Penetration Test, Salah Satu Cara Untuk Mencegah Kebocoran Data Pribadi - IDS Digital College

Penetration Test, Salah Satu Cara Untuk Mencegah Kebocoran Data Pribadi

Salah satu informasi penting yang paling banyak disalahgunakan oleh pihak tak bertanggung jawab adalah data pribadi. Menurut salah satu perusahaan cyber security, ITSEC Asia, untuk mencegah terjadinya kebocoran data, perusahaan atau lembaga yang menyimpan data pribadi perlu melindungi sistem yang dimiliki dengan cara menguji keamanan jaringan melalui metode penetration test. Mengingat berbagai kejahatan siber banyak menyasar pemilik data, seperti aksi kriminal membuka akun bank, mendaftarkan pinjaman ilegal, penipuan melalui telepon, hingga melakukan penipuan dalam pemilihan umum, menjaga data pribadi jadi hal penting untuk dilakukan. “Keseriusan dan kerja bersama berbagai elemen secara berkelanjutan terutama perusahaan atau lembaga yang memiliki arsip data pribadi masyarakat menjadi kunci dalam mencegah aksi pelanggaran data yang dapat merugikan banyak pihak,” ungkap Andri Hutama Putra, Presiden Direktur ITSEC Asia. Andri berpendapat jika seluruh perusahaan dan lembaga milik swasta, pemerintah maupun asing yang bertanggung jawab menjaga informasi pribadi masyarakat, juga harus menyadari bahwa standar keamanan yang sama tidak dapat digunakan selama bertahun-tahun. Salah satu cara untuk menjaga kebocoran data tersebut adalah dengan melakukan pemeriksaan menggunakan penetration test, sebuah metode yang digunakan untuk mengevaluasi keamanan dari sebuah sistem dan jaringan komputer yang berfokus pada antisipasi serangan siber. Tentunya ini jadi hal yang harus diperhatikan oleh cyber security Indonesia, mengingat keamanannya yang masih lemah. Sejalan dengan hal itu, Atik Pilihanto, Principal Consultant Incident Response & Threat Hunting ITSEC Asia juga menjelaskan, evaluasi dalam penetration test dilakukan dengan cara sebuah simulasi serangan, yang hasilnya berguna sebagai feedback untuk pengelola sistem dalam memperbaiki tingkat keamanan dari sistem komputer yang menjadi media penyimpan data. “Tahapan dalam melakukan penetration test idealnya meliputi pencarian celah program atau sistem yang rentan, merancang dan mensimulasikan serangan pada titik rentan tersebut, kemudian memasuki dan mempelajari serangan untuk menetralisir atau memulihkan data yang terancam,” jelas Atik. Metode ini pastinya semakin dibutuhkan di masa sekarang ini seiring dengan meningkatnya kebutuhan untuk melindungi data-data penting di dalam aplikasi atau web perusahaan, terutama di tengah aktivitas digital yang semakin meningkat karena pandemi global Covid-19. Dengan melakukan penetration test, celah-celah keamanan yang ada dapat diketahui dan dengan demikian dapat diperbaiki secepatnya. Kebocoran data dapat diakibatkan karena upaya perlindungan data yang tidak disertai dengan pembaruan teknik perlindungan secara berkala. Di Indonesia sendiri, dugaan insiden kebocoran data juga makin marak terjadi. Baru-baru ini, diduga terjadi kebocoran data akun pengguna di salah satu e-commerce besar di Indonesia. Pada awal Mei 2020, terjadi kebocoran data BPJS, dimana pelaku menjual klaim data pribadi dari 279 juta masyarakat. Selanjutnya, ada juga kasus data penduduk di Magelang yang sempat dirilis secara terbuka di website Pemkab Magelang pada bulan Juni. Terjadinya kasus-kasus kebocoran data, baik dari kasus tersebut atau lainnya dapat disebabkan oleh serangan siber. Secara tidak sadar, dunia keamanan informasi sudah mulai berubah menjadi ‘perlombaan senjata’. Pihak penyerang dan pihak bertahan terus mengembangkan cara-cara revolusioner untuk menyerang dan mencegah kebocoran informasi. Oleh karena itu, standar keamanan juga harus diperbarui secara berkala, seperti pengenalan metode pertahanan baru dan menyadari adanya teknik baru yang mungkin dieksploitasi oleh pelaku ancaman dalam suatu sistem, termasuk juga pada penguatan pemahaman dan keahlian teknis dari sumber daya manusia. Bagi kamu yang tertarik untuk mempelajari tentang cyber security Indonesia lebih jauh, kamu bisa ikut program kuliah ekstensi D3 ke S1 untuk Jurusan Teknik Informatika di IDS Digital College. Untuk mendapatkan informasi lebih lanjut, kamu bisa kunjungi website resmi IS Digital College.

