Liputan6.com, Jakarta - Insiden peretasan bisa dialami pihak mana pun, mulai dari masyarakat hingga perusahaan-perusahaan besar, tak terkecuali media online.
Kasus peretasan terhadap media online membuktikan keamanan siber harus diperkuat, dan menyiapkan tim khusus minimal untuk incident reponse.
Pakar keamanan siber, Satriyo Wibowo, mengatakan jika ternyata sistem beberapa kali diretas atau diambil alih oleh pihak tak bertanggung jawab, artinya lubang keamanannya belum ditambal.
Advertisement
Baca Juga
"Itu artinya, proses incident reponse-nya belum selesai. Kalau kasus yang sama terjadi, berarti belum ada perbaikan," ungkap Satriyo saat dihubungi tim Tekno Liputan6.com, Selasa (25/8/2020).
Satriyo mengatakan, ketika berbisnis di dunia online, maka perusahaan harus memperkuat keamanan siber dan bersiap untuk diserang.
"Insiden ini merupakan hal yang sangat penting, tidak bisa hanya sekadar mengandalkan programmer atau engineer. Kalau ada serangan, sudah ada orang yang disiapkan untuk menghadapi serangan itu belum?," jelas pria yang menjabat sebagai Sekretaris Indonesia Cyber Security Forum tersebut.
Oleh sebab itu, media online atau perusahaan apa pun yang menjalankan bisnisnya dengan akses internet dan instansi pemerintah, harus lebih peduli dengan sistem keamanannya. Cara sederhana yaitu menyiapkan incident response dengan standar ISO 27035.
Bentuk Tim Khusus
Berbekal standar tersebut, perusahaan-perusahaan bisa membentuk tim khusus untuk mendeteksi, melaporkan, menganalisis, dan bertindak jika ada insiden.
"Harus ada SDM (Sumber Daya Manusia) khusus untuk monitoring kalau tidak bisa mengatasinya sendiri. Harus scale up ke atas bagimana cara insiden itu ditanggulangi," tutur Satriyo.
Namun jika terkendala investasi membuat tim khusus sendiri, menurut Satriyo, perusahaan-perusahaan di sektor yang sama bisa membentuk tim CERT/CSIRT (Computer Emergency Response Team/Computer Security Incident Response Team) melalui asosiasi yang menaunginya.
"Asosiasi bisa ikut mendukung dengan membentuk tim bersama untuk incident response ini. Ketika ada serangan ke anggota lain, turut bantu, itu salah satu pendekatannya. Sharing resource, jadi posisinya asosiasi harus bantu," katanya.
Advertisement
Sistem Keamanan Lain
Incident response merupakan salah satu bentuk sistem keamanan sederhana. Jika ingin lebih kompleks, bisa menerapkan threat hunting dan digital forensik.
Threat hunting sendiri merupakan proses yang memfokuskan aktivitas pada kegiatan yang sifatnya berulang kali untuk mengidentifikasi ancaman yang mungkin sudah berada di dalam sistem. Sayangnya, talenta threat hunting di Indonesia belum banyak.
"Threat hunting itu sebelum ada serangan, timnya sudah tahu jadi bisa mengatasinya terlebih dahulu. Dasarnya threat hunting ini dari incident response, nanti dia belajar ke level threat hunting," ungkap Satriyo.
(Din/Ysl)