Cyberthreat.id - IT Security Operation Center (SOC) Manager DANA Indonesia, Dion Mario, mengajak para end user di perusahaan dan instansi untuk berkumpul bersama dalam mencegah serangan cyber. Besarnya potensi ekonomi internet Indonesia membuat sektor kritis digital perlu mengambil langkah sigap berkolaborasi, terutama di bidang seperti banking, e-commerce, telco, startup, dan lain-lainnya.

"(Insiden serangan siber) terjadi berturut-turut, enggak lucu data kita kemana-mana terus. […] kenapa enggak bersatu, kita sharing sesuatu enggak perlu sampai melibatkan legal dan bos ngomel-ngomel. Kalau menurut saya tidak harus sampai ke situ. Tidak harus ada rahasia perusahaan yang keluar," ujar Dion Mario dalam Webinar yang digelar Cyber Defense Indonesia Community, Rabu (29 Juli 2020).

Persatuan yang dimaksud Dion adalah para end user tergabung dalam sebuah wadah yang terdiri dari end-user dari setiap perusahaan. Menurut dia, end user ini tidak harus berhubungan terkait hasil penetration test (pentest) atau permasalahan internal di perusahaan, tetapi lebih ke adanya suatu serangan yang menyerang dan bisa menjadi sebuah peringatan bagi perusahaan lain yang tergabung di grup tersebut.

"Akan lebih bermanfaat bagi teman-teman. Kita enggak mau tahu urusan confidential finding pentest kah, urusan report final pentest kah, kita enggak mau tahu, ada celah keamanan di perusahaan kah, enggak, kita enggak mau tahu itu," ujar Dion.

"Tetapi (wadah ini) lebih ke arah kalau ada sesuatu yang aneh di network tersebut dan ada serangan dari luar, misalnya IP sekian melakukan brute-force terus ya kasih tahu saja disitu sharing ngomong 'Guys, nih lagi brute-force gini-gini nih, ada enggak yang mengalami hal yang sama,' itu yang simpelnya. Kalau ada ya, di-blok saja sebelum ada kenapa-kenapa, atau ada yang DDoS, ya seperti itu,” kata Dion.

Inti dari ide yang dilontarkan Dion adalah bagaimana sharing informasi bersama dan bermanfaat bagi bersama. Sharing bukan berarti rahasia perusahaan turut dibagikan. Jika ada serangan baru yang masuk maka end user dapat membagikan pola serangan itu atau Indicator Of Compromise (IoC).

"Kalau ada behavior baru, virus baru, disitu mungkin bisa di share. Oh ini ada virus seperti ini, dan ini ada threat pattern-nya. Nah, itu maksud saya," kata dia.

Wadah itu juga harus aktif membagikan berbagai hasil temuan threat intelligence. Jangan sampai sudah terjadi breach atau muncul insiden baru di-share.

"Jadi kita berusaha membagikan ada ancaman ini ke teman-teman yang belum dapat, tapi kita sudah dapat. Kalau sudah breach lalu sharing, kita enggak mau teman-teman sampai itu terjadi,"

Saling berbagi dapat berguna bagi banyak pihak. Di satu sisi perusahaan yang terkena serangan mendapat bantuan dari hasil grup sharing ini. Dan, orang lain yang ada di grup jadi bisa melakukan pencegahan, misalnya memblokir jenis serangan di firewall milik perusahaan masing-masing.

"Kalau di DANA ada yang aneh-aneh saya akan share ke teman-teman, Kalau di teman-teman ada yang aneh, saya akan serap," ujarnya.

Menurut Dion, bakal ada diskusi panjang di kalangan pakar keamanan hingga wadah ini dapat terwujud, tetapi poin pentingnya adalah perusahaan-perusahaan akan semakin kuat dari serangan siber. 

Dan perusahaan sekuat apa pun, sehebat apa pun, harus waspada karena tidak ada sistem yang 100 persen aman. Artinya, lebih baik sharing karena tahapan terpenting di level industri adalah saling mengingatkan, saling support.

“Kita akan kuat bersama, satu kena, satu ada yang aneh, ini baru belum ditemukan, itu zero day. Satu ada yang temukan aneh-aneh di-share, maka kita di Indonesia bisa mem-prevent IoC."

"Ini sebuah gebrakan. Industri apa saja akan bermanfaat," tegas Dion. []

Redaktur: Arif Rahman