dlbrw.com, JAKARTA — Serangan hacker terhadap pusat data bisa berakibat serius. Serangan ransomware terbaru terhadap Pusat Data Nasional (PDN) dan enkripsi data di dalamnya telah menarik perhatian nasional dan internasional terhadap keadaan keamanan data di Indonesia. Serangan ini juga membuat pemulihan data menjadi sulit atau tidak mungkin dilakukan karena data dienkripsi peretas.
Ada beberapa langkah yang dapat dilakukan untuk mencegah dan merespons kejadian tersebut. Berikut beberapa tindakan pencegahan untuk meningkatkan keselamatan dan mengurangi risiko:
Tindakan pencegahan
Untuk meningkatkan keamanan, penting untuk menerapkan kontrol akses yang kuat di pusat data. Langkah penting adalah penggunaan otentikasi multi-faktor (MFA) untuk semua pengguna. Ini akan menambah lapisan keamanan lain dengan memberikan lebih dari sekedar kata sandi untuk mengakses sistem.
Selain MFA, pembaruan rutin dan penerapan kebijakan kata sandi yang kuat juga penting. Kata sandi kuat yang diubah secara berkala dapat sangat mengurangi risiko akses tidak sah.
Pencadangan data secara berkala merupakan praktik penting untuk menjaga integritas data dan memastikan kelangsungan bisnis jika terjadi serangan atau kegagalan sistem. Dengan melakukan pencadangan penuh dan rutin, organisasi dapat melindungi diri dari kehilangan data yang disebabkan oleh kegagalan perangkat keras, serangan siber, atau penghapusan tidak disengaja.
Keamanan jaringan adalah faktor kunci dalam melindungi pusat data dari ancaman dunia maya. Penggunaan firewall dan sistem deteksi dan pencegahan intrusi (IDS/IPS) merupakan garis pertahanan pertama terhadap akses tidak sah dan aktivitas jahat.
Firewall memantau lalu lintas jaringan masuk dan keluar dan hanya mengizinkan koneksi resmi, sementara IDS/IPS mendeteksi dan merespons aktivitas mencurigakan, membantu mencegah potensi pelanggaran.
Enkripsi kemudian menjadi aspek penting dalam keamanan data, yang memastikan bahwa informasi sensitif tetap aman baik dalam penyimpanan maupun selama transmisi data. Mengenkripsi data pada penyimpanan berarti data yang disimpan dienkripsi dan hanya dapat diakses oleh orang yang berwenang, mencegah akses tidak sah meskipun penyimpanan tersebut rentan seperti serangan ransomware pada PDN.
Demikian pula, enkripsi data selama transmisi melindungi informasi saat melintasi jaringan, melindunginya dari intrusi dan penyalahgunaan oleh pelaku jahat.
Audit rutin dan pemantauan berkelanjutan sangat penting untuk menjaga keamanan pusat data. Melakukan pemeriksaan keamanan rutin dan penilaian kerentanan membantu mengidentifikasi dan mengatasi potensi kelemahan dalam sistem sebelum dapat dieksploitasi oleh penyerang. Penilaian ini memberikan tinjauan komprehensif terhadap postur keamanan, memastikan kepatuhan terhadap praktik terbaik dan persyaratan peraturan.
Pendidikan, pelatihan, dan pemahaman tentang teknologi keamanan data merupakan komponen mendasar dari program perlindungan data yang kuat. Melakukan sesi pelatihan rutin tentang praktik terbaik keamanan siber untuk memastikan semua karyawan memahami protokol keamanan terbaru dan memahami peran mereka dalam melindungi data organisasi.
Sesi pelatihan ini harus mencakup berbagai topik, mulai dari menemukan email mencurigakan hingga menangani informasi sensitif dengan benar. Kewaspadaan terhadap serangan phishing dan rekayasa sosial sangatlah penting, karena ini adalah metode umum yang digunakan oleh pelaku siber untuk mendapatkan akses tidak sah. Cyber University sebagai Fintech University Pertama menawarkan beberapa mata kuliah mengenai keamanan data.
Penulis : Gunawan Witjaksono, B.S.E.E., M.S.E.E., PhD., CISA., IPM, Rektor Cyber University
+ There are no comments
Add yours