"Ada tiga faktor yang paling penting yaitu manusia, proses, dan teknologi," kata Royke dalam diskusi yang berlangsung di Jakarta, Kamis.
Dari ketiga faktor penting tersebut, menurut Royke, aspek manusia ialah yang paling menentukan dibandingkan aspek lainnya. Setiap orang, baik dalam kasus keamanan siber individual atau kelompok, dapat menjadi celah pertama apabila tidak memiliki pengetahuan yang baik mengenai pemanfaatan teknologi atau modus-modus kejahatan siber.
Baca juga: Menkominfo: Implementasi keamanan siber hadirkan peluang
"Bahkan itu mau di negara maju seperti Amerika Serikat sekalipun yang sudah memiliki proses dan teknologi yang bagus kejahatan siber masih terjadi. Kenapa? Karena ada saja celah dari faktor people-nya. Sudah diberitahu jangan asal buka attachment dari email, tahunya tetap dibuka ternyata isinya malware dan beragam serangan lainnya," kata Royke.
Peningkatan kesadaran tentang keamanan siber dari masing-masing individu dapat membantu menjaga ketahanan keamanan siber sebuah sistem.
Setelah menyiapkan faktor manusia sebagai fondasi dasar memastikan ketahanan keamanan siber, maka faktor lanjutan yang harus diperhatikan ialah proses, yang juga krusial karena menjadi faktor penentu yang memastikan peran dari masing-masing orang dalam menjaga keamanan siber.
Pada saat menjalani faktor proses, suatu perusahaan menyiapkan rencana-rencana untuk memastikan sistem keamanan sibernya dapat diandalkan hingga memitigasi jika ditemukan kerentanan pada sistem.
Salah satu langkah yang bisa dilakukan pada saat menjalani faktor ini ialah melakukan penetration test (tes uji ketahanan) pada sistem keamanan siber yang digunakan.
Pada sektor perbankan Indonesia, uji penetrasi menjadi salah satu bagian dari faktor proses yang harus diperhatikan. Ketentuan untuk memastikan sebuah sistem aman oleh perusahaan perbankan tersebut diperkuat dengan hadirnya panduan berupa Surat Edaran (SE) Otoritas Jasa Keuangan nomor 29/SEOJK.03/2022 tentang ketahanan dan keamanan siber bagi bank umum.
Terakhir, dalam menjaga ketahanan keamanan siber sebuah sistem maka diperlukan perhatian khusus pada faktor teknologi. Pastikan bahwa teknologi yang digunakan dalam sebuah sistem sebaiknya merupakan versi yang terbaru misalnya pada gawai seperti laptop atau personal computer (PC).
Penggunaan teknologi versi terbaru tidak kalah penting karena pengembang terus memperbarui produknya untuk menangani kerentanan, yang bisa bertambah seiring dengan pertumbuhan pengguna.
"(Ketiga faktor) semua harus dipikirkan berurutan. Jangan terbalik, beli alatnya dulu baru memikirkan proses dan manusia. Kalau tidak dilakukan berurutan maka itu bakal jadi masalah," kata Royke.
Baca juga: Keamanan Informasi Jerman akui negaranya tak siap lawan ancaman siber
Baca juga: Pakar: Perlu maksimalkan peran BSSN dalam gugus keamanan siber KPU
Baca juga: Bandung dan Semarang naik jadi lima besar asal ancaman siber Indonesia
Pewarta: Livia Kristianti
Editor: Natisha Andarningtyas
Copyright © ANTARA 2024
