Dalam 2 hari ini, banyak sekali kegiatan bersamaan. Ada World Cyber Security Summit dan Seminar Cyber Security Score, dimana keduanya saya hadir. Selain kegiatan Grand Launching PIDI dan PIDIHub. Nah, kali ini saya akan membahas sebuah pertanyaan dasar salah satu peserta "Seberapa Aman Kita?" Tentu hal ini berkaitan erat dengan 2 kegiatan cybersecurity yang saya ikuti.
Pertama, saya menganalogikan rumah kita dilihat oleh pencuri. Rumah kita itu adalah perusahaan kita, di dalamnya ada proses bisnis (process), dan tentu saja didalamnya ada data dan kita (people). Kita memastikan pintu tertutup, atas tidak ada bisa orang masuk, bahkan gorden menutup jendela kita, inilah technology. 3 kombinasi People Process Technology tidak bisa dipisahkan dari pendekatan cyber security. Tapi apakah kita tahu, ternyata pencuri kita itu selama ini menyadap telepon dan komunikasi smartphone kita, sehingga tanpa sadar, dia bisa tahu siapa saja yang kita hubungi, apa yang kita kerjakan, tanpa sadar, data kita diambilnya. Ternyata juga, selama ini pencuri kita memasang cctv di depan rumah, sehingga dia bisa tahu dan mengenali siapa saja yang datang, jam berapa tukang paket biasa datang, jam berapa satpam mengontrol kondisi rumah warga, dan banyak lagi. Data dikumpulkannya. Tapi tidak dia langsung bertindak. Dia menunggu kita (people) lengah.
Maka inilah gunanya kita punya sistem yang terus menerus, memonitor kondisi kita dari luar, atau dikenal dengan Attack Surface Management (ASM). Dan salah satu solusi itu adalah Cybersecurity Scorecard yang kami bahas dalam Seminar CyberTalk 14 Maret 2023 di Grand Sahid.
How to Measure Your Cyber Security Score, dihadiri oleh para praktisi di bidang asuransi dan perbankan di Jakarta. Narasumber kali ini adalah Pak Tri Danarto, dari Bank Rakyat Indonesia. Dari sisi teknologi ada Pak Mulianto Tan (Country Manager Indonesia, SecurityScorecard), Pak Leonardo Hutabarat (APJ Head of Sales Engineering , LogRhythm) dan Pak Taufik Hakim (Technical Director, PT SIAP). Diskusi menarik kami membahas apa yang saya bahas tadi. Ternyata kita (perusahaan, instansi) bisa diteropong oleh para calon pencuri data, para hacker hanya dengan melihat dari luar (domain dan subdomain saja), dan ini bisa sangat detail.
Itu dia sebabnya, BRI menggunakan score ini untuk secara aktif memonitor pergerakan angka score cybersecurity-nya. Dengan cara ini, tidak hanya tim IT yang mendapatkan manfaat, tapi manajemen perusahaan akan sangat mudah memonitor ini semua, hanya berdasarkan score yang dicapai. Dan ini harus dilakukan terus menerus, setiap hari.
Kedua, balik ke analogi rumah kita. Kita sudah memastikan pintu terkunci, tapi ternyata kunci tertinggal di pintu. Kemudian kita memastikan tidak ada pintu atas yang bisa diakses, namun ternyata kita lupa ada tukang ac yang tidak menguncinya kembali. Semua kelemahan inilah yang juga terus menerus dimonitor oleh solusi seperti LogRhythm. Solusi SIEM Security Information and Event Management atau SIEM adalah solusi yang membantu organisasi mendeteksi, menganalisis, dan merespons ancaman keamanan sebelum membahayakan operasi bisnis. Perhatikan kata yang sama "sebelum" terjadinya serangan, sebelum semua membahayakan bisnis.
Dalam kesempatan itu, kami dari PT Daya Cipta Mandiri Monitoring juga menghadirkan solusi PRTG untuk SOC Monitoring. Hal ini bisa dilakukan karena tiap kali ada serangan, justru perangkat dalam perusahaanlah yang rentan dan mengakibatkan perangkat menjadi berat (overload), cpu naik, trafik melambat hingga akhirnya berhenti berfungsi karena overheat. Sebelum itu semua terjadi pastikan kita melakukan aspek pertama dalam cyber security, yaitu monitoring.
