JAKARTA — Serangan hacker pada pusat data dapat memiliki konsekuensi yang serius. Kejadian serangan baru-baru ini oleh ransomware terhadap Pusat Data Nasional (PDN) dan mengenkripsi data di dalamnya menyita perhatian nasional dan internasional akan kondisi keamanan data di Indonesia, serangan ini juga membuat pemulihan data menjadi sulit bahkan tidak mungkin karena data dienkripsi oleh hacker.
Ada beberapa langkah yang dapat diambil untuk mencegah dan merespons insiden semacam itu. Berikut adalah pendekatan pencegahan untuk meningkatkan keamanan dan mengurangi risiko:
Tindakan Pencegahan
Untuk meningkatkan keamanan, sangat penting untuk menerapkan kontrol akses yang kuat di dalam pusat data. Salah satu langkah penting adalah penggunaan otentikasi multi-faktor (MFA) untuk semua pengguna. Ini akan meningkatkan lapisan keamanan dengan melengkapi bukan hanya sekadar kata sandi untuk mengakses sistem.
Selain MFA, memperbarui dan menegakkan kebijakan kata sandi yang kuat secara teratur sangatlah penting. Kata sandi yang kuat dan sering diganti dapat secara signifikan mengurangi risiko akses tidak sah.
Mem-back up data secara teratur adalah praktik mendasar untuk menjaga integritas data dan memastikan kelangsungan bisnis jika terjadi serangan atau kegagalan sistem. Dengan membuat cadangan yang komprehensif dan rutin, organisasi dapat melindungi diri dari kehilangan data yang disebabkan oleh kerusakan perangkat keras, serangan siber, atau penghapusan tidak disengaja.
Keamanan jaringan adalah komponen penting dalam melindungi pusat data dari ancaman siber. Menggunakan firewall dan sistem deteksi dan pencegahan intrusi (IDS/IPS) membentuk garis pertahanan pertama terhadap akses tidak sah dan aktivitas berbahaya.
Firewall memantau lalu lintas jaringan yang masuk dan keluar, dan hanya mengizinkan komunikasi yang sah, sementara IDS/IPS mendeteksi dan merespons aktivitas mencurigakan, membantu mencegah potensi pelanggaran.
Kemdian enkripsi adalah aspek penting dari keamanan data, memastikan bahwa informasi sensitif tetap terlindungi baik dalam penyimpanan maupun selama data ditransmisikan. Mengenkripsi data dalam penyimpanan berarti data yang disimpan dienkripsi dan hanya dapat diakses oleh pihak yang berwenang, mencegah akses tidak sah bahkan jika media penyimpanan terkompromi seperti pada serangan ransomware pada PDN.
Demikian pula, mengenkripsi data selama transmisi mengamankan informasi saat melintasi jaringan, melindunginya dari intersepsi dan manipulasi oleh pelaku jahat.
Audit reguler dan pemantauan terus-menerus sangat penting untuk menjaga keamanan pusat data. Melakukan audit keamanan dan penilaian kerentanan secara teratur membantu mengidentifikasi dan mengatasi potensi kelemahan dalam sistem sebelum dapat dieksploitasi oleh penyerang. Audit ini memberikan tinjauan komprehensif tentang postur keamanan, memastikan kepatuhan terhadap praktik terbaik dan persyaratan peraturan.
Pendidikan, pelatihan, dan pemahaman akan teknologi keamanan data adalah elemen dasar dari program keamanan data yang kuat. Melakukan sesi pelatihan rutin tentang praktik terbaik keamanan siber memastikan bahwa semua pekerja memahami protokol keamanan terbaru dan memahami peran mereka dalam melindungi data organisasi.
Sesi pelatihan ini harus mencakup berbagai topik, mulai dari mengenali email mencurigakan hingga menangani informasi sensitif dengan benar. Meningkatkan kesadaran tentang serangan phishing dan rekayasa sosial sangat penting, karena ini adalah metode umum yang digunakan oleh pelaku siber untuk mendapatkan akses tidak sah. Cyber University sebagai The First Fintech University menawarkan beberapa mata kuliah tentang keamanan data.
Penulis: Gunawan Witjaksono, B.S.E.E., M.S.E.E., PhD., CISA., IPM, Rektor Cyber University
Sumber: Republika
