Mengenal Shifting Mindset, Cara Baru Hadapi Serangan Siber

  Penggunaan internet masa kini tak bisa dipisahkan dalam kehidupan sehari-hari. Mulai dari media sosial, aplikasi chatting, mencari informasi, belanja online, kursus online, layanan perbankan digital, dan lainnya.

Namun, kemajuan ini diiringi ancaman serangan siber yang semakin merajalela. Badan Siber dan Sandi Negara (BSSN) mencatat ada 976.429.996 serangan siber di Indonesia pada 2022.  
 
Serangan siber ini memungkinkan pelakunya mengambil kendali penuh atas sistem user. Kejadian serangan siber ini selalu mengalami peningkatan tren dari tahun ke tahun.

Tak hanya jumlahnya saja, metode serangan siber juga semakin bervariasi. Ada cara baru untuk menghadapai serangan siber, yakni dengan shifting mindset.
 
Apa itu shifting mindset? Yuk kenalan lebih jauh dikutip dari laman binus.ac.id:

Shifting mindset

Guru Besar Bidang Ilmu Komputer BINUS University, Benfano Soewito, mengungkapkan selama ini pencegahan serangan siber hanya fokus dari satu pilar information security saja. Padahal, perlu ada sinergi dari tiga pilar information security untuk menekan prevalensi kejahatan siber.

 
Ketiga pilar information security itu, yakni manusia, teknologi, dan proses. Ada beberapa hal yang perlu menjadi perhatian, yaitu:

1. Wajib mempersiapkan diri untuk menangani serangan siber. Maksudnya, selain pencegahan, kita juga harus memiliki rencana untuk mengantisipasi dampak terjadinya kejahatan siber jika hal tersebut terjadi
2. Pencegahan kejahatan siber tidak bisa hanya berfokus pada satu area saja. Penting untuk melakukan kegiatan review dan memperbaiki infrastruktur IT serta keseluruhan aplikasinya untuk memastikan tidak ada celah untuk serangan siber
3. Sebagai salah satu komponen information security, perlu adanya SDM yang mampu mengenali adanya ancaman serangan siber dengan baik. Maka dari itu, perlu diadakan training secara berkala untuk memastikan stakeholder dan user mampu mengenali ancaman serangan siber
4. Pemerintah sebagai regulator perlu membuat policy/kebijakan yang jelas mengenai pengembangan aplikasi. Kebijakan ini perlu dibuat untuk memastikan bahwa fitur-fitur yang ada di dalam aplikasi tersebut tidak berpotensi melahirkan celah bagi pelaku serangan siber.

Benfano menyebut perlu adanya mindset shifting untuk menangkal serangan siber yang bersifat kompleks seperti saat ini. Mindset shifting adalah melibatkan pilar information security manusia dan proses dalam memastikan keamanan siber.
 
Dalam Basic Framework Application Security Plan, keterlibatan manusia dan proses ini bisa dijumpai pada tahapan policy dan mitigation. Berikut tahapan-tahapan dalam Basic Framework Application Security Plan:

1. Policy

Implementasi dari tahapan ini adalah pembuatan policy (kebijakan) yang bisa dijadikan sebagai acuan dalam pembuatan aplikasi. Dengan adanya policy, kejadian aplikasi dengan manfaat yang ‘tumpang tindih’ bisa ditekan. Alhasil, jumlah aplikasi bisa ditekan sehingga maintenance aplikasi pun bisa lebih mudah.

2. Design

Pada tahapan ini, pengembang aplikasi perlu merancang aplikasi dengan memperhatikan sistem keamanannya secara mendetail. Beberapa aspek, seperti input validation, error handling, authentication, grant access level, dan lainnya juga harus dipikirkan agar data pengguna bisa dipastikan aman.

3. Developing

Setelah tahapan pembuatan policy dan design, tahapan selanjutnya adalah developing. Sesuai namanya, pada tahapan ini, pengembang akan mengembangkan aplikasi sesuai dengan policy dan design yang sudah disusun.

4. Evaluation/testing

Setelah tahapan developing, perlu adanya penetration testing untuk mencari tahu apakah sistem keamanan yang sudah dipasang di aplikasi tersebut sudah bisa menjamin keamanan dari serangan siber.

5. Mitigation

Ini merupakan tahapan terakhir dari Basic Framework Application Security Plan. Pada tahapan ini, perlu dibuat rencana untuk memberikan training kepada seluruh stakeholder maupun user aplikasi tersebut.
 
Tujuannya, memastikan stakeholder maupun user cukup tahu mengenai serangan siber. Sehingga, kejadian serangan siber bisa dicegah.
 
Benfano mengatakan kejahatan siber memiliki tren yang meningkat setiap tahunnya. Untuk mencegah kejadian ini, tindakan pencegahan yang berdasar pada teknologi saja tidak cukup.
 
Dia menekankan perlu adanya perubahan paradigma dalam mengatasi serangan siber. Caranya, meningkatkan keterlibatan manusia dan proses agar kejadian kejahatan siber bisa dicegah dan diantisipasi dengan baik.
 

Sumber: https://www.medcom.id/pendidikan/news-pendidikan/aNr79lVb-mengenal-shifting-mindset-cara-baru-hadapi-serangan-siber