saranginews.com, JAKARTA – Product Manager DTrus MSSP Paulus Miki Resa Gumilang mengatakan, banyak pihak yang mengandalkan cyber security atau keamanan siber berbasis teknologi untuk mencegah mudahnya peretasan data.
Menurutnya, mengandalkan sistem keamanan siber saja tidak cukup untuk menjamin keamanan data.
BACA JUGA: Lindungi Keamanan Data Pengguna, Ini Strategi BRI Hadapi Serangan Siber
“Selain memperhatikan keamanan siber, kita juga harus mengedepankan ketahanan siber,” kata Paulus Miki dalam siaran persnya, Selasa (23 Juli).
Ia menjelaskan, inti dari ketahanan siber adalah memastikan jika terjadi serangan, sistem harus dapat pulih dan berfungsi normal dalam waktu singkat.
BACA JUGA: Memahami Literasi Digital Benteng TNI Dari Serangan Siber
Paulus menyoroti kejadian PDNS yang dialami Kominfo beberapa waktu lalu.
Ia mengatakan kejadian tersebut merupakan contoh tragedi keamanan siber yang berdampak pada pelayanan publik.
BACA JUGA: Indonesia Alami Salah Satu Serangan Siber Terbesar, Apa Maksudnya?
Oleh karena itu, semua sektor, baik kecil, menengah, besar maupun pemerintah, harus mengadopsi paradigma keamanan yang tepat dan komprehensif. Agar kejadian serupa tidak terulang lagi,” ujarnya.
Menurutnya, ketahanan siber sangat penting karena mencakup manajemen risiko, perencanaan tanggap darurat, pencadangan, dan pemulihan.
Prinsip-prinsip ini menggabungkan pendekatan proaktif dan reaktif dengan kesiapan untuk merespons dan pulih dengan cepat dari serangan, sehingga menjamin kelangsungan kegiatan operasional.
Setiap pengguna harus memahami perannya dalam pemulihan dari insiden dunia maya.
Untuk menjamin sistem keamanan yang komprehensif dan andal, Keamanan Siber dan Ketahanan Siber harus terhubung.
Sebagai Managed Security Services Provider (MSSP) Cloud-Centric pertama di Indonesia, DTrust dari Datacomm menggunakan implementasi terstruktur yaitu CyberSecurity Framework.
Ada beberapa komponen utama yang diimplementasikan D Trust. Yang pertama adalah Identifikasi, yaitu memahami apa saja yang perlu dilindungi dalam perusahaan, seperti aset-aset penting perusahaan.
Yang kedua adalah deteksi, yaitu kemampuan untuk mengidentifikasi serangan atau ancaman.
Yang ketiga adalah perlindungan, yaitu tindakan untuk mencegah serangan atau kerusakan.
Yang keempat adalah Response, yaitu kemampuan untuk merespon dan menyelesaikan insiden keamanan.
“Pada akhirnya, pemulihan adalah langkah untuk memulihkan operasi normal setelah terjadi insiden,” ujarnya. (ddy/jpnn)
BACA ARTIKEL LAIN… Anies heran anggaran MOD yang besar tidak mampu menangani serangan siber
