Beritateknologi.co.id- Berikut Strategi Keamanan Data di Digital Era. KASUS peretasan pusat data nasional menunjukkan perlunya IT Security Risk Management (ITSRM).
Ada 3 prinsip dasar untuk pengamanan informasi. Pertama, kerahasiaan di mana informasi hanya bisa dipahami oleh penerima yang dituju. Kedua, integritas informasi, yaitu data yang diterima asli, akurat dan terbukti dikirim oleh pihak yang seharusnya. Ketiga, ketersediaan informasi untuk semua pihak yang memiliki hak akses.
Baca Juga = OpenAI Mengembangkan Alat Deteksi Kecurangan Pelajar Saat Ini
ITRSM bertujuan untuk memastikan bahwa setiap perangkat IT memenuhi prinsip dasar keamanan tersebut. Hal ini dicapai dengan menerapkan lima tahap utama yang berkelanjutan, yaitu identifikasi celah keamanan (perangkat lunak dan perangkat keras yang terkoneksi ke Internet dan rentan diretas), evaluasi risiko, penerapan mitigasi, memonitor kebijakan atau strategi keamanan yang diterapkan dan dokumentasi (Carnegie Mellon University, 2023).
Strategi Keamanan Data di Digital Era
Oleh karena itu, diperlukan strategi untuk mencegah dan mengurangi dampak dari peretasan. Untuk strategi pertama, tidak menggunakan perangkat lunak yang memiliki banyak kelemahan dari aspek keamanannya. Selain itu, tidak melakukan aktifitas berbahaya seperti mengakses situs-situs mencurigakan yang tidak memiliki valid security certificate (misalnya http), kesalahan ejaan nama situs (misalnya yah00.com), dan tidak masuk dalam list website berbahaya (dapat dicek di safeweb.norton.com). Strategi kedua memastikan adanya mekanisme pendektesian dan pencegahan serangan keamanan terkini. Untuk individu, sebaiknya memproteksi perangkat pribadi dengan perangkat lunak antivirus terbaru yang pada umumnya bisa mencegah serangan berbagai malware.
Baca Juga = Cara Cegah Dimasukkan ke Grup WhatsApp Sembarangan,Simak!
Untuk organisasi yang memiliki dan mengelola jaringan sendiri, menjadi keharusan bagi mereka untuk menggunakan firewall yang dilengkapi dengan network intrusion detection/prevention software. Terakhir adalah melakukan backup data dan sistem secara berkala dan memastikan backup tersebut terisolasi dari akses publik. Organisasi bahkan individu bisa memilih atau menerapkan salah satu atau kedua strategi di atas.
Penerapan mekanisme backup data dan sistem telah terbukti berhasil menyelamatkan informasi penting terkait kesehatan dan keamanan masyarakat yang dikelola oleh pemerintah kota kecil di California Utara dari serangan Ransomware (rubrik.com, 2021). Sejauh ini mereka berhasil mendeteksi dan menghentikan mayoritas peretasan.Tidak lupa, secara berkala, meng-update dan mengevaluasi perangkat-perangkat lunak yang digunakan untuk memastikan mereka tidak memiliki celah keamanan yang menjadi pintu masuk peretasan.