Strategi Leonardo Hutabarat Lindungi Infrastruktur dari Eksfiltrasi Data

TIMESINDONESIA, JAKARTA – Dalam menghadapi ancaman siber yang semakin canggih dan kompleks, Leonardo Hutabarat, seorang pakar keamanan siber terkemuka, memberikan wawasan yang berharga tentang strategi untuk melindungi infrastruktur digital dari serangan eksfiltrasi data. Berikut adalah beberapa poin kunci dari pandangan Leonardo Hutabarat, yang didasarkan pada serangan terkini yang menargetkan lembaga-lembaga pemerintah, khususnya di Malaysia.

Pelajaran dari Serangan Terkini

Serangan baru-baru ini oleh kelompok peretas R00tK1T di Malaysia, yang berhasil mengakses dan mengekstraksi data sebesar 27TB dari Badan Pembangunan Kependudukan dan Keluarga Nasional Malaysia (LPPKN), menjadi peringatan penting akan kerentanan infrastruktur siber. Leonardo menyoroti bahwa melindungi data rahasia adalah prioritas utama, mengingat konsekuensi serius dari pelanggaran data tersebut.

Advertisement

Menangani Eksfiltrasi Data

Hutabarat menekankan perlunya deteksi ancaman tingkat lanjut dan pemantauan terus-menerus terhadap file dan pengguna. Strategi ini melibatkan penerapan solusi deteksi ancaman mutakhir, pemantauan perilaku pengguna yang tidak wajar, dan penguatan keamanan titik akhir untuk mencegah akses tidak sah ke jaringan pemerintah. Selain itu, penerapan model keamanan Zero Trust menjadi kunci dalam memastikan setiap titik akses dijaga dengan ketat.

Perlindungan Berpusat pada Data

Pentingnya melindungi data sensitif dan rahasia juga ditekankan oleh Leonardo. Dia menyarankan agar lembaga pemerintah memahami dengan jelas data mana yang dianggap rahasia dan menerapkan perlindungan serta kontrol data yang ketat terhadap informasi tersebut.

“Pahami data mana yang dianggap “rahasia”, dan terapkan perlindungan dan kontrol data yang ketat terhadap data tersebut.” Ungkap Leonardo.

Perencanaan Respons Insiden dan Kesadaran Pengguna

Leonardo juga menyoroti pentingnya perencanaan respons insiden yang efektif serta meningkatkan kesadaran dan pelatihan pengguna dalam mengenali dan melaporkan aktivitas mencurigakan. Strategi ini bertujuan untuk memastikan bahwa setiap upaya penyelundupan data dapat diatasi dan diminimalkan dampaknya dengan cepat.

“Kembangkan dan perbarui rencana respons insiden secara berkala untuk mengatasi dan memitigasi dampak upaya penyelundupan data dengan cepat. Lakukan latihan simulasi untuk menguji kemanjuran protokol respons.” Jelasnya.

Pemanfaatan LogRhythm

LogRhythm dapat membantu dalam mencegah eksfiltrasi dan pencurian data dengan memantau aktivitas jaringan yang abnormal, perilaku pengguna yang mencurigakan, dan pergerakan informasi rahasia. Solusi LogRhythm juga mencakup pemantauan terhadap lalu lintas jaringan dan deteksi serangan malware yang diketahui.

Jika menyimpang, LogRhythm akan dapat memperingatkan tim SOC tentang siapa yang mencoba mengambil jenis data apa.

LogRhythm tidak hanya mendeteksi potensi upaya eksfiltrasi, namun juga mencoba menghentikan aktivitas dan menonaktifkan pengguna yang mencoba melakukan upaya tersebut.

Dalam menghadapi serangan siber yang semakin canggih, langkah-langkah proaktif dan beragam memiliki peran yang penting. Dengan mengadopsi strategi yang disarankan oleh Leonardo Hutabarat tersebut dan memanfaatkan solusi seperti LogRhythm, lembaga pemerintah dapat meningkatkan pertahanan mereka terhadap serangan eksfiltrasi data dan melindungi infrastruktur digital dari ancaman siber yang terus berkembang. (*)

**) Ikuti berita terbaru TIMES Indonesia di Google News klik link ini dan jangan lupa di follow.