Jakarta, Itech- Perkembangan internet dan teknologi informasi yang begitu pesatnya memungkinkan terjadinya aksi kejahatan di dunia maya (cyber crime). Insiden keamanan informasi yang paling sering terjadi yaitu web defacement, disusul dengan malware, spam,ip brute force, phising dan lain-lain.
Nah, untuk mencegah terjadinya penyalahgunaan TIK, diperlukan sosialisasi atas makin berkembangnya aplikasi inovatif yang memanfaatkan sumber daya jaringan yang berpotensi memunculkan berbagai thread baru atas keamanan jaringan.
Seperti diketahui, saat ini pengguna global sudah mulai meninggalkan teknologi keamanan lama mereka dan mulai menggunakan teknologi Next Generation Firewall (NGFW) dalam mengembangkan sistem keamanan jaringan mereka. Pasalnya, ancaman cyber security yang makin canggih dalam memanfaatkan celah keamanan. Pentingnya NGFW untuk memprioritaskan kualitas dari Intrusion Prevention System (IPS) sehingga para pengguna dapat memiliki sistem keamanan yang komprehensif tanpa mengorbankan kinerja. IPS merupakan komponen paling penting dalam NGFW dalam memproteksi data.
“Potensi ancaman saat ini memerlukan teknologi NGFW, namun utilisasinya memerlukan pengelolaan keamanan jaringan karena hanya traffic yang mampu dikenal oleh teknologi firewall tadi,” kata Deputi Bidang Teknologi Informasi, Energi dan Material BPPT Hammam Riza di sela-sela Seminar Network Security Operation, Tantangan Kini dan Masa Depan Serta Solusinya di Gedung BPPT, Jakarta, Senin (9/11).
Sementara itu, Direktur Pusat Teknologi Informasi dan Komunikasi BPPT, MA Purwadi, menambahkan, mobile application ke depan semakin meningkat seperti transaksi dengan bank, jual beli online dilakukan lewat smartphone. Menurutnya, upaya proteksi untuk meningkatkan keamanan jaringan bisa memakai sertifikat digital.
Ditempat yang sama, Aidil Chendramata Direktur Keamanan Informasi Kementerian Kominfo menyebutkan bahwa pada UU tentang PSTE -Penyelenggaraan Sistem Transaksi Elektronik, dicantumkan harus ada pendaftaran user dan sertifikasi perangkat keras. Selain itu diatur juga tentang perangkat lunak, contohnya, ada otentikasi, manajemen sesi, dan lain lain.
Pada peraturan pemerintah PSTE pasal 13, setiap penyelanggara transaksi eletronik wajib melakukan manajemen resiko. “Rencana kominfo kedepan, antara lain fokus membangun proteksi terhadap Spam, mengembangkan Sistem manajemen pengamanan informasi, dan persyaratan standar perangkat lunak,” tambahnya. (ju/red)
