Menurutnya, SDM yang bertugas untuk pengamanan non digital pada data central harus diberikan edukasi agar tidak mudah percaya kepada siapapun dan lengah akan eksploitasi dari attacker.
Human error juga ada kaitannya dengan pihak ketiga atau vendor yang memasarkan berbagai produk seperti router, switch, kabel dan sebagainya.
Misalnya dengan menanamkan perangkat lunak agar bisa mengontrol dari jauh meskipun tidak harus masuk ke dalam ruangan data central.
Baca Juga: WhatsApp Kembangkan Fitur Avatar AI Generatif, Pengguna Bisa Bikin Avatar Unik dari Selfie
Keempat, orang dalam (insider). Misalnya ada seseorang bekerja di sebuah perusahaan namun dia merasa tidak cocok dengan lingkungan kerja.
Akhirnya ia bekerja sama dengan attacker untuk merusak data yang berhubungan dengan perusahaan tersebut, misalnya dalam hal keamanan digitalnya.
Kelima, network yang lemah bisa menjadi makanan segar bagi attacker untuk menjalankan misinya.
Baca Juga: Waspada, Hampir 10 Miliar Kata Sandi Bocor, Punya Anda Salah Satunya?
“Dari kasus tersebut ada beberapa hal yang bisa dilakukan untuk meminimalisir keamanan data central yang telah dibobol. Yaitu dengan cara berdiskusi dengan berbagai pihak yang terkait untuk membuat suatu sistem keamanan yang siap. Harus ada firewall yang bersih, melakukan audit keamanan secara reguler, hingga melatih karyawan mengenai sistem security yang ada. Bisa juga dengan membentuk CSIRT (Computer Security Incident Response Team.red) yang mana akan bertanggung jawab sigap jika terdapat kasus serupa,” tambahnya.
Discussion about this post