Tanggung Jawab Bersama Lindungi Keamanan Data di Ruang Siber
Advertorial | 27 Desember 2021, 16:20 WIBJAKARTA, KOMPAS.TV – Ketergantungan penggunaan ruang siber, khususnya di masa pandemi Covid-19 memiliki berbagai risiko seperti peningkatan ancaman dan serangan siber secara teknis maupun sosial. Peningkatan interaksi di ruang digital perlu didukung dengan infrastruktur dan strategi keamanan yang rilabel.
Kepala Badan Siber dan Sandi Negara (BSSN) RI, Hinsa Siburian mengatakan, negara terus berupaya melindungi masyarakat terkait ancaman tersebut.
“Dengan menargetkan tiga lapisan dalam ruangan siber, mulai dari lapisan fisik, lapisan jaringan logika, hingga lapisan sosial, BSSN melaksanakan tugas di bidang keamanan siber dan membantu menyelenggarakan pemerintahan,” kata Hinsa.
Kendati demikian, sambung Hinsa, tata kelola kemanan siber yang terpercaya tidak hanya bergantung pada BSSN, tetapi tetap memerlukan dukungan berbagai pihak seperti stakeholder dan pelaku usaha di dunia industri.
Untuk itu, BSSN terbuka untuk menjalin kerja sama dengan AWS dalam memperkuat kemanan siber, melindungi data, serta mendukung kemajuan ekonomi digital.
Baca Juga: AWS Indonesia Hadirkan Solusi Pemulihan Pandemi dan Go Digital UMKM
“BSSN RI selaku penanggung jawab dalam bidang kemanan siber berharap AWS mampu mendukung percepatan transformasi digital di Indonesia dengan efisien, efektif, dan aman,” ujar Hinsa.
“Saya berharap, AWS Indonesia dapat berkembang menjadi platform yang mendukung pemulihan ekonomi digital, di mana teknologi cloud computing ini akan sangat membantu pelaku usaha nasional,” lanjutnya.
Dalam kesempatan yang sama, Menteri Energi dan Sumber Daya Mineral (ESDM), Arifin Tasrif mengajak para pelaku usaha khususnya di sektor ESDM untuk mengintegrasikan teknologi digital.
“Pengintegrasian teknologi digital ke dalam proses bisnis dari hulu sampai hilir memberikan kemanfataan maksimal kepada seluruh pemangku kepentingan,” ujarnya.
Di samping itu, Arifin juga menekankan pentingnya perlindungan data critical dalam implementasi pusat data.
“Sektor energi dan sumber daya mineral merupakan salah satu sektor critical yang melibatkan belasan ribu badan usaha serta melayani sebagian besar aktivitas perekonomian Indonesia,” terang Arifin.
Untuk itu, lanjutnya, diperlukan sinergi yang kuat antara pemerintah dan usaha di bidang teknologi untuk mendorong dan mematangkan pertumbuhan ekonomi digital berkelanjutan.
“Peluncuran pusat data cloud computing AWS Indonesia dapat kita jadikan contoh sinergi yang baik antara dunia usaha dan pemerintah untuk menyediakan teknologi terkini,” tegasnya.
Model tanggung jawab bersama
Menanggapi hal tersebut, Country Manager PT Vantage Point Security Indonesia; Cloud Security Alliance Indonesia Chapter Lead; Official Instructor untuk Cloud Security Alliance dan EC Council; AWS Community Builders, Faisal Yahya mengatakan, AWS sebagai penyedia layanan cloud harus bekerja sama dengan pelanggan (cloud service user), untuk terus meningkatkan keamanan yang ada.
Hal ini disebut dengan model tanggung jawab bersama (shared responsibility model), di mana keamanan dan kepatuhan menjadi tanggung jawab bersama antara AWS dan pelanggan.
“Sharing responsibility adalah gabungan antara ‘security OF the cloud’ dan ‘security IN the cloud’,” kata Faisal.
Baca Juga: Perusahaan Teknologi Raksasa Amazon Hadirkan AWS Cloud Day Indonesia 2021
AWS bertanggung jawab untuk melindungi infrastruktur yang menjalankan semua layanan yang ditawarkan di AWS Cloud (IN the cloud). Infrastruktur ini terdiri dari perangkat keras, perangkat lunak, jaringan, dan fasilitas yang menjalankan layanan AWS Cloud.
Sementara, pelanggan bertanggung jawab dalam keamanan yang meliputi data, aplikasi, identitas dan manajemen akses, sistem operasi, konfigurasi firewall, hingga enkripsi data (OF the cloud).
Teknik serangan yang dilancarkan pada beberapa dekade lalu berbeda dibandingkan dengan teknik serangan saat ini.
Jika dulu teknik serangan siber bersifat massif dan terjadi hanya pada satu kurun waktu tertentu, serangan yang terjadi belakangan ini bersifat taktis dalam beberapa tahapan agar tidak memancing alert dari perimeter (pattern visibility/PV).
“PV memerlukan single dashboard yang meliputi event log dari berbagai lokasi yang terintegrasi. Hal ini mungkin diperoleh setelah konsep shared responsibility berjalan secara harmonis,” pungkasnya.
Penulis : Elva-Rini
Sumber : Kompas TV