan dan Ransomware. Jadi solusi keamanan seperti apa yang diperlukan untuk melindungi dari serangan siber?
Terkait keamanan siber, berfokus pada teknologi keamanan saja tidak cukup. Ada aspek lain yang tidak kalah penting yaitu ‘People’ atau orang-orang yang menimbulkan perlunya memiliki security awareness atau kesadaran keamanan siber, dan ‘Process’ atau proses-proses yang digunakan untuk mengatur pelaksanaan rencana keberlangsungan bisnis (Business Rencana Kontinuitas atau BCP).
“Saat ini, banyak pihak yang mengandalkan pendekatan keamanan siber berbasis teknologi atau technology-centric, dengan asumsi bahwa pemasangan firewall, EDR (Endpoint Detection and Response) atau WAF (Web Application Firewall) dan perimeter lain dari sistem keamanan siber sudah cukup untuk menjamin keamanan siber “Padahal pendekatan ini tidak sepenuhnya tepat. Selain memperhatikan keamanan siber, ketahanan siber juga perlu ditekankan,” ujar Paulus Miki Resa Gumilang Product Manager MSSP DTrust.
Inti dari ketahanan siber adalah memastikan bahwa jika terjadi serangan, sistem mampu pulih dan berfungsi normal dalam waktu singkat. Peristiwa PDNS di Kominfo merupakan salah satu contoh tragedi keamanan siber yang berdampak pada pelayanan publik.
Oleh karena itu, semua sektor baik perusahaan kecil, menengah, besar maupun pemerintah harus menerapkan paradigma keamanan yang memadai dan komprehensif agar kejadian serupa tidak terulang kembali.
Ketahanan siber sangat penting karena mencakup manajemen risiko, perencanaan tanggap darurat, pencadangan, dan pemulihan.