Kota Depok (ANTARA) - Kepala Badan Siber dan Sandi Negara Letjen (Purn) Nugroho Sulistyo Budi berharap budaya kesadaran keamanan informasi semakin mengakar di seluruh lapisan masyarakat, guna menciptakan ekosistem digital yang aman dan terpercaya.
"Persoalan keamanan siber itu merupakan hal yang sangat berisiko, jadi kita zero tolerance tentang hal-hal terkait keamanan siber," katanya, melalui informasi Biro Hukum dan Humas BSSN yang di Kantor BSSN, Sawangan, Kota Depok, Kamis.
Untuk meningkatkan kesadaran keamanan informasi, BSSN menyelenggarakan kegiatan bulan kesadaran keamanan informasi bertajuk Julia Ceria (July August Cyber Security Awareness) sejak 15 Juli hingga bulan Agustus ini.
Kegiatan ini meliputi berbagai agenda, seperti seminar offline, webinar, kampanye keamanan informasi, serta sejumlah perlombaan yang berfokus pada peningkatan kesadaran keamanan siber.
Nugroho menegaskan pentingnya kesadaran keamanan informasi bagi seluruh personel BSSN.
"Setiap personel BSSN harus sadar terhadap keamanan informasi," katanya.
Deputi Bidang Keamanan Siber dan Sandi Pemerintahan dan Pembangunan Manusia BSSN Sulistyo dalam Seminar Nasional Asosiasi Dinas Komunikasi dan Informatika Provinsi Seluruh Indonesia belum lama ini mengatakan data pribadi terus menjadi sasaran dalam berbagai kasus kebocoran, dan sejumlah insiden keamanan siber semakin meningkat di Indonesia.
Sulistyo mengatakan strategi dalam mencegah kebocoran data, pertama, dapat dilakukan dengan pengawasan berkelanjutan. Tujuannya untuk menjaga keamanan aset organisasi, serta memastikan aset terlindungi dari potensi serangan siber.
"Karena pengawasan berkelanjutan membantu organisasi mengidentifikasi kerentanan dan potensi ancaman sebelum dapat dieksploitasi. Hal ini merupakan aspek kunci dari manajemen kerentanan," katanya.
Untuk pengawasan dan analisis berkelanjutan terhadap infrastruktur, sistem, dan aplikasi teknologi informasi yang dimiliki, Sulistyo menyarankan tiap organisasi agar membentuk atau melibatkan Tim Tanggap Insiden Siber (TTIS).
Strategi kedua adalah organisasi hendaknya melakukan pengujian keamanan dan pemenuhan kebutuhan system. Pengujian ini bertujuan mengidentifikasi masalah keamanan sekaligus menilai cara-cara melindungi aplikasi dalam perangkat lunak dari kerentanan dan ancaman. Dengan begitu, dapat meminimalisir terjadinya pelanggaran data dan serangan siber, serta memastikan aplikasi dalam perangkat lunak aman dan terlindungi.
"Untuk pemenuhan kebutuhan sistem, organisasi dapat mengadopsi beragam standar teknis dalam tahap pemrosesan data pribadi. Salah satunya ISO 27001 dan SNI, serta implementasi enkripsi," katanya.
Strategi ketiga, mekanisme berbagi informasi dan kolaborasi dalam penanganan insiden siber sektor teknologi informasi dengan sesama pelaku usaha dan pemerintah.
"Hal tersebut dapat diterapkan untuk membantu organisasi dalam mengatasi dampak serangan siber. Salah satunya pada layanan sistem pemerintahan berbasis elektronik," katanya.
BSSN berperan dalam perlindungan data pribadi, berupa, penetapan kebijakan dan regulasi, pengawasan dan audit keamanan siber, penguatan kapasitas dan kesadaran keamanan siber, penanganan insiden dan respons keamanan, kolaborasi internasional, dan pengembangan infrastruktur keamanan siber.
Baca juga: Kepala BSSN sebut TTIS di seluruh pemda perkuat keamanan siber
Baca juga: BSSN memperkuat ketahanan dan keamanan siber
