Ancaman Era Digitalisasi Terus Berkembang, Keamanan Siber Wajib Ditingkatkan : Siard.id

Direktur Tri Kreasi Mandiri Teknologi (TKMK), Syam Basrijal. (FOTO: Istimewa)

SIARDAILY, Jakarta – Praktisi keamanan data PT Tri Kreasi Mandiri Teknologi, Syam Basrijal menilai, ancaman keamanan siber di era digitalisasi akan berkembang canggih dan semakin kompleks, serta beradaptasi dengan semua teknik dan protokol keamanan yang ada saat ini.

Untuk itu, penting untuk semua pihak yang menjalankan roda organisasi dan bisnis dengan pemanfaatan teknologi informasi berbasis siber, harus terus meningkatkan keamanan data mereka.

“Organisasi dari berbagai sektor, perlu mengambil langkah proaktif untuk melindungi data dan infrastruktur mereka. Dalam hal ini, penggunaan teknologi NGFW (Next-Generation Firewall), SIEM (Security Information and Event Management), dan DLP (Data Loss Prevention) dapat menjadi solusi efektif untuk menghadapi tantangan ini,” kata Syam dalam keterangan resminya, Selasa 9 Juli 2024.

Syam menambahkan, ancaman keamanan siber seperti malware, ransomware, serangan phishing, maupun advanced persistent threats (APT) semakin sulit dideteksi dan ditangani dengan metode keamanan tradisional. Karena itu, semua organisasi perlu mengadopsi teknologi keamanan yang lebih canggih untuk melindungi aset mereka.

Menurut Syam, Next-Generation Firewall (NGFW) merupakan evolusi dari firewall tradisional yang tidak hanya mengandalkan pemeriksaan paket data, tetapi juga menyertakan fitur-fitur canggih seperti inspeksi dalam, kontrol aplikasi, dan pencegahan ancaman.

“NGFW mampu mengenali dan menghentikan ancaman siber yang tersembunyi di dalam aplikasi atau protokol yang sah. Dengan kemampuan ini, NGFW memberikan perlindungan lebih terhadap serangan yang kompleks dan menargetkan lapisan aplikasi,” ujarnya.

Kemudian, pengamanan siber juga bisa dilakukan dengan Security Information and Event Management (SIEM). Ia merupakan sebuah solusi yang menggabungkan pengumpulan data keamanan dari berbagai sumber dengan analisis real-time dan manajemen insiden.

Dengan SIEM, organisasi dapat memonitor aktivitas jaringan, mendeteksi anomali, dan merespons ancaman dengan cepat. Bahkan, dengan adanya SIEM, perusahaan dapat lebih efektif dalam mengelola risiko dan memastikan kepatuhan terhadap regulasi keamanan.

“SIEM membantu dalam mengidentifikasi pola serangan, mengurangi waktu deteksi, dan mempercepat respons terhadap insiden keamanan,” tutur Syam.

Selanjutnya, ada Data Loss Prevention (DLP). Ini adalah sebuah teknologi yang dirancang untuk mencegah kehilangan data sensitif melalui kontrol dan pemantauan data secara menyeluruh. DLP membantu organisasi mengidentifikasi, memantau, dan melindungi data penting dari akses yang tidak sah atau kebocoran.

Dengan menerapkan kebijakan DLP, perusahaan dapat memastikan bahwa data sensitif tidak keluar dari lingkungan yang aman, baik melalui email, transfer file, atau perangkat penyimpanan eksternal.

“DLP juga memungkinkan organisasi untuk mengelola data secara lebih aman dan meminimalkan risiko kebocoran informasi,” lanjut Syam.

Jika sebuah perusahaan dan organisasi tersebut menggunakan tiga mekanisme keamanan data berbasis siber ini secara integrated, peluang terjadinya serangan siber bisa semakin maksimal untuk ditekan.

Sebab, NGFW berfungsi sebagai pertahanan garis depan, memblokir serangan sebelum mencapai jaringan internal. SIEM bertindak sebagai pusat kontrol yang memonitor dan menganalisis seluruh aktivitas jaringan, sementara DLP memastikan bahwa data sensitif tetap terlindungi dan tidak bocor.

“Menggunakan NGFW, SIEM, dan DLP secara terintegrasi memberikan perlindungan yang komprehensif terhadap berbagai ancaman siber,” tuturnya.

Selain itu, menjalankan keamanan data dengan mematuhi protokol dan regulasi yang baik juga akan memberikan nilai tambah yang baik dalam menjalankan praktik keamanan data tersebut. Apalagi, kata Syam, banyak industri diatur oleh regulasi yang ketat mengenai keamanan data, seperti ; GDPR di Eropa atau HIPAA di Amerika Serikat.

“Mengadopsi teknologi seperti NGFW, SIEM, dan DLP membantu organisasi memenuhi persyaratan ini dan menghindari sanksi yang bisa berdampak finansial dan reputasi. Teknologi ini juga memungkinkan audit yang lebih mudah dan transparansi dalam manajemen keamanan siber,” tuturnya.

Lebih lanjut, Syam juga mengatakan, semua orang memang harus peduli dengan keamanan data mereka, khususnya instansi pemerintah yang memiliki aspek pelayanan publik.

Sebab, kebocoran data atau insiden keamanan dapat merusak reputasi perusahaan dan mengurangi kepercayaan pelanggan. Dengan investasi dalam teknologi keamanan yang canggih, organisasi dapat menunjukkan komitmen mereka terhadap perlindungan data dan privasi pelanggan, yang pada gilirannya dapat meningkatkan loyalitas dan kepercayaan.

“Mengadopsi pendekatan proaktif terhadap keamanan siber tidak hanya melindungi aset perusahaan, tetapi juga memastikan kelangsungan bisnis di masa depan,” ungkap Syam. (asp)