14 - 24 September 2017

ICE - BSD CITY

Intaian Keamanan Kota Masa Depan



Sebuah kota yang dirancang dengan teknologi digital yang memanfaatkan Internet of Things (IoT), big data dan cloud, bisa dipastikan bukan tidak punya risiko. Kendati pun secara teknologi sangat membantu berbagai hal dan bidang agar lebih efisien, efektif dan produktif, namun intaian terhadap keamanan juga kian tinggi.

Munculnya berbagai macam jenis ransomware yang meminta tebusan dalam bentuk bitcoin jelas menghantui gagasan sebuah kota masa depan. Sebagai contoh, serangan paling membahayakan terjadi di Ukraina, ketika ransomware bernama Petya membuat sebanyak 230 ribu warga harus hidup seperti di zaman batu.

Tak ada listrik. Tak ada layanan dan fasilitas yang membutuhkan energi dari listrik. Kejadian itu berlangsung selama beberapa jam, sebelum diketahui bahwa pembangkit tenaga listrik telah terserang ransomware.

San Fransisco mengalami kegaduhan. Terutama otoritas transportasi gara-gara ransomware yang dilancarkan hacker memaksa sistem tiket mati. Apa boleh buat SFMTA (San Fransisco Municipal Transportation Agency) harus membuka seluruh pintu masuk ke layanan transportasi. Alias gratis.

Mengapa sampai sebuah kota diserang dan pemerintah tidak melakukan antisipasi?

Sebuah riset yang digelar Tripiware menyatakan bahwa 55 persen dari profesional IT mengatakan bahwa pemerintah kota tidak menyiapkan sumber daya yang cukup untuk kebutuhan cybersecurity. Padahal sebanyak 74 persen responden menginginkan sebuah kota cerdas untuk kebutuhan kehidupannya.

Maka mau tidak mau, ketika membangun sebuah kota masa depan dengan basis teknologi, sistem keamanan siber menjadi bagian penting dalam paket perencanaan. Ia tidak dapat dipisahkan atau dipikirkan di kemudian hari.

Menurut David Siah, Country Manager Trend Micro Singapura, ada tiga elemen penting yang harus disiapkan berkaitan dengan cybersecurity sebuah kota masa depan. Apa saja?

 

1.      Integrasikan Teknik Pertahanan (Defense) Tradisional dengan Teknik Canggih.

Lewat cara ini sistem keamanan akan lebih solid. Teknik seperti blacklisting, whitelisting, exploit prevention, reputation lookup, dan proactive virtual vulnerability patching sebaiknya dipadukan dengan teknik yang lebih advanced. Misalnya saja custom sandboxing, threat actor behaviour dan impact analysis serta machine learning.

 

2.      Padukan Threat Detection Layers untuk Deteksi Dini.

Mengkombinasikan teknik deteksi untuk mengetahui threat actor dalam infrastruktur siber akan memberi kesadaran situasional pada indicator serangan. Dengan data-data ancaman yang berkaitan, pemerintah dapat melakukan deteksi dan pencegahan dini.

 

3.      Gunakan Global Threat Intelligent Containment dan Threat Response.

Threat containment dan threat response juga dapat dipercepat dengan mengintegrasikan threat intelligence terotomatisasi dan mendistribusikan ke seluruh layer threat detection dan protection.

 

               Akhirnya tujuannya adalah untuk memproteksi dengan cerdas, mendeteksi ancaman sejak dini, dan merespon ancaman dengan cepat. (*)

 

SUMBER: INFOKOM

Tags: indonesia future city, ransomware, malware