Ketiga, seberapa data di luar kita aman? Inilah yang jadi pembahasan kami di World Cyber Security Summit, bersama dengan para panelis lain, saya hadir mewakili APTIKNAS.
Kembali ke analogi rumah. Apa yang ada di dalam rumah kita, mungkin juga kita menyimpannya di tempat lain. Surat berharga anda, tidak aman simpan di rumah, anda simpan di Safe Deposit Box di Bank. Mungkin ada harta lain yang tidak aman di simpan di rumah, kita simpan di tempat lain. Tapi apakah kita bisa memastikan semua tempat dan fasilitas itu aman? Ini sama dengan penggunaan cloud dalam perusahaan dan instansi.
Cloud menyediakan berbagai kemudahan, sehingga banyak perusahaan dan instansi yang menggunakannya dalam kurun 3 tahun belakangan ini. Tapi migrasi cloud selalu menghadirkan pertanyaan dasar. Amankah data kita di cloud? Pertanyaan ini selalu saya jawab, pastikan menggunakan cloud provider yang menyimpan datanya di Indonesia. Terlepas dari kendala bandwidth di Indonesia, kepastian hukum mungkin bisa kita lebih dapatkan bila kita menggunakan cloud provider yang memiliki data center (data residency atau data localication) di Indonesia, atau kerennya "zone cloud datacenter" di Indonesia.
Maka saya hadir bersama dengan Pak Krisnando Padra dari Bluebird Group, Pak Faran Gunawan, Country Lead Territory Business F5 di Indonesia, dipandu moderator Pak Andang Nugroho, CISSP, President at ISC2 Jakarta Chapter.
Keempat, seberapa data anda aman? Siapkan diri anda.
Diskusi kami sangat menarik, seputar cloud migration, hingga cloud security. Termasuk juga skill related to cloud. Terutama skill cloud security. Maka sangat penting bila perusahaan, instansi mau menggunakan cloud, pastikan tim anda mengerti dulu tentang cloud itu apa, bahkan sampai dimana data anda akan disimpan oleh cloud provider. Jangan terjebak dengan 'murah' dan 'mudah'nya cloud. Tapi analisa dalam dulu apa yang mereka, para cloud provider sediakan untuk anda.
Memang benar, sebagian besar di Indonesia masih menggunakan layanan IaaS, tapi sekarang SaaS sudah sangat marak. Dan tidak bisa kita stop. Tapi yang harus kita pastikan, apa saja yang akan kita pindahkan ke cloud (data asset), perlu assessment lebih dahulu.
Ingat selalu, penggunaan cloud kita berbagi dengan yang lain. Terutama bila kita menggunakan public cloud, maka tentu kita harus memastikan shared responsbility yang ada. Provider akan mengurus terkait 'infra' atau 'platform', sedangkan kita sebagai user juga ada porsi yang harus kita siapkan. Terutama akses dan security yang menjadi bagian kita.
Maka kemampuan tim kita untuk menggunakan (baca: setup dan tuning) harus disiapkan. Bila anda menempatkan data kritikal (data yang sangat penting), data customer, pastikan tim anda menguasai cloud security (setup, tuning, monitoring). Pada saat kita menggunakan cloud, mau tidak mau, kita bergantung penuh pada tools yang disedikan oleh cloud provider. Terlepas dari data itu valid sepenuhnya atau tidak. Tapi bila anda ada budget lebih, gunakan tools lain sebagai penyeimbang informasi.
Untuk itulah, semua hal diatas bisa membantu anda menentukan "Seberapa Aman Kita" . Bila anda merasakan masih kurang, lengkapi dulu skill anda dengan mengikuti berbagai kegiatan, bisa seminar, webinar, workshop. Bila ada dana, gunakan waktu dan dana untuk belajar memperlengkapi diri. Ingat industri security, terutama cybersecurity berkembang sangat pesat. Bahkan waktu kita tidur pun, banyak 'tools' yang bekerja mengintai kita, dan rumah (perusahaan/instansi) kita. Tetap semangat.
Ikuti kegiatan kami selanjutnya, siang ini membahas API Management, yang anda bisa ikuti mulai jam 14-16 WIB.
Pastikan anda daftar ya: https://bit.ly/eventcerdas16Mar
Kembali saya tunggu ya .
Sumber : https://www.linkedin.com/pulse/seberapa-aman-kita-fanky-christian/