JAKARTA (ANTARA) – Guru Besar Teknologi Informasi (TI) Universitas Pancasila Profesor Marsudi Wahudi Kisworo mengatakan, dalam dunia keamanan komputer belum ada sistem yang dapat menjamin keamanan.
Namun, ia kembali menekankan pentingnya budaya kesadaran keamanan.
Hal itu diungkapkannya melalui pesan singkat yang diterima di Jakarta, Rabu, terkait serangan siber yang menyasar server Pusat Data Nasional (PDNS) Kementerian Komunikasi dan Informatika.
“Dalam dunia keamanan komputer tidak ada sistem yang dijamin aman, yang ada adalah sistem yang dihack dan tidak diretas. Di negara maju dikatakan setiap 3-5 detik. Ada upaya peretasan,” kata Profesor Marsudi.
Dia membandingkan server dengan sebuah rumah: tidak peduli seberapa canggih keamanannya, tidak ada yang bisa menjamin bahwa rumahnya tidak akan diretas, dirampok, atau dirusak.
Oleh karena itu yang terpenting dalam bidang keamanan adalah budaya kesadaran keamanan, budaya peringatan,” ujarnya.
Selain itu, guru besar bidang IT pertama di Indonesia ini menekankan bahwa dalam dunia keamanan komputer, hendaknya selalu memperhatikan manajemen keamanan yang baik.
“Contohnya, penerapan berbagai standar keamanan komputer dapat mengurangi kemungkinan terjadinya pelanggaran keamanan, setidaknya dampak dari pelanggaran keamanan. Mirip dengan keamanan fisik, seperti melindungi rumah atau mobil,” ujarnya. .
“Manajemen keamanan melibatkan analisis risiko pelanggaran keamanan, termasuk skenario, aktor, peluang, dan dampaknya,” ujarnya.
Kemudian, lanjutnya, risiko dikelola dari alat-alat, misalnya pencegahan, perlindungan, dan deteksi, yang perlu dilakukan ketika terjadi pelanggaran keamanan, misalnya proses respon cepat hingga pemulihan.
Rektor Universitas Pancasila juga mengatakan bahwa lembaga yang jujur harus memiliki rencana keamanan yang komprehensif, mungkin mengikuti standar tradisional.
“Kalau melihat kejadian PDN ini dan banyak kasus yang pernah saya tangani sebelumnya, tidak adanya perencanaan keamanan yang baik membuat ketika terjadi kejahatan tidak bisa ditangani dengan baik,” ujarnya.
Profesor Dr. Marsudi yang duduk di Pengurus BRIN mencontohkan, hal yang sering terjadi adalah tidak ada situasi terjadinya peretasan dan tidak ada rencana pemulihan bencana atau rencana kelangsungan usaha.
“Jangan khawatir, banyak institusi di Indonesia baik pemerintah maupun swasta yang tidak memiliki cyber risk assessment, sehingga rugi jika diretas,” ujarnya.
+ There are no comments
Add yours