Warta Ekonomi.co.id, Jakarta -- Beberapa bulan lalu, Google mengungkapkan, password dari sebagian pelanggan G Suite enterprise miliknya disimpan dalam bentuk teks sederhana selama lebih dari satu dekade. Ini sama seperti perusahaan-perusahaan besar lainnya yang juga mengakui celah keamanan mereka.
Kabar mengejutkan ini muncul hanya dalam beberapa minggu setelah WhatsApp memberitakan penambalan sebuah lubang keamanan kritis yang memungkinkan penjahat secara diam-diam bisa menempatkan spyware berbahaya ke ponsel hanya dengan melakukan panggilan suara.
Berdasarkan lubang-lubang keamanan profil tinggi tersebut, Marketing Analyst ManageEngine, Mohamed Jafriin mengimbau perusahaan untuk proaktif melindungi informasi dan memastikan protokol keamanan dijalankan dengan cermat.
Baca Juga: 5 Risiko Fitur Pay Later: Lilitan Utang hingga Peretasan
"Ini membutuhkan investasi dalam memperkuat sistem-sistem pertahanan yang memungkinkan tim-tim keamanan untuk bisa melakukan investigasi dan melaporkan ancaman-ancaman paling serius," kata dia melalui pernyataan tertulisnya kepada redaksi Warta Ekonomi, Senin (4/11/2019).
Memperketat Keamanan Korporat
Saat ini Indonesia terus tertinggal dari Uni Eropa, bahkan dari sebagian besar tetangga di Asean dalam implementasi hukum proteksi data yang lengkap. Namun, pemerintah dikabarkan sedang dalam proses finalisasi Undang-undang Perlindungan Data Pribadi.
Banyaknya backdoor, peretas canggih, dan ancaman mutakhir membuat kepatuhan terhadap persyaratan keamanan menjadi semakin menantang. Lubang terkecil pun berpotensi tinggi merusak reputasi sebuah perusahaan.
"Permintaan akan keamanan semakin meningkatkan persediaan solusi, dan perusahaan-perusahaan haruss memanfaatkan berbagai cara untuk meningkatkan perlindungan keamanan mereka," papar Jafriin.
Tantangan terhadap Deteksi Ancaman
Ancaman keamanan bisa dicegah jika profesional keamanan TI dapat mengidentifikasi berbagai tanda dari awal. Tanda peringatan mudah terlihat dalam audit, namun seringkali diindahkan karena banyaknya kejadian lain yang tidak berbahaya.
Jafriin mengungkapkan, "Perubahan izin yang tidak diawasi, sebuah layanan baru yang berjalan di server, atau pengguna yang terkunci karena terlalu sering lupa password, merupakan berbagai anomali kecil yang menandai sebuah potensi ancaman keamanan."
Serangan Tempur untuk Tetap Aman
Profesional Security Operations Center (SOC) harus memiliki kemampuan untuk melakukan audit real-time terhadap seluruh perangkat di jaringan mereka. Perusahaan juga perlu terstruktur memampukan notifikasi cepat akan sebuah ancaman dan dengan cepat memberikan laporan ke kelompok-kelompok terkait peraturan.
Baca Juga: Wakil Prabowo sebut Kemenhan Akan Kembangkan Pertahanan Siber
Pelaporan, peringatan, deteksi ancaman, dan pengelolaan insiden otomatis yang lengkap perlu diimplementasikan sebagai bagian dari strategi keamanan perusahaan. Pencatatan kejadian terpusat dari seluruh perangkat jaringan memudahkan tim keamanan menganalisis data dan melakukan investigasi.
"Catatan keamanan perlu diklasifikasikan berdasarkan jenis kejadian, misalnya terkait login dan aktivitas berkas, dan terstruktur dalam laporan jelas berisi detail tiap kejadian, termasuk siapa, di mana, dan kapan. Juga penting untuk melacak tindakan pengguna, mulai dari kegagalan login hingga akses berkas," beber Jafriin.
Hal tersebut, lanjutnya, menetapkan akuntabilitas ketika ada investigasi pembobolan data. Tim keamanan TI harus tetap waspada mengawasi perubahan izin di berkas-berkas dan folder-folder penting untuk mencegah akses tidak sah.
Setelah ancaman terdeteksi, admin TI perlu diberitahu dengan segera. Perusahaan yang menggunakan respons ancaman otomatis memastikan potensi-potensi hilangnya data ini ditangani dengan cepat dan efisien, dengan visibilitas lebih baik terhadap akses data penting dan server-server utama.
"Alasan lain untuk mempertahankan jalur audit dari setiap aktivitas dan tindakan perbaikan yang dilakukan di lingkungan TI Anda adalah untuk kepatuhan terhadap standar-standar industri dan pemerintahan, seperti Payment Card Industry Data Security Standard (PCI DSS), Health Insurance Portability and Accountability Act (HIPAA), General Data Protection Regulation (GDPR), dan PDPA," jelasnya.