iaminkuwait.com, JAKARTA — Serangan hacker terhadap pusat data bisa berakibat serius. Serangan ransomware baru-baru ini terhadap Pusat Data Nasional (PDN) dan enkripsi datanya telah menarik perhatian nasional dan internasional terhadap kondisi keamanan data di Indonesia. Serangan ini membuat pemulihan data menjadi sulit atau tidak mungkin dilakukan karena data dienkripsi oleh peretas.
Sejumlah tindakan dapat diambil untuk mencegah dan merespons insiden tersebut. Berikut adalah pendekatan pencegahan untuk meningkatkan keselamatan dan mengurangi risiko:
Tindakan pencegahan
Untuk meningkatkan keamanan, penting untuk menerapkan kontrol akses yang kuat di pusat data. Langkah penting adalah menggunakan autentikasi multifaktor (MFA) untuk semua pengguna. Ini menambah lapisan keamanan lain dengan memberikan lebih dari sekedar kata sandi untuk mengakses sistem.
Selain MFA, penting untuk memperbarui dan menerapkan kebijakan kata sandi yang kuat secara rutin. Kata sandi kuat yang sering diubah dapat mengurangi risiko akses tidak sah secara signifikan.
Pencadangan data secara rutin adalah praktik mendasar untuk menjaga integritas data dan memastikan kelangsungan bisnis jika terjadi serangan atau kegagalan sistem. Dengan membuat pencadangan yang komprehensif dan teratur, organisasi dapat melindungi diri mereka dari kehilangan data yang disebabkan oleh kegagalan perangkat keras, serangan dunia maya, atau penghapusan yang tidak disengaja.
Keamanan jaringan merupakan komponen penting dalam melindungi pusat data dari ancaman siber. Menggunakan firewall dan sistem deteksi dan pencegahan intrusi (IDS/IPS) adalah garis pertahanan pertama terhadap akses tidak sah dan aktivitas jahat.
Firewall memantau lalu lintas jaringan masuk dan keluar dan hanya mengizinkan komunikasi resmi, sementara IDS/IPS mendeteksi dan merespons aktivitas mencurigakan, membantu mencegah potensi pelanggaran.
Selanjutnya, enkripsi merupakan aspek penting dari keamanan data yang memastikan informasi sensitif terlindungi dalam penyimpanan dan selama transmisi data. Enkripsi data penyimpanan berarti data yang disimpan dienkripsi dan hanya dapat diakses oleh pihak yang berwenang, mencegah akses tidak sah meskipun media penyimpanan disusupi, seperti serangan ransomware pada PDN.
Demikian pula, enkripsi data saat transit melindungi informasi saat melewati jaringan, melindunginya dari intersepsi dan manipulasi oleh pelaku jahat.
Audit rutin dan pemantauan berkelanjutan sangat penting untuk menjaga keamanan pusat data. Melakukan audit keamanan rutin dan penilaian kerentanan membantu mengidentifikasi dan mengatasi potensi kelemahan sistem sebelum penyerang dapat mengeksploitasinya. Audit ini memberikan gambaran komprehensif tentang status keamanan, memastikan kepatuhan terhadap praktik terbaik dan persyaratan peraturan.
Pendidikan, pelatihan, dan pemahaman tentang teknologi perlindungan data merupakan komponen mendasar dari program perlindungan data yang kuat. Pelatihan rutin mengenai praktik terbaik keamanan siber memastikan semua karyawan memahami protokol keamanan terbaru dan peran mereka dalam melindungi data perusahaan.
Sesi pelatihan ini harus mencakup berbagai topik, mulai dari mengidentifikasi email mencurigakan hingga menangani informasi sensitif dengan benar. Meningkatkan kesadaran akan pencurian identitas dan serangan rekayasa sosial sangatlah penting, karena ini adalah metode umum yang digunakan oleh pelaku dunia maya untuk mendapatkan akses tidak sah. Sebagai universitas Fintech pertama, Cyber University menawarkan beberapa mata kuliah tentang keamanan data.
Gunawan Widjacsono, PSEE, MSEE, PhD, CISA, IBM, Presiden Cyber University
