AMEERALIFE.COM, MANILA -- Pakar keamanan siber Indonesia, Leonardo Hutabarat membagikan pandangan dan pengalamannya tentang pengalamannya di bidang keamanan siber terutama mengenai pengalamannya memburu ancaman baik ancaman dari hacker maupun ancaman dari insider threat.
Dengan konsolidasikan infrastruktur Information Technology (IT) dan infrastruktur Operational Technology (OT) mempunyai tantangan mendasar seperti kesenjangan dalam protokol keamanan di antara kedua infrastruktur ini. Banyak sistem OT bergantung pada arsitektur lama, yang pada dasarnya kurang mendukung protokol keamanan dan autentikasi modern.
Struktur sistem OT yang terdesentralisasi juga menimbulkan tantangan bagi organisasi untuk mencapai visibilitas penuh atas jaringan mereka. Kurangnya visibilitas untuk mendeteksi dan merespons potensi ancaman membuat sistem lebih rentan terhadap serangan siber.
Leonardo Hutabarat yang saat ini diketahui menjabat sebagai Head Asia Pacific Japan (APJ) Sales Engineering di Exabeam mendefinisikan keberhasilan dalam keamanan siber sebagai kemampuan untuk mengenali aset yang perlu dilindungi, cara mengamankannya, dan kemampuan untuk memprediksi keanehan yang mungkin terjadi. Dalam relasi dengan konsolidasi sistem IT dan sistem OT, Leonardo Hutabarat menyarankan beberapa step mendasar untuk meningkatkan keamanan siber.
"Pertama, memfasilitasi Komunikasi antara Departemen IT dan Departemen OT. Karyawan memainkan peran penting sebagai garda depan dalam menjaga sistem infrastruktur penting. Organisasi dapat mengadopsi pendekatan proaktif dengan memfasilitasi peluang untuk menyatukan departemen TI dan OT serta menumbuhkan pemahaman bersama tentang kedua lingkungan tersebut," kata dia, dikutip pada Selasa (20/8/2024).
Kedua, kata dia, mengintegrasikan dan melakukan standarisasi data antar sistem IT-OT. Manajemen sistem yang terstandarisasi memastikan komunikasi yang konsisten antara kedua sistem, yang pada gilirannya mendukung strategi keamanan siber yang kohesif. Melalui integrasi kedua sistem IT
dan sistem OT, organisasi dapat mengoptimalkan operasi mereka secara efektif, dan memperoleh visibilitas data real-time, untuk deteksi dini potensi ancaman.
Ketiga, Implementasi SIEM di Infrastruktur IT dan OT secara terstruktur. Penerapan alat keamanan siber dapat membantu organisasi menyediakan pemantauan, deteksi, dan respons ancaman secara real-time, baik di lingkungan IT maupun OT. Misalnya, Security Information and Event Management (SIEM) dapat membantu organisasi membangun titik visibilitas yang komprehensif dan terpusat secara real-time sehingga membantu meminimalkan ancaman yang muncul bagi penjahat dunia maya.
Dengan demikian, organisasi dapat mengkorelasikan dan menganalisis peristiwa keamanan di lingkungan IT dan OT dengan mudah. Menurut Leonardo, Dalam dunia siber saat ini, pelaku kejahatan siber tidak lagi hanya menargetkan sistem IT saja dan telah memperluas jangkauannya dengan mencari cara lain untuk menyebabkan gangguan fisik. Organisasi harus belajar menerapkan langkah-langkah keamanan kolaboratif dan mengadopsi pendekatan terpadu terhadap keamanan IT dan OT untuk memperkuat pertahanan keamanan siber mereka.