Salah satu informasi penting yang paling banyak disalahgunakan oleh pihak tak bertanggung jawab adalah data pribadi. Menurut salah satu perusahaan cyber security, ITSEC Asia, untuk mencegah terjadinya kebocoran data, perusahaan atau lembaga yang menyimpan data pribadi perlu melindungi sistem yang dimiliki dengan cara menguji keamanan jaringan melalui metode penetration test.

Mengingat berbagai kejahatan siber banyak menyasar pemilik data, seperti aksi kriminal membuka akun bank, mendaftarkan pinjaman ilegal, penipuan melalui telepon, hingga melakukan penipuan dalam pemilihan umum, menjaga data pribadi jadi hal penting untuk dilakukan. “Keseriusan dan kerja bersama berbagai elemen secara berkelanjutan terutama perusahaan atau lembaga yang memiliki arsip data pribadi masyarakat menjadi kunci dalam mencegah aksi pelanggaran data yang dapat merugikan banyak pihak,” ungkap Andri Hutama Putra, Presiden Direktur ITSEC Asia.

Andri berpendapat jika seluruh perusahaan dan lembaga milik swasta, pemerintah maupun asing yang bertanggung jawab menjaga informasi pribadi masyarakat, juga harus menyadari bahwa standar keamanan yang sama tidak dapat digunakan selama bertahun-tahun. Salah satu cara untuk menjaga kebocoran data tersebut adalah dengan melakukan pemeriksaan menggunakan penetration test, sebuah metode yang digunakan untuk mengevaluasi keamanan dari sebuah sistem dan jaringan komputer yang berfokus pada antisipasi serangan siber. Tentunya ini jadi hal yang harus diperhatikan oleh cyber security Indonesia, mengingat keamanannya yang masih lemah.

Sejalan dengan hal itu, Atik Pilihanto, Principal Consultant Incident Response & Threat Hunting ITSEC Asia juga menjelaskan, evaluasi dalam penetration test dilakukan dengan cara sebuah simulasi serangan, yang hasilnya berguna sebagai feedback untuk pengelola sistem dalam memperbaiki tingkat keamanan dari sistem komputer yang menjadi media penyimpan data. “Tahapan dalam melakukan penetration test idealnya meliputi pencarian celah program atau sistem yang rentan, merancang dan mensimulasikan serangan pada titik rentan tersebut, kemudian memasuki dan mempelajari serangan untuk menetralisir atau memulihkan data yang terancam,” jelas Atik.

Metode ini pastinya semakin dibutuhkan di masa sekarang ini seiring dengan meningkatnya kebutuhan untuk melindungi data-data penting di dalam aplikasi atau web perusahaan, terutama di tengah aktivitas digital yang semakin meningkat karena pandemi global Covid-19. Dengan melakukan penetration test, celah-celah keamanan yang ada dapat diketahui dan dengan demikian dapat diperbaiki secepatnya.

Kebocoran data dapat diakibatkan karena upaya perlindungan data yang tidak disertai dengan pembaruan teknik perlindungan secara berkala. Di Indonesia sendiri, dugaan insiden kebocoran data juga makin marak terjadi. Baru-baru ini, diduga terjadi kebocoran data akun pengguna di salah satu e-commerce besar di Indonesia.

Baca Juga: Mengapa Keamanan Siber Sekarang Penting untuk Strategi Perusahaan?

Pada awal Mei 2020, terjadi kebocoran data BPJS, dimana pelaku menjual klaim data pribadi dari 279 juta masyarakat. Selanjutnya, ada juga kasus data penduduk di Magelang yang sempat dirilis secara terbuka di website Pemkab Magelang pada bulan Juni. Terjadinya kasus-kasus kebocoran data, baik dari kasus tersebut atau lainnya dapat disebabkan oleh serangan siber.

Secara tidak sadar, dunia keamanan informasi sudah mulai berubah menjadi ‘perlombaan senjata’. Pihak penyerang dan pihak bertahan terus mengembangkan cara-cara revolusioner untuk menyerang dan mencegah kebocoran informasi. Oleh karena itu, standar keamanan juga harus diperbarui secara berkala, seperti pengenalan metode pertahanan baru dan menyadari adanya teknik baru yang mungkin dieksploitasi oleh pelaku ancaman dalam suatu sistem, termasuk juga pada penguatan pemahaman dan keahlian teknis dari sumber daya manusia.

Bagi kamu yang tertarik untuk mempelajari tentang cyber security Indonesia lebih jauh, kamu bisa ikut program kuliah ekstensi D3 ke S1 untuk Jurusan Teknik Informatika di IDS Digital College. Untuk mendapatkan informasi lebih lanjut, kamu bisa kunjungi website resmi IS Digital College.

Posted in: News



    error

    Enjoy this blog? Please spread the word :)

    WhatsApp chat