Pentest Jadi Kunci Cegah Kebocoran Data Masif
Ilustrasi | Foto: ITSEC
Cyberthreat.id – Data pribadi merupakan informasi penting yang dapat disalahgunakan untuk kepentingan pihak yang tidak bertanggung jawab.
ITSEC, perusahaan keamanan siber, mendorong agar masyarakat lebih peduli dalam menjaga kerahasiaan informasi pribadi. Hal ini penting untuk mencegah kejahatan siber yang menyasar pemilik data, seperti aksi kriminal membuka akun bank, mendaftarkan pinjaman ilegal, penipuan melalui telepon, hingga melakukan penipuan dalam pemilihan umum.
"Keseriusan dan kerja bersama berbagai elemen secara berkelanjutan terutama perusahaan atau lembaga yang memiliki arsip data pribadi masyarakat menjadi kunci dalam mencegah aksi pelanggaran data yang dapat merugikan banyak pihak," ujar Presiden Direktur ITSEC, Andri Hutama Putra, dalam keterangan tertulisnya kepada redaksi Cyberthreat.id, Rabu (16 Juni 2021).
Oleh karenanya, ia mengatakan, yang diperlu diperhatikan seluruh perusahaan dan lembaga milik swasta atau pemerintah ialah melakukan pemeriksaan menggunakan penetration test (pentest), sebuah metode yang dilakukan untuk mengevaluasi keamanan dari sebuah sistem dan jaringan komputer yang berfokus pada antisipasi serangan siber.
Atik Pilihanto, Principal Consultant Incident Response & Threat Hunting ITSEC, menjelaskan, evaluasi keamanan biasanya dilakukan berupa simulasi serangan.
"Tahapan dalam melakukan pentest idealnya meliputi pencarian celah program atau sistem yang rentan, merancang dan mensimulasikan serangan pada titik rentan tersebut, kemudian memasuki dan mempelajari serangan untuk menetralisir atau memulikan data yang terancam," jelas Atik.
Metode pentest semakin dibutuhkan di masa sekarang, kata dia, seiring dengan meningkatnya kebutuhan untuk melindungi data-data penting di dalam aplikasi atau web perusahaan. Dengan pentest, celah-celah keamanan yang ada dapat diketahui dan dengan demikian dapat diperbaiki secepatnya.
“Upaya perlindungan data yang tidak disertai dengan pembaruan teknik perlindungan secara berkala dapat berakibat pada kebocoran data yang masif,” ujar ITSEC.
Oleh karena itu, standar keamanan juga harus diperbarui secara berkala, seperti pengenalan metode pertahanan baru dan menyadari adanya teknik baru yang mungkin dieksploitasi oleh pelaku ancaman dalam suatu sistem, termasuk juga pada penguatan pemahaman dan keahlian teknis dari sumber daya manusia.
"Mencegah kebocoran data bukanlah pekerjaan mudah, namun merupakan tanggung jawab pemegang informasi sensitif untuk menjaganya dari pelaku kejahatan dan pelanggaran data," tutur Andri.[]
