Page 21 - Binder MO 240 (1)
P. 21
preventif, yakni memperkuat Terkait antisipasi serangan siber,
Infrastruktur Keamanan IT, melakukan Edwin mengakui bahwa cyber security
Implementasi Antivirus untuk Server dan yang terkait digital transformation
maupun Email Security, Implementasi harus dilakukan dari level tertinggi.
Next Gen Firewall, Implementasi “Kuncinya dari atas. Kalau di atas tidak
Vulnerability Management. bergerak di tengah pasti akan stuck, apa
Bank DKI, kata Amirul, juga lagi di bawah. Komitmen di atas akan
melakukan penetration test secara menentukan bagaimana policy terhadap
berkala minimal satu kali dalam setahun budget, policy terhadap bagaimana
untuk aplikasi kritikal terkait pembayaran menentukan strategic policy kemudian
elektronik. “Sebagai upaya korektif menentukan budget policy dan
Bank DKI telah membentuk Tim SOC, seterusnya,” ia menyebutkan.
melakukan investigasi dan problem Kalau dilihat dari getastra.com
handling serta membuat laporan kepada serangan siber di Indonesia meningkat.
regulator seperti BI, OJK dan BSSN. “Awal tahun 2023 ini data yang saya
Juga melakukan pembuatan Kebijakan dapatkan ada setiap harinya ada 400
keamanan siber sekaligus melakukan ribu cyber attack, bahkan di Indonesia
pembuatan serta mengevaluasi pada tahun 2022 ada 700 juta cyber
Kebijakan terkait Keamanan IT, seperti PP attack. Ditambah lagi upaya-upaya atau
MRTI, SOP pengamanan IT, dan lainnya,” trial attack sebanyak 2.730 per minggu.
tegas Amirul. Artinya dengan adanya koneksi sistem
Sedangkan Edwin Aristiawan, begitu kita keluar dan terkoneksi dengan
Direktur Teknologi Informasi BPJS ekosistem yang ada di luar semakin
Kesehatan dalam talk show itu mudah atau semakin besar exposure
menyebutkan problematika siber ini untuk kita bisa ditembus oleh para orang
adalah persoalan dunia. “Tidak ada di orang tidak bertanggung jawab. Jadi kita
dunia ini yang tidak terkoneksi, saya tidak mungkin tidak terkoneksi dengan
sebut connected world. The future is yang lain,” bebernya.
now, future itu bukan hanya kondisi BPJS Kesehatan sendiri telah
yang sudah seatle, tapi juga kondisi yang melakukan sejumlah langkah dalam
tadinya terbuka sekarang berhadapan menghadapi serangan siber ini.
dengan disruption,”ujar Edwin. Pertama identify, kemudian protect,
Sebagai direksi BPJS Kesehatan, ia detect, respond dan recover. “Intinya
mengaku lembaga pemerintah dan kita membangun framework. Kita tidak
pelayanan kesehatan menjad sasaran boleh takut. Dalam Identify, kita perlu
Indonesia’ yang diadakan Obsession paing empuk setelah manufaktur. melakukan update asset dan data apa
Media Group (OMG), kekhawatiran akan Ia juga mengungkapkan bahwa saja yang harus dilindungi. Kemudian
dahsyatnya serangan siber ini menjadi dalam era society 5.0 impact dari melakukan compliance assessment
pembahasan serius. serangan itu bukan lagi menyasar di lalu melakukan manajemen risiko. IT
Direktur Teknologi dan Operasional dunia maya saja, tetapi juga di dunia government risk compliance, ini penting.
merangkap Plt Direktur Utama PT nyata. “Misalnya, ada cyber attack di Kemudian security assessment, kita
Bank DKI, Amirul Wicaksono dalam housing system, mengganggu sistem menguji seberapa kuat atau mana yang
talk show itu mengungkapkan bahwa yang ada di kehidupan nyata, seperti 'bolong'. Sekali kita terkoneksi dengan
Bank DKI sebagai lembaga keuangan gangguan system di apartemen, digitalisasi dan ekosistem digital, saat
yang menawarkan berbagai layanan misalkan di apartemen ada sistem itulah yang namanya cyber security tidak
keuangan yang sebagian besar pemanas ruangan, lalu di-attack akan pernah berhenti. Cyber security,
berbasis digital tentu saja memperkuat sehingga pemanas ruangan tersebut perlindungan data pribadi, suatu proses
keamanan siber dengan meningkatkan tidak berjalan dengan baik,” jelasnya yang tidak pernah berhenti. Kita terus
sejumlah langkah sebagai upaya memberikan contoh. melakukan proses penguatan, karena
| 21
