Jakarta – Praktisi keamanan data dari PT Tri Kreasi Mandiri Teknologi, Syam Basrijal mengatakan bahwa ancaman keamanan siber di era digitalisasi akan terus berkembang canggih dan semakin kompleks. Mereka akan terus beradaptasi dengan semua teknik dan protokol keamanan yang ada saat ini, sehingga penting untuk semua pihak yang menjalankan roda organisasi dan bisnis dengan pemanfaatan teknologi informasi berbasis siber harus terus meningkatkan keamanan data mereka.
“Organisasi dari berbagai sektor perlu mengambil langkah proaktif untuk melindungi data dan infrastruktur mereka. Dalam hal ini, penggunaan teknologi Next-Generation Firewall (NGFW), Security Information and Event Management (SIEM), dan Data Loss Prevention (DLP) dapat menjadi solusi efektif untuk menghadapi tantangan ini,” kata Syam dalam keterangan tertulisnya, Selasa (9/7/2024).
Ancaman keamanan siber seperti malware ransomware, serangan phishing, maupun advanced persistent threats (APT) semakin sulit dideteksi dan ditangani dengan metode keamanan tradisional. Oleh karena itu, Syam mengatakan bahwa semua organisasi perlu mengadopsi teknologi keamanan yang lebih canggih untuk melindungi aset mereka.
Dipaparkan juga oleh Syam Basrijal, bahwa Next-Generation Firewall (NGFW) merupakan evolusi dari firewall tradisional yang tidak hanya mengandalkan pemeriksaan paket data, akan tetapi juga menyertakan fitur-fitur canggih seperti inspeksi dalam, kontrol aplikasi, dan pencegahan ancaman.
“NGFW mampu mengenali dan menghentikan ancaman siber yang tersembunyi di dalam aplikasi atau protokol yang sah. Dengan kemampuan ini, NGFW memberikan perlindungan lebih terhadap serangan yang kompleks dan menargetkan lapisan aplikasi,” ujarnya.
Kemudian, pengamanan siber juga bisa dilakukan dengan Security Information and Event Management (SIEM). Ia merupakan sebuah solusi yang menggabungkan pengumpulan data keamanan dari berbagai sumber dengan analisis real-time dan manajemen insiden.
Dengan SIEM, organisasi dapat memonitor aktivitas jaringan, mendeteksi anomali, dan merespons ancaman dengan cepat. Bahkan dengan adanya SIEM, perusahaan dapat lebih efektif dalam mengelola risiko dan memastikan kepatuhan terhadap regulasi keamanan.
“SIEM membantu dalam mengidentifikasi pola serangan, mengurangi waktu deteksi, dan mempercepat respon terhadap insiden keamanan,” terang Syam Basrijal.
Selanjutnya ada Data Loss Prevention (DLP). Ini adalah sebuah teknologi yang dirancang untuk mencegah kehilangan data sensitif melalui kontrol dan pemantauan data secara menyeluruh. DLP membantu organisasi mengidentifikasi, memantau, dan melindungi data penting dari akses yang tidak sah atau kebocoran.
Dengan menerapkan kebijakan DLP, perusahaan dapat memastikan bahwa data sensitif tidak keluar dari lingkungan yang aman, baik melalui email, transfer file, atau perangkat penyimpanan eksternal.
“DLP juga memungkinkan organisasi untuk mengelola data secara lebih aman dan meminimalkan risiko kebocoran informasi,” lanjut Syam.
Jika sebuah perusahaan dan organisasi tersebut menggunakan tiga mekanisme keamanan data berbasis siber ini secara integrated, peluang terjadinya serangan siber bisa semakin maksimal untuk ditekan.
Sebab, NGFW berfungsi sebagai pertahanan garis depan, memblokir serangan sebelum mencapai jaringan internal. SIEM bertindak sebagai pusat kontrol yang memonitor dan menganalisis seluruh aktivitas jaringan, sementara DLP memastikan bahwa data sensitif tetap terlindungi dan tidak bocor.
“Menggunakan NGFW, SIEM, dan DLP secara terintegrasi memberikan perlindungan yang komprehensif terhadap berbagai ancaman siber,” tuturnya.
Selain itu, menjalankan keamanan data dengan mematuhi protokol dan regulasi yang baik juga akan memberikan nilai tambah yang baik dalam menjalankan praktik keamanan data tersebut. Apalagi kata Syam, banyak industri diatur oleh regulasi yang ketat mengenai keamanan data, seperti ; GDPR di Eropa atau HIPAA di Amerika Serikat.
“Mengadopsi teknologi seperti NGFW, SIEM, dan DLP membantu organisasi memenuhi persyaratan ini dan menghindari sanksi yang bisa berdampak finansial dan reputasi. Teknologi ini juga memungkinkan audit yang lebih mudah dan transparansi dalam manajemen keamanan siber,” tandasnya.
Lebih lanjut, Syam Basrijal juga mengatakan bahwa semua orang memang harus peduli dengan keamanan data mereka, khususnya instansi pemerintah yang memiliki aspek pelayanan publik.
Sebab, kebocoran data atau insiden keamanan dapat merusak reputasi perusahaan dan mengurangi kepercayaan pelanggan. Dengan investasi dalam teknologi keamanan yang canggih, organisasi dapat menunjukkan komitmen mereka terhadap perlindungan data dan privasi pelanggan, yang pada gilirannya dapat meningkatkan loyalitas dan kepercayaan.
“Mengadopsi pendekatan proaktif terhadap keamanan siber tidak hanya melindungi aset perusahaan tetapi juga memastikan kelangsungan bisnis di masa depan,” pungkas Syam Basrijal.