Strategi Keamanan Data di Era Digital
Oleh: Lely Hiryanto, S.T., M.Sc., Ph.D.*
KASUS peretasan pusat data nasional menunjukkan perlunya IT Security Risk Management (ITSRM).
Ada tiga prinsip dasar untuk pengamanan informasi. Pertama, kerahasiaan di mana informasi hanya bisa dipahami oleh penerima yang dituju.
Kedua, integritas informasi, yaitu data yang diterima asli, akurat dan terbukti dikirim oleh pihak yang seharusnya. Ketiga, ketersediaan informasi untuk semua pihak yang memiliki hak akses.
ITRSM bertujuan memastikan bahwa setiap perangkat IT memenuhi prinsip dasar keamanan tersebut.
Hal ini dicapai dengan menerapkan lima tahap utama yang berkelanjutan, yaitu identifikasi celah keamanan (perangkat lunak dan perangkat keras yang terkoneksi ke Internet dan rentan diretas), evaluasi risiko, penerapan mitigasi, memonitor kebijakan atau strategi keamanan yang diterapkan dan dokumentasi (Carnegie Mellon University, 2023).
Kurangnya atau sampai tidak adanya ITSRM dapat melumpuhkan kegiatan operasional dan menyebabkan kerugian nominal yang tidak sedikit bagi perusahaan dan organisasi yang terserang.
Kesuksesan dari ITRSM untuk mengurangi dampak serangan kemanan siber terletak pada pemangku kebijakan, yaitu para pimpinan tertingi di perusahaan dan organisasi.
ITSRM harus menjadi bagian dari strategi bisnis sehingga semua pihak dalam perusahaan dan organisasi memiliki “budaya hati-hati”, seperti yang disarankan oleh pakar keamanan siber Prof. Marsudi Wahyu Kisworo.
Penulis menyetujui pernyataan beliau bahwa “tidak ada sistem yang aman dan tidak bisa diretas. Yang ada adalah sistem yang sudah diretas dan sistem yang belum diretas” (Kisworo, M.W., , 2024).
Oleh karena itu, diperlukan strategi untuk mencegah dan mengurangi dampak dari peretasan.
Untuk strategi pertama, tidak menggunakan perangkat lunak yang memiliki banyak kelemahan dari aspek keamanannya.
Selain itu, tidak melakukan aktifitas berbahaya seperti mengakses situs-situs mencurigakan yang tidak memiliki valid security certificate (misalnya http), kesalahan ejaan nama situs (misalnya yah00.com), dan tidak masuk dalam list website berbahaya (dapat dicek di safeweb.norton.com).
Strategi kedua memastikan adanya mekanisme pendektesian dan pencegahan serangan keamanan terkini.
Untuk individu, sebaiknya memproteksi perangkat pribadi dengan perangkat lunak antivirus terbaru yang pada umumnya bisa mencegah serangan berbagai malware.
Terkini Lainnya
- Perbedaan Status “Memanggil” dan “Berdering“ di WhatsApp saat Telepon
- Cara Mengatasi Play Store Tidak Bisa Download Aplikasi, Mudah dan Praktis
- Saham Perusahaan-perusahaan Teknologi Rontok akibat Tarif Trump
- Sejarah E-sports di Dunia, Turnamen dan Game Pertama hingga Masuk Cabang Olahraga
- Kisah di Balik Kesuksesan Jeff Bezos, Penjual Burger yang Jadi Pendiri Amazon
- Kamera iPhone Ngeblur Saat Ambil Foto? Begini Cara Mengatasinya
- Snapdragon 8s Gen 4 Resmi, Lebih Ngebut walau Pakai CPU Lama
- Cara Beli Tiket Bioskop Online buat Nonton Film Bareng Keluarga Saat Lebaran 2025
- Ponsel Lipat Masa Depan Samsung Bisa Ditekuk Dua Arah?
- Fitur Baru Instagram Reels, Video Bisa Dikebut seperti TikTok
- Tablet Samsung Galaxy Tab S10 FE dan Tab S10 FE Plus Resmi, Pakai Exynos 1580
- Kenapa Pesan WhatsApp Tidak Masuk Jika Tidak Dibuka? Ini Penyebabnya
- Konsol Nintendo Switch 2 Diumumkan, Meluncur 5 Juni, Ini Harganya
- Intel Menyerah dari Pasar GPU "High-End", Tumbang dari Nvidia dkk?
- 10 Aplikasi Terpopuler di Dunia, Ini yang Diunduh Paling Banyak
- Ponsel Lipat "Clamshell" Huawei Nova Flip Meluncur, Pertama dari Seri Nova
- Fitur Kecerdasan Buatan Galaxy AI Hadir di Ponsel Murah Samsung?
- Pasar Tablet Naik Dua Digit, Apple Teratas
- Infinix Note 40X 5G Meluncur, HP Android dengan Kamera "Boba" Mirip iPhone
- Kemenkominfo Batasi Transaksi Pulsa, tapi Ada Pengecualian