Perkuat Keamanan Siber Jangan Hanya Fokus pada Jaringan, Direktur BSSN: Sisi Aplikasi dan SDM Penting Diperhatikan
Tangkapan layar dari sedaring “Huawei Techday: Digital Talent Training 2020”, Kamis (24 September 2020). Foto: Cyberthreat.id/Tenri Gobel
Cyberthreat.id – Direktur Identifikasi Kerentanan dan Penilaian Risiko Ekonomi Digital Badan Siber dan Sandi Negara (BSSN), Nunil Pantjawati, mengatakan, masih banyak organisasi yang kurang tepat dalam mengalokasikan anggaran untuk mencegah risiko keamanan siber.
Organisasi lebih besar mengeluarkan biaya untuk jaringan (network layer), padahal sisi aplikasi (application layer) dan manusia (human layer) juga memiliki risiko tinggi.
Hal itu disampaikan Nunil di acara “Huawei Tech Day: Digital Talent Training 2020”, Kamis (24 September 2020). Nunil menyebutkan setidaknya ada tujuh hal yang perlu menjadi perhatian tiap-tiap organisasi terkait keamanan siber, antara lain application layer, data layer, network layer, human layer, host layer, dan physical layer.
Dari ketujuh itu, Nunil menjelaskan, yang memiliki risiko paling tinggi yakni application layer. Namun, kata dia, justru organisasi lebih banyak fokus mengeluarkan biaya di sisi jaringan. Ini membuat organisasi menjadi rentan.
“Jadi, banyak prioritas yang tidak sesuai, ini menyebabkan organisasi banyak memiliki kerentanan,” ujar Nunil.
Nunil juga masih heran dengan organisasi yang belum fokus untuk meningkatkan pemahaman keamanan siber di level staf/karyawan. Padahal, sumber daya manusia bagian dari tiga pilar keamanan siber selain proses dan teknologi.
Untuk itu, sebaiknya organisasi memiliki program yang secara konsisten memberikan kesadaran kepada seluruh pegawai, bukan hanya untuk tim divisi teknologi informasi.
“Human error itu mungkin lebih banyak di luar tim TI. Ini fakta bahwa banyak perusahaan kurang tepat, kurang proporsional pengalokasian budget-nya terhadap risiko-risiko yang muncul di setiap organisasi atau perusahaan,” kata Nunil.
Keamanan siber, menurut dia, bukan hanya tanggung jawab tim IT saja, melainkan seluruh personel. “Keamanan siber adalah isu mengenai enterprise risk management, bukan hanya isu teknikal saja. Jadi, strateginya adalah memaksimalkan aspek SDM, proses pelaksanaannya kemudian pemanfaatan teknologi,” ujar dia.
Jika perusahaan atau organisasi tidak mengeluarkan biaya proposional dari sisi peningkatan SDM, potensi terhadap pembocoran dari dalam itu akan ada—disebut dengan insider threat.
“Untuk menghindari kebocoran dari dalam, tim TI juga perlu dijaga, kalau dia talenta-talenta yang baik, berikan kepercayaan sehingga mereka juga bekerja loyal sepenuhnya untuk kebaikan organisasi,” ujar dia. []
Redaktur: Andi Nugroho
