Jakarta, Komite,id- Untuk kasus data breach (pencurian) dalam kurun waktu tahun 2005 hingga 2019, terdapat 1,4 miliar data yang tercuri di sejumlah sektor baik swasta, maupun pemerintahan. Data breach atau insiden pencurian data menimbulkan resiko keamanan, di mana data dan informasi dari seorang pengguna di bobol dari perangkat (device) yang digunakannya, sebanyak sekitar 88 persen peningkatan yang terjadi dalam lima tahun
Ginandjar, Lintasarta IT Services Director mengatakan, kerangka kerja keamanan siber atau cyber security framework sangat penting untuk melindungi privasi data dalam keamanan cloud. Ada 5 proses yang dikeluarkan standar AS, NIST (National Institute of Standard & Technology) yakni:
- Identify atau kemampuan untuk menentukan tingkat risiko keamanan dan rencana mitigasi;
- Protect atau kemampuan untuk mengoperasikan hardware dan sofware keamanan.
- Detect atau kemampuan untuk mendeteksi dengan cepat dan akurat terhadap ancaman di dalam keamanan jaringan;
Respond atau kemampuan untuk menjawab ancaman yang sudah terdeteksi sesuai dengan tingkat reiko dan potensi kerusakan yang ditimbulkan;
5. Recover atau kemampuan untuk memulihkan data yang rusak atau hilang dan mengungkap penyebabnya.
Menurut Ginandjar, perusahaan memerlukan pemahaman terhadap berbagai jenis serangan siber dan penegakan langkah-langkah keamanan sebelum, selama, dan sesudah terjadinya serangan keamanan cyber cloud. Sedangkan Cloud Services memerlukan deteksi intelijen 24 x 7 dan respon terhadap serangan siber yang sudah tervalidasi menggunakan Security Operation Center (SOC). Adapun TLM (Threat Lifecycle Management) adalah bagian proses dari SOC yang bertujuan untuk mendeteksi dan menanggapi ancaman serangan siber dari dunia maya sedini mungkin dalam siklus hidup serangan untuk mencegah penyerang mencapai tujuan – eksfiltrasi, korupsi, atau gangguan.
“SOC tugasnya melakukan deteksi dan responding. Ada lima alasan mengapa SOC sangat penting untuk Keamanan Cloud. Pertama, SOC dapat mendeteksi ancaman lebih awal dan lebih cepat dari sebelumnya; Kedua, SOC bisa bisa menampilkan analisis yang mendalam terhadap potensi dan serangan siber yang sudah terjadi di seluruh jaringan Anda; Ketiga, SOC mampu memberikan nilai lebih melalui kemampuan deteksi dan respon yang akurat dan cepatt dengan sumber daya yang Anda miliki saat ini; Keempat, SOC terbukti dapat mengurangi resiko perusahaan terpapar serangan siber kepada pimpinan perusahaan; dan Kelima, Build for today, scale for tomorrow,” paparnya dalam Websummit DataSecureAI 2021 Sesi Kedua, Day 2 – ABDI eHall bertema “Data, Clouds, Cyber & AI Security Driven Technology & Ecosystems di Jakarta (1/4).
Dikatakan, pentingnya seluruh institusi perusahaan dan pemerintahan memiliki opsi untuk menerapkan SOC dengan dua metode yakni SOC di penyedia layanan Cloud (SOC on Cloud) dan SOC di tempat pelanggan (SOC on Customer Premise). Biasanya, SOC on Cloud digunakan oleh Perusahaan Kecil dan Menengah atau UKM sedangkan SOC on Customer Premise oleh perusahaan skala besar.
Lintasarta Managed SOC menyediakan tenaga ahli keamanan siber dengan sertifikasi global seperti PCI-DSS dan ISO 27001, agar mampu mendeteksi dan merespon serangan siber 24 x 7, dengan tingkat false positive yang minimal berdasarkan hasil validasi tim insiden siber yang didukung oleh teknologi terbaik versi Gartner’s Magic Quadrant untuk kategori Security Information & Event Management (SIEM) sebelum berdampak fatal pada bisnis.
Sementara itu, Lintasarta Next-Gen Firewall (NGFW) on Cloud dapat membantu pelanggan yang ingin mengembangkan bisnis dengan mengamankan akses ke Internet dan melindungi seluruh server pelanggan Lintasarta Cloud dari serangan malware yang canggih. Sedangkan Lintasarta NGFW on-premise membantu pelanggan mengamankan akses ke Internet dengan melindungi fasilitas jaringan perusahaan dari serangan malware yang canggih sehingga resiko serangan siber dapat diminimalisir dan bisnis dapat bertumbuh dengan baik. (red)