Penulis: Leli Hirianto, S.T., M.Si., Ph.D.*

Kasus peretasan pusat data di negara ini menyoroti pentingnya Manajemen Risiko Keamanan TI (ITSRM).

Ada tiga hal penting yang perlu diketahui. Pertama, kerahasiaan artinya informasi tersebut dapat dipahami oleh penerima yang dituju.

Kedua, integritas informasi, artinya data yang diterima asli, akurat, dan diverifikasi oleh pihak pengirim. Ketiga, tersedianya informasi bagi semua pihak yang berhak mengaksesnya.

ITRSM bertujuan untuk memastikan bahwa setiap perangkat TI mematuhi prinsip-prinsip keamanan ini.

Hal ini dicapai dengan menerapkan lima proses berkelanjutan, yaitu mengidentifikasi kesenjangan keamanan (program dan perangkat yang terhubung ke Internet dan risiko pencurian), menilai risiko, menerapkan mitigasi, menerapkan kebijakan atau prosedur keamanan, dan dokumentasi (Carnegie Mellon University, 2023) ).

Kurang atau tidaknya ITSRM dapat mengganggu operasional dan menyebabkan perusahaan dan organisasi terkena dampaknya.

Keberhasilan ITRSM dalam memitigasi tantangan keamanan siber sebagian besar didorong oleh para pembuat kebijakan, yaitu para pemimpin di perusahaan dan organisasi.

Pakar keamanan siber Prof. Marsudi Wahyu Kisworo.

Penulis mengamini perkataannya “Tidak ada mesin yang aman dan tidak dapat dioperasikan. Ada mesin yang rusak dan mesin yang tidak dimodifikasi” (Kisworo, MW, virprom.com, 2024).

Oleh karena itu, diperlukan langkah-langkah untuk mencegah dan mengurangi efek garukan.

Langkah pertama, jangan gunakan program yang memiliki banyak masalah keamanan.

Selain itu, jangan melakukan hal-hal berbahaya seperti memasuki situs yang meragukan tanpa kredensial yang valid (misalnya http), kesalahan ejaan nama situs (misalnya yah00.com) dan tidak disertakan. Daftar website berbahaya (Anda dapat melihatnya di safeweb.norton.com).

Metode kedua memastikan adanya cara untuk mendeteksi dan mencegah serangan keamanan baru.

Bagi individu, sebaiknya lindungi perangkat Anda dengan program antivirus terbaru yang dapat mencegah serangan malware.