idNSA.id - Saat ini kita hidup di era siber, dunia semakin terhubung, sehingga keamanan siber menjadi kebutuhan yang tidak dapat dihindari. Namun, membangun strategi keamanan siber, seringkali menemui berbagai kendala terutama di level implementasinya. Cyber Jawara International seminar kali ini menghadirkan beberapa panel ahli untuk membagi perspektif, opini dan pengalaman di berbagai negara, dari berbagai sudut pandang dalam isu implementasi keamanan siber ini. Dengan mendiskusikan permasalahan ini dari berbagai perspektif, mewakili berbagai komunitas seperti industri, akademisi, dan organisasi nirlaba, dapat memberi wawasan yang berharga. Juga berbagai kisah sukses, dan tantangan yang harus diatasi.
Mr Lito Angel (Chairman PhCERT, Philippine)
Dalam diskusi bertema “Tantangan Implementasi Keamanan Siber” Lito
menggunakan kerangka PPT (People, Process, Technology) dan mengambil inspirasi
dari pengalaman yang telah terakumulasi selama puluhan tahun dalam
mengembangkan keamanan siber di Filipina, diambil pendekatan yang berfokus pada
tiga pilar penting.
Tantangan yang menonjol adalah kurangnya tenaga kerja yang memiliki keterampilan khusus dalam bidang keamanan siber. Dalam hal ini, pengalaman yang diperoleh dari Filipina menunjukkan bahwa kemampuan manusia adalah fondasi yang tak ternilai dalam menjaga keamanan siber. Jakarta menghadapi kesulitan dalam menemukan dan mempertahankan tenaga kerja yang memiliki kompetensi dalam menghadapi ancaman siber yang terus berkembang.
Selain itu, tingkat kesadaran yang masih lemah di kalangan pengguna akhir juga menjadi titik lemah dalam upaya keamanan siber. Memahami bahwa pengguna akhir sering menjadi pintu masuk bagi serangan, penekanan perlu diberikan pada edukasi dan pelatihan yang bertujuan untuk meningkatkan kesadaran akan risiko dan praktik keamanan yang tepat di seluruh level.
Dalam kerangka teknologi, adopsi dan implementasi solusi yang tepat menjadi krusial. Berdasarkan pengalaman Filipina, keberhasilan dalam menghadapi ancaman siber didukung oleh teknologi yang sesuai dengan konteks dan kebutuhan. Jakarta perlu memastikan bahwa teknologi yang diterapkan relevan, efektif, dan terus dijaga agar tetap efisien dalam menghadapi ancaman yang terus berkembang. Melalui pendekatan PPT ini, Jakarta memiliki peluang untuk mengatasi tantangan keamanan siber dengan merangkul keterampilan manusia, mengedukasi pengguna akhir, dan mengadopsi teknologi yang cocok, sehingga mampu menciptakan ekosistem keamanan siber yang tangguh dan adaptif.
Mr. Ahmad Rully (Security Researcher, Waseda University, Tokyo)
Kemudian Ahmad Rully dari Universitas Waseda, Japan mengulas bahwa terdapat lima tingkatan berbeda dalam merespons ancaman di ranah siber. Dimulai dari level terendah, yang mencerminkan kurangnya kesadaran akan risiko dan rentang ancaman di era digital, individu atau entitas yang berada pada tingkat ini hidup dengan paparan risiko yang tinggi. Pada Level 1, yang dikenal sebagai Dasar Keamanan, langkah-langkah awal diambil dengan menerapkan alat-alat seperti perangkat lunak anti-virus dan solusi keamanan perimeter, serta menyokongnya dengan sistem pendukung yang sederhana. Selanjutnya, pada Level 2, langkah lebih lanjut diambil dengan memulai analisis log menggunakan alat seperti SIEM (Security Information and Event Management), yang membantu dalam mengumpulkan dan menganalisis data log untuk mengidentifikasi pola ancaman yang potensial.
Ketika mencapai Level 3, organisasi telah membangun kemampuan untuk deteksi dan respons. Ini berarti bahwa mereka mampu mengenali tanda-tanda serangan yang lebih kompleks dan memiliki proses yang terdefinisi untuk merespons serangan tersebut dengan cepat dan efisien. Pada Level 4, organisasi telah mengembangkan pusat komando keamanan (security command center) yang berdedikasi untuk mengelola dan mengawasi operasi keamanan siber. Ini melibatkan koordinasi yang lebih kuat, alat-alat yang lebih canggih, dan tenaga ahli yang terlatih untuk merespons ancaman yang lebih kompleks.
Pada level puncak, organisasi telah mempersiapkan diri untuk menghadapi tantangan masa depan dengan mengadopsi kecerdasan buatan (AI). Mereka memiliki rencana untuk mengintegrasikan teknologi AI dalam upaya keamanan mereka, yang memungkinkan sistem untuk memahami, merespons, dan mengatasi ancaman dengan tingkat kecerdasan yang lebih tinggi. Dalam keseluruhan konteks ini, lima tingkatan tersebut membentuk tangga perjalanan yang bertujuan untuk mengembangkan kematangan keamanan siber dari yang dasar hingga yang paling canggih, untuk menghadapi tantangan siber yang semakin kompleks di era digital.
Dr. Sigit Puspito Wigati Jarot, M.Sc (Mastel, Indonesia)