Situs resmi milik Kementerian Dalam Negeri (Kemendagri) diserang hacker atau pada Jumat (22/9). Dalam penyerangan ini, sang hacker menyampaikan aspirasi terkait KPK. Hingga saat ini, situs Kemendagri di alamat https://www.kemendagri.go.id masih tidak bisa diakses. Menteri Dalam Negeri (Mendagri) Tjahjo Kumolo pun baru mengetahuinya saat awak media memberitahukan situsnya diretas.
Kejadian seperti ini tentu bukan kasus pertama yang menyerang pemerintah. Masih segar dalam ingatan kita, bagaimana kejadian serupa juga terjadi pada situs KPU. Tidak hanya data real count pilkada yang diserang, tetapi juga sistem jaringan dokumentasi dan informasi hukum (JDIH). Banyak bagian yang diserang, termasuk konten data dan tampilan situs.
Serangan-serangan yang dialami pemerintah ini, sebenarnya cukup mengkhawatirkan. Pemeritah pasti memiliki data-data penting dan krusial yang menyangkut hajat hidup masyarakat. Bayangkan apabila data-data ini disalahgunakan. Pastilah banyak kehawatiran, kerugian dan permasalahan lain yang timbul.
Sudah saatnya kita semua berbenah dan sadar tehadap pentingnya menjaga keamanan informasi.
ITG.ID Telah merangkum beberapa rekomendasi strategi yang dapat diimplementasikan dalam sebuah organisasi.
- Identifikasi Risiko dengan melakukan IT Risk Assessment/Management.
Penilaian risiko dapat membantu mengidentifikasi peristiwa yang dapat berdampak buruk bagi organisasi, termasuk potensi kerusakan yang dapat ditimbulkan oleh peristiwa tersebut dan jumlah waktu yang dibutuhkan untuk memulihkan operasi maupun tindakan atau kontrol preventif yang dapat mengurangi kemungkinan terjadinya serangan/kerugian.
- Melakukan Vurnerability Assessment.
Suatu langkah untuk mendeteksi, mengidentifikasi dan mempelajari kelemahan yang dimiliki dari suatu sistem atau infrastruktur yang berbasis teknologi informasi dan biasanya dibarengi dengan metode penetration testing untuk melihat sejauh mana kerentanan sebuah sistem.
- Implementasi dan Sertifikasi standar ISO 27001:2013 dan rujukan peraturan kominfo tentang Sistem Manajemen Pengamanan Informasi. Kondisi keamanan yang akan dievaluasi meliputi 5 (lima) area yaitu : Tata Kelola Keamanan Informasi, Manajemen Risiko Keamanan Informasi, Kerangka Kerja Pengelolaan Keamanan Informasi, Pengelolaan Aset Informasi, Teknologi Keamanan Informasi.
Ketika organisasi sudah terbiasa menerapkan ketiga strategi diatas, tentu akan sangat membantu untuk meminimalisir serangan siber ataupun serangan pencurian data dalam bentuk lain.
Jika Anda tertarik untuk mengetahui bagimana Risk Management, Vulnerability, dan ISO 27001:2013 lebih jauh lagi, jangan ragu untuk menghubungi kami. ITG.ID didukung oleh konsulltan-konsultan mumpuni yang telah berpengalaman dibidang IT.
Baca Juga :
http://itgid.org/iso-270012013-solusi-kebocoran-puluhan-juta-data-penumpang-pesawat/
Mengapa penjahat cyber menginginkan data Anda ? Waspada Jika Gadget Anda Hilang
