Menggabungkan Red dan Blue Team untuk Jamin Keamanan Data

14 Jun 2024, 00:30 WIB

ilustrasi keamanan siber (pexels.com/Tima Miroshnichenko)

Ancaman kebocoran dan pencurian data menjadi salah satu persoalan serius di era internet of thing (IoT) saat ini. Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) pada 2023 menduga bahwa telah terjadi kebocoran data pribadi, terkait paspor, dari entitas swasta sebanyak 34 juta data penduduk Indonesia.

Di tahun yang sama, data yang dimiliki oleh Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil), Kementerian Dalam Negeri juga diduga bocor. Sekitar 337 juta data penduduk diduga dijual di forum online BreachForums.

Paling tidak, ada lima hal yang menyebabkan kebocoran data, antara lain internal fraud, rendahnya kesadaran keamanan teknologi dan informasi, akses yang tidak legal, malware atau virus, trojan, dan ransomware, dan pelanggaran perjanjian kerahasiaan.

1. Pemerintah sudah sahkan UU PDP untuk menjamin keamanan data

ilustrasi pencurian data (pixabay.com/Mohamed_hassan)

Komitmen pemerintah dalam menjaga data pribadi di ruang siber tercermin melalui Undang-Undang Perlindungan Data Pribadi (UU PDP) yang disahkan pada 17 Oktober 2022. Namun, implementasi dari UU tersebut belum optimal karena aturan turunannya tak kunjung disahkan, meski Kementerian Komunikasi dan Informatika (Kominfo) menargetkannya rampung pada pertengahan 2024.

Sebagai informasi, salah satu amanat dalam UU PDP adalah pembentukan lembaga pengawas data pribadi. Berdasarkan Pasal 58 UU 27/2022, penyelenggaraan perlindungan data pribadi dilaksanakan oleh sebuah lembaga.

Kemudian, berdasarkan Pasal 59 dan 60, lembaga independen pengawas data pribadi tersebut akan memiliki sejumlah wewenang, di antaranya perumusan dan penetapan kebijakan perlindungan data pribadi, serta penegakan hukum administratif kepada pelanggar UU PDP.

2. Memahami Red dan Blue Team

Ilustrasi orang sedang menggunakan USB (Freeoik.com)

Guna menjamin keamanan data pribadi, Protergo Cyber Security sebagai salah satu perusahaan keamanan siber di Indonesia memperkenalkan Accessible Resilience Information Armor (ARIA).

ARIA menggabungkan pendekatan tradisional keamanan siber, yaitu Blue Teaming dan Red Teaming, untuk menciptakan ekosistem keamanan siber yang saling memperkaya proses antara keduanya.

Dalam dunia keamanan siber, Blue Team merupakan tim yang berperan untuk melakukan pencegahan, perlindungan, dan penguatan sistem (defensive team) dari kemungkinan serangan siber. Namun, terkadang Blue Team tidak menyadari bahwa sistem yang mereka bentuk memiliki celah.

Pihak yang berperan dalam mencari celah atau kekurangan tersebut adalah Red Team, yang juga berfungsi sebagai offensive team atau mirip dengan quality control. Tugas dari Red Team juga memberikan laporan dan saran perbaikan apabila menemukan celah yang diretas.

3. Langkah inovatif untuk menjamin keamanan data

ilustrasi hacker (freepik.com/freepik)

Menurut kepala riset dan pengembangan Protergo Cyber Security, Devaldo Filbert, keputusan ini merupakan langkah inovatif untuk menjamin klien tidak dirugikan oleh kejahatan di dunia siber.

"Langkah ARIA dalam menggabungkan Blue Team dan Red Team dapat menjadi inovasi untuk keamanan siber yang terintegrasi. Kami berharap ARIA dapat memberikan dampak positif terhadap lanskap keamanan siber di Indonesia,” kata Devaldo.

Solusi yang ditawarkan ARIA menjamin fitur-fitur yang dapat membantu mendeteksi kerentanan melalui ARIA DevSek, yang akan menjadi fokus pemantauan dan dianalisis oleh ARIA SIEM (Security Information and Event Management).

ARIA juga menyediakan layanan yang dapat mengolah temuan dari insiden yang terjadi dan menjadikannya sebuah simulasi dan laporan yang akan membantu optimalisasi ARIA DevSek.

This article is written by our community writers and has been carefully reviewed by our editorial team. We strive to provide the most accurate and reliable information, ensuring high standards of quality, credibility, and trustworthiness.