Pemutakhiran Sistem Siber Dinilai Penting untuk Keamanan

Di tengah gegap gempita transformasi digital, terkadang perusahaan masih menganggap enteng sistem keamanan siber. Foto/SINDOnews/Ilustrasi

JAKARTA - Di tengah gegap gempita transformasi digital saat ini, terkadang perusahaan masih menganggap enteng pentingnya sistem keamanan siber. Kelemahan ini yang kerap digunakan oleh peretas untuk melancarkan aksi. Mengambil data-data penting perusahaan lalu menjualnya di internet.


Saat ini patokan standar perusahaan dalam menjaga sistem keamanannya adalah dengan mendapatkan sertifikasi ISO 27001. ISO 27001 merupakan standar Internasional dalam menerapkan sistem manajemen keamanan informasi atau Information Security Management Systems (ISMS).

Zulfadly Syam, Ketua Bidang Koordinasi dan Pengembangan Wilayah APJII mengatakan, sebagai prosedur keamanan sistem informasi, ISO 27001 sudah terbukti bagus dan telah diterapkan oleh banyak perusahaan. Hanya saja, tidak sedikit perusahaan yang lalai untuk melakukan pemutakhiran sistem keamanannya.

"Perusahaan yang sudah memiliki sertifikat ISO di dalam sistem keamanannya, sebetulnya mereka sudah paham. Hanya bagaimana mereka merawat sistemnya itu. Kalau tidak dilakukan upgrade sistem security-nya, berpeluang juga untuk bisa diretas," ungkap Zul, Jumat (11/6/2021).

Berkaca dari kasus dugaan bocornya data pengguna BPJS Kesehatan, institusi itu juga menyebutkan telah mendapatkan sertifikat keamanan data dan didukung dengan pengamanan berlapis. Menurut calon Ketua Umum APJII periode 2021-2024 ini, di dunia peretasan selalu menantang.

Para hacker akan berpikir beragam cara untuk bisa menembus sistem keamanannya. Rangkaian standar operasional prosedur (SOP) yang menjadi tahapan ISO akan dipelajari seorang hacker. Sehingga dari tahapan itu, akan ditemukan celah sistem keamanan perusahaan yang bisa disusupi.

Sumber : https://nasional.sindonews.com/read/453008/14/pemutakhiran-sistem-siber-dinilai-penting-untuk-keamanan-1623416802

Comments