- Apa itu Digital Forensics (Forensik Digital)Posted 6 years ago
- Apa itu SEO (Search Engine Optimization)Posted 6 years ago
- Apa itu Social EngineeringPosted 6 years ago
- Apa itu AI (Artificial Intelligence)Posted 6 years ago
- Apa itu IoT (Internet of Things)Posted 6 years ago
- Awas, Ada yang “Mengintip” saat Belanja OnlinePosted 8 years ago
- Peralatan Medis Vulnerable Terhadap PeretasanPosted 9 years ago
- Industri Migas Menjadi Target HackerPosted 9 years ago
- Kejahatan Virtual Dinilai Tantangan Penegakan HukumPosted 9 years ago
- Cara Merancang Sistem Keamanan Jaringan yang TangguhPosted 9 years ago
Meminimalisir Kebocoran Data Melalui Visibilitas
Visibilitas dalam meminimalisir serangan siber menjadi semakin penting. “Organisasi mungkin mempunyai kemampuan untuk mendeteksi serangan siber yang mengancam aset penting mereka. Langkah selanjutnya adalah apa yang akan mereka lakukan?” kata Zulfikar Ramzan, CTO dari RSA yang ditemui awak CISO Magazine di sela-sela acara RSA Conference 2015 di Marina Bay Sands Convention Centre, Singapura, (22/7/15). Menurut Zulfikar, organisasi jangan hanya sekadar memiliki kemampuan mendeteksi tetapi juga visibilitas.
Menurut pria yang menggeluti dunia kriptografi selama lebih dari sepuluh tahun itu menyatakan bahwa banyak organisasi yang memiliki sistem pendeteksian dini yang canggih tetapi tetap saja mengalami kebocoran data. “Kita ambil contoh kasus Office of Personal Management (OPM) yang kehilangan data sebanyak 21 juta data selama 15 tahun terakhir,” papar Zulfikar.
“Kasus lainnya adalah bocornya data informasi rahasia pengguna situs dewasa Ashley Madison. Pada hari pertama situs tersebut mengalami kebocoran data, jumlahnya sekitar 5.000 data. Di hari ketiga melonjak menjadi 15.000 data,” tandas Zulfikar. Ia menjelaskan bahwa penjahat siber sudah semakin canggih. “Dengan perkembangan teknologi yang semakin pesat, hanya soal waktu saja penjahat siber dapat mengakali sistem deteksi,” imbuhnya.
Menurutnya, kemampuan visibilitas harus dimiliki pula oleh setiap organisasi. “Kasus kebocoran data ini sama halnya seperti ketika seorang perampok ingin mencuri uang di bank,” kata Zulfikar. “Sekuat apapun bank membangun tembok pengaman, tujuan pencuri adalah untuk mencuri uang bukan untuk melumpuhkan sistem pengaman itu,” lanjutnya. “Caranya adalah pencuri akan mencoba membaur dengan lingkungan yang ada di dalam bank,” tandas Zulfikar.
Hal tersebut menurut Zulfikar sama seperti cara penjahat siber ingin mencuri data sensitif. “Mereka akan bergerak di bawah radar agar tidak terdeteksi,” imbuh Zulfikar. Langkah selanjutnya adalah penjahat siber akan menanam malware yang akan berdiam diri di jaringan organisasi dan secara diam-diam akan mencuri data sensitif. Dengan memiliki kemampuan visibilitas, Zulfikar menuturkan bahwa organisasi secara langsung akan memantau lingkungannya.
“Kemampuan visibilitas itu adalah langkah strategis untuk memitigasi risiko jika ada ancaman yang masuk ke dalam jaringan organisasi tanpa terdeteksi,” ujar Zulfikar. Ia sendiri cukup yakin bahwa kemampuan visibilitas itu adalah salah satu langkah strategis untuk mencegah kebocoran data akibat serangan siber yang semakin canggih.
Sumber: ciso.or.id