Meminimalisir Kebocoran Data Melalui Visibilitas

Visibilitas dalam meminimalisir serangan siber menjadi semakin penting. “Organisasi mungkin mempunyai kemampuan untuk mendeteksi serangan siber yang mengancam aset penting mereka. Langkah selanjutnya adalah apa yang akan mereka lakukan?” kata Zulfikar Ramzan, CTO dari RSA di sela-sela acara RSA Conference 2015 di Marina Bay Sands Convention Centre, Singapura, (22/7/15). Menurut Zulfikar, organisasi jangan hanya sekadar memiliki kemampuan mendeteksi tetapi juga visibilitas.

Menurut pria yang menggeluti dunia kriptografi selama lebih dari sepuluh tahun itu menyatakan bahwa banyak organisasi yang memiliki sistem pendeteksian dini yang canggih tetapi tetap saja mengalami kebocoran data. “Kita ambil contoh kasus Office of Personal Management (OPM) yang kehilangan data sebanyak 21 juta data selama 15 tahun terakhir,” papar Zulfikar.

“Kasus lainnya adalah bocornya data informasi rahasia pengguna situs dewasa Ashley Madison. Pada hari pertama situs tersebut mengalami kebocoran data, jumlahnya sekitar 5.000 data. Di hari ketiga melonjak menjadi 15.000 data,” tandas Zulfikar. Ia menjelaskan bahwa penjahat siber sudah semakin canggih. “Dengan perkembangan teknologi yang semakin pesat, hanya soal waktu saja penjahat siber dapat mengakali sistem deteksi,” imbuhnya.

Menurutnya, kemampuan visibilitas harus dimiliki pula oleh setiap organisasi. “Kasus kebocoran data ini sama halnya seperti ketika seorang perampok ingin mencuri uang di bank,” kata Zulfikar. “Sekuat apapun bank membangun tembok pengaman, tujuan pencuri adalah untuk mencuri uang bukan untuk melumpuhkan sistem pengaman itu,” lanjutnya. “Caranya adalah pencuri akan mencoba membaur dengan lingkungan yang ada di dalam bank,” tandas Zulfikar.

Hal tersebut menurut Zulfikar sama seperti cara penjahat siber ingin mencuri data sensitif. “Mereka akan bergerak di bawah radar agar tidak terdeteksi,” imbuh Zulfikar. Langkah selanjutnya adalah penjahat siber akan menanam malware yang akan berdiam diri di jaringan organisasi dan secara diam-diam akan mencuri data sensitif. Dengan memiliki kemampuan visibilitas, Zulfikar menuturkan bahwa organisasi secara langsung akan memantau lingkungannya.

“Kemampuan visibilitas itu adalah langkah strategis untuk memitigasi risiko jika ada ancaman yang masuk ke dalam jaringan organisasi tanpa terdeteksi,” ujar Zulfikar. Ia sendiri cukup yakin bahwa kemampuan visibilitas itu adalah salah satu langkah strategis untuk mencegah kebocoran data akibat serangan siber yang semakin canggih.

Sumber: ciso.co.id

Rate this post

Bagikan:

[yikes-mailchimp form=”2″]

× Apa yang bisa kami bantu?