JPNN.com 
Server PDNS Diretas, Guru Besar IT: Tidak Ada Sistem yang Dijamin Keamanannya
"Paling tidak mengurangi dampak jika terjadi pelanggaran keamanan. Sama, kan, dengan pengamanan fisik seperti mengamankan rumah atau mobil," paparnya.
Menurut dia, security governance meliputi analisa risiko apa saja yang bisa terjadi, meliputi skenario pelanggaran keamanan, aktor, probabilitas, dan dampaknya.
Kemudian, dilakukan penanganan risiko mulai dari peralatan misalnya untuk deter, defend, dan detect, sampai ke prosedur yang harus dijalankan ketika terjadi pelanggaran keamanan misalnya peosedur tanggap darurat sampai ke pemulihan.
Rektor Universitas Pancasila ini juga memaparkan, lembaga-lembaga yang bonafide pasti punya security plan yang komprehensif, bahkan mungkin mengikuti standar-standar yang lazim.
"Kalau melihat kejadian dengan PDN, dan beberapa kasus sebelumnya yang pernah saya tangani, tidak adanya security plan yang baik itulah penyebab ketika terjadi pelanggaran maka tidak dapat ditangani dengan baik," ungkapnya.
Prof Marsudi yang juga Dewan Pengarah BRIN ini mencontohkan, yang paling sering terjadi adalah tidak adanya skenario ketika terjadi peretasan dan tidak punya disaster recovery plan bahkan tidak punya business continuity plan.
"Jangankan itu, banyak lembaga baik pemerintah maupun swasta di Indonesia, cyber risk assessment saja nggak punya, baru kelabakan ketika sudah dijebol," katanya. (jlo/jpnn)
Guru besar IT menanggapi masalah server PDNS Kominfo yang diretas sejak Kamis (20/6).
Redaktur & Reporter : Djainab Natalia Saroh
- Serangan Siber Kian Marak, Synology Beri Solusi Cegah Kebocoran Data
- Harley Davidson Dibobol Penjahat Siber, Data Pelanggan Bocor, Waspada!
- Hadapi Serangan Siber, BSSN Bentuk dan Perkuat TTIS
- Japan Airlines Tunda 14 Penerbangan Akibat Serangan Siber
- Sudah Saatnya Melindungi Masyarakat Papua di Ruang Komunikasi Publik
- Leonardo Hutabarat Ungkap Strategi Hadapi Serangan Siber di Era Digital
