HOLOPIS.COM, JAKARTA – Pengamat dan praktisi keamanan data, Syam Basrijal mengatakan bahwa persoalan keamanan data memang menjadi tantangan tersendiri bagi pelaku bisnia yang bersentuhan dengan digitalisasi.
Hal ini karena peluang serangan siber sangat terbuka lebar. Dampaknya bukan hanya sekadar kerugian finansial, akan tetapi kata Syam, dampak terbesarnya adalah kepercayaan publik.
“Serangan siber tidak hanya berdampak pada kerugian finansial tetapi juga merusak reputasi dan kepercayaan pelanggan,” kata Syam dalam keterangannya yang diterima Holopis.com, Rabu (3/7/2024).
Untuk mengatasi ancaman ini secara efektif, diperlukan pendekatan holistik dalam membangun sistem keamanan siber.
“Pendekatan holistik berarti mempertimbangkan semua aspek keamanan siber dan mengintegrasikannya ke dalam keseluruhan strategi organisasi,” ujarnya.
Kemudian, Syam pun memberikan 7 tujuh pandangan tentang pendekatan secara holistik terhadap pembangunan sistem keamanan siber.
Pertama, pendekatan ini harus mencakup semua aspek keamanan. Pendekatan holistik memastikan bahwa semua aspek keamanan siber tercakup, mulai dari jaringan siber layer 1 sampai layer 7, sampai pada pemeliharaan keamanan itu sendiri.
“Ini berarti setiap elemen dapat menjadi titik lemah dalam sistem akan diperiksa dan diamankan,” terangnya.
Dengan mempertimbangkan semua aspek tersebut, Syam mengatakan bahwa organisasi dapat menciptakan lapisan perlindungan yang kuat.
Kedua adalah integrasi terhadap keamanan ke dalam proses bisnis. Syam Basrijal mengatakan bahwa keamanan siber tidak boleh dilihat sebagai sesuatu yang terpisah dari proses bisnis. Dengan pendekatan holistik, keamanan siber diintegrasikan atau bercampur menjadi satu kesatuan proses ke dalam semua proses bisnis, memastikan bahwa setiap aktivitas bisnis memperhatikan aspek keamanan.
“Ini membantu mencegah kebocoran data dan serangan siber dari awal hingga akhir,” paparnya.
Ketiga adalah peningkatan terhadap kualitas sumber daya manusia (SDM). Dalam pendekatan ini, salah satu elemen kunci dari pendekatan holistik adalah pendidikan dan kesadaran staff / anggota.
“Serangan siber sering kali memanfaatkan kelemahan manusia, seperti serangan phishing,” tutur Syam.
Malihat aspek ini, maka dengan melibatkan anggota dalam pelatihan keamanan siber secara berkala dan periodik akan meningkatkan kesadaran anggota dari ancaman dan organisasi dapat mengurangi risiko serangan dari dalam atau luar.
Keempat adalah mengadopsi teknologi yang termutakhir. Syam menerangkan bahwa yeknologi akan terus berkembang, demikian juga dengan ancaman siber.
“Pendekatan holistik mendorong mengadopsi teknologi terupdate yang dapat membantu mendeteksi dan mencegah serangan siber,” jelas Syam.
