Marketing.co.id – Berita Digital & Tech | Di era digital yang terus berkembang, teknologi cloud menjadi pilar utama yang tidak terpisahkan dari berbagai aspek kehidupan dan sektor industri. Salah satu sektor yang mengalami perkembangan pesat dalam memanfaatkan teknologi cloud adalah BFSI (Banking and Financial Services Industry), terutama dalam layanan keuangan digital. Di Indonesia, Bank Indonesia menyatakan bahwa inklusi keuangan digital telah membantu mendorong pertumbuhan ekonomi negara.
Pemanfaatan keuangan digital di Indonesia melibatkan berbagai aktivitas, mulai dari transaksi harian hingga investasi dan asuransi digital. Namun, kemudahan yang ditawarkan oleh digitalisasi juga membawa sejumlah tantangan, khususnya terkait dengan keamanan siber.
Goutama Bachtiar, IT Advisory Director Grant Thornton Indonesia, mengungkapkan bahwa dalam lima tahun terakhir, ancaman terhadap keamanan siber semakin meningkat. Phishing, yang bertujuan untuk mencuri data pribadi, dan ransomware, yang mengenkripsi data sehingga tidak dapat diakses oleh pemiliknya, menjadi dua ancaman utama yang perlu diwaspadai.
“Peretasan semakin sering terjadi, dampaknya lebih signifikan, dan tingkat keberhasilannya semakin tinggi. Para peretas tidak lagi bekerja sendiri, melainkan membentuk sindikat peretas topi hitam yang bergerombol untuk melakukan aksinya bersama-sama,” ungkap Goutama Bachtiar pada acara World Cloud Show 2023.
Menanggapi hal ini, Goutama menekankan pentingnya perlindungan data selama proses migrasi data ke cloud. Ia menyatakan bahwa transmisi data ke cloud, mulai dari persiapan hingga tiba di tujuan, harus diperhatikan dengan seksama. Goutama juga menggarisbawahi pentingnya enkripsi data sebagai langkah teknis untuk melindungi informasi dari akses oleh pihak yang tidak berwenang.
“Pada saat migrasi ini haruslah diperhatikan transmisi data ke cloud, mulai dari persiapan, pengklasifikasian, pengiriman (in-transit) sampai dengan tiba di tujuan (at rest),” ujar Goutama Bachtiar.
Dalam acara Global Data Center & Cloud Summit 2023 Jakarta, Goutama membahas lebih lanjut tentang Cloud Native Application Platform (CNAPP) sebagai solusi untuk menjaga keamanan data dan aplikasi di lingkungan cloud. CNAPP dirancang untuk memaksimalkan potensi layanan komputasi awan, seperti skalabilitas, elastisitas, dan otomatisasi.
“Untuk memastikan aplikasi tersebut aman, idealnya perlu dilakukan shifting left atau pendekatan keamanan dalam proses pengembangan aplikasi yang bersifat proaktif dan berorientasi kepada proses dengan mengintegrasikan praktik keamanan ke dalam fase analisa kebutuhan, pengkodean, pengujian, dan penerapan,” tambahnya.
Goutama juga menjelaskan bahwa CNAPP menggabungkan berbagai aspek keamanan, termasuk Cloud Security Posture Management (CSPM), Cloud Workload Protection Platforms (CWPP), Cloud Infrastructure Entitlement Management (CIEM), dan keamanan Continuous Integration/Continuous Delivery (CI/CD) menjadi satu kesatuan. Hal ini diharapkan dapat memberikan solusi terpusat yang melibatkan seluruh siklus hidup aplikasi.
Selain fokus pada keamanan siber, Goutama menyoroti pentingnya ketahanan siber atau cyber resilience. “Unknown the Unknown” menjadi istilah yang digunakan untuk menggambarkan seberapa cepat dan tangguh sebuah organisasi dalam pulih dan kembali beroperasi normal setelah mengalami serangan siber.
“Di Grant Thornton, kami selalu menyarankan klien kami agar selalu aware untuk meminimalisir ancaman siber dan menjaga sistem mereka sehingga tetap aman. Kami selalu memberikan bantuan dan pendampingan dalam bentuk konsultasi agar mereka memiliki perencanaan ketahanan dan keamanan digital siber jangka pendek, menengah, dan jangka panjang, baik itu di tataran strategis, operasional, teknis, dan juga taktis,” tutup Goutama
