Cyberthreat.id - Direktur Proteksi Ekonomi Digital Badan Siber dan Sandi Negara (BSSN), Anton Setiawan, mengatakan konsep keamanan siber (cybersecurity) harus ada di dalam pikiran pimpinan atau para petinggi. Saat ini, kata dia, banyak perusahaan atau organisasi yang cenderung menyerahkan beban tanggung jawab keamanan siber kepada karyawan/staf di bidang IT saja. Pola pikir seperti ini adalah kesalahan besar.

"Tugas kita yang paling berat adalah menjadikan keamanan siber sebagai perhatian bagi pengambil keputusan, tingkat manajerial, serta pengambil kebijakan dalam organisasi. Bukan hanya menjadi concern bagi teman-teman di bidang IT," ujar Anton dalam webinar yang digelar Masyarakat Telekomunikasi (MASTEL), Kamis (25 Juni 2020).

Menurut Anton, cybersecurity harus menjadi sebuah konsep yang harus diperhatikan dalam berbagai penyusunan strategi bisnis dan apapun kebijakan strategis yang akan di ambil dalam suatu perusahaan.

Sebagai contoh, Anton menyebut para pengambil keputusan - level direktur atau CEO - banyak yang terkaget-kaget ketika terjadi sebuah insiden atau serangan cyber terhadap sistem elektronik perusahaan/organisasi.

Terjadinya sebuah insiden, kata dia, pasti akan berakibat negatif kepada para pimpinan dan pengambil keputusan tersebut. Itu sebabnya edukasi dan literasi keamanan siber harus digalakkan di level profesional.

"Bahwa hal-hal terkait keamanan (cyber) diperlukan sampai tingkat manajerial dan sampai tingkat kebijakan. Tidak hanya menjadi tanggung jawab dan beban teman-teman IT," tegas Anton.

Ketika sebuah perusahaan/organisasi menerapkan konsep keamanan siber, tanggung jawab tidak berhenti sampai di situ. Menurut Anton, penerapannya harus detail dan rinci.

"Jadi, kita tidak hanya belanja barang, belanja aplikasi, belanja keamanan, terus urusannya selesai, kan tidak begitu."

Pakar Keamanan Siber dari lembaga riset Communication and Information System Security Research Center (CISSReC), Pratama Persadha, sepakat menyatakan standar keamanan siber harus dibuat secara detail. Tidak hanya mencakup pusat data (data center), komputer canggih, rutin melakukan pembaruan (patched), atau memakai perangkat lunak antivirus.

Ada hal-hal lain yang termasuk sangat krusial, mulai dari membangun SDM hingga audit dan pengujian teknologi. Menurut dia, sangat berbahaya jika di zaman digital dan semua terkoneksi, tetapi pemahaman cybersecurity minim di kalangan pimpinan.

"Kan sistem harus dites. Misalkan, harus ada pentest (pengujian aplikasi) secara rutin. Kemudian, siapa yang melakukan pentest. Ada program bug bounty yang bisa dilakukan untuk mencari celah-celah keamanan dalam sistemnya," ujar Pratama.[]

Redaktur: Arif Rahman