Pemutakhiran Sistem Siber Dinilai Penting untuk Keamanan
Jum'at, 11 Juni 2021 - 18:18 WIB
JAKARTA - Di tengah gegap gempita transformasi digital saat ini, terkadang perusahaan masih menganggap enteng pentingnya sistem keamanan siber. Kelemahan ini yang kerap digunakan oleh peretas untuk melancarkan aksi. Mengambil data-data penting perusahaan lalu menjualnya di internet.
"Perusahaan yang sudah memiliki sertifikat ISO di dalam sistem keamanannya, sebetulnya mereka sudah paham. Hanya bagaimana mereka merawat sistemnya itu. Kalau tidak dilakukan upgrade sistem security-nya, berpeluang juga untuk bisa diretas," ungkap Zul, Jumat (11/6/2021).
Berkaca dari kasus dugaan bocornya data pengguna BPJS Kesehatan, institusi itu juga menyebutkan telah mendapatkan sertifikat keamanan data dan didukung dengan pengamanan berlapis. Menurut calon Ketua Umum APJII periode 2021-2024 ini, di dunia peretasan selalu menantang.
Para hacker akan berpikir beragam cara untuk bisa menembus sistem keamanannya. Rangkaian standar operasional prosedur (SOP) yang menjadi tahapan ISO akan dipelajari seorang hacker. Sehingga dari tahapan itu, akan ditemukan celah sistem keamanan perusahaan yang bisa disusupi.
"Hacker itu juga pintar. Mereka akan mengamati setiap SOP dari sebuah ISO. Makanya, kalau perusahaan sudah mendapatkan sertifikat ISO itu jangan dilepas begitu saja. Artinya begini, kadang-kadang sudah dapat sertifikat terus awareness terhadap securitynya hanya berdasarkan sertifikat itu saja. Tidak dilakukan pemutakhiran teknologi dan SOP. Nah ini yang berbahaya," kata Zul yang pernah menjabat Ketua APJII Wilayah Bali periode 2008-2015.
Perlu diketahui, lembaga sertifikasi internasional, British Standard Institution (BSI) mencatat hanya 179 perusahaan di Indonesia yang mendapatkan ISO 27001 pada tahun 2017. Jumlah tersebut hanya 1 persen dari total 39 ribu sertifikat yang diterbitkan secara global. Sementara, berdasarkan riset Business Software Alliance (BSA) tahun 2020 menyebutkan sebanyak 83 persen perusahaan di Indonesia rentan dibobol hacker.
Meski begitu, Zul mengatakan kejadian bobolnya sistem keamanan perusahaan, tidak semata-mata ulah peretas. Justru, prosentase paling besar terjadi karena keteledoran orang dalam perusahaan. Banyak faktor yang memengaruhi kelalaian itu, salah satunya situasi di tempat bekerja.
"Perusahaan yang sudah memiliki sertifikat ISO di dalam sistem keamanannya, sebetulnya mereka sudah paham. Hanya bagaimana mereka merawat sistemnya itu. Kalau tidak dilakukan upgrade sistem security-nya, berpeluang juga untuk bisa diretas," ungkap Zul, Jumat (11/6/2021).
Berkaca dari kasus dugaan bocornya data pengguna BPJS Kesehatan, institusi itu juga menyebutkan telah mendapatkan sertifikat keamanan data dan didukung dengan pengamanan berlapis. Menurut calon Ketua Umum APJII periode 2021-2024 ini, di dunia peretasan selalu menantang.
Para hacker akan berpikir beragam cara untuk bisa menembus sistem keamanannya. Rangkaian standar operasional prosedur (SOP) yang menjadi tahapan ISO akan dipelajari seorang hacker. Sehingga dari tahapan itu, akan ditemukan celah sistem keamanan perusahaan yang bisa disusupi.
"Hacker itu juga pintar. Mereka akan mengamati setiap SOP dari sebuah ISO. Makanya, kalau perusahaan sudah mendapatkan sertifikat ISO itu jangan dilepas begitu saja. Artinya begini, kadang-kadang sudah dapat sertifikat terus awareness terhadap securitynya hanya berdasarkan sertifikat itu saja. Tidak dilakukan pemutakhiran teknologi dan SOP. Nah ini yang berbahaya," kata Zul yang pernah menjabat Ketua APJII Wilayah Bali periode 2008-2015.
Perlu diketahui, lembaga sertifikasi internasional, British Standard Institution (BSI) mencatat hanya 179 perusahaan di Indonesia yang mendapatkan ISO 27001 pada tahun 2017. Jumlah tersebut hanya 1 persen dari total 39 ribu sertifikat yang diterbitkan secara global. Sementara, berdasarkan riset Business Software Alliance (BSA) tahun 2020 menyebutkan sebanyak 83 persen perusahaan di Indonesia rentan dibobol hacker.
Meski begitu, Zul mengatakan kejadian bobolnya sistem keamanan perusahaan, tidak semata-mata ulah peretas. Justru, prosentase paling besar terjadi karena keteledoran orang dalam perusahaan. Banyak faktor yang memengaruhi kelalaian itu, salah satunya situasi di tempat bekerja.
(maf)
Lihat Juga :
tulis komentar anda