Page 73 - Stabilitas Edisi 213 Tahun 2025
P. 73
Pilar Prioritas hingga analisis log dalam satu sistem
Sementara itu, Purnaresa Yuliartanto, terpusat. Dan terakhir adalah backup
Senior Security Solutions Architect dan pemulihan. AWS Backup menjamin
AWS menegaskan bahwa keamanan ketersediaan data dengan sistem uji
merupakan prioritas utama dalam pemulihan otomatis untuk validasi
setiap solusi AWS. Dalam blog resmi berkala. “Setiap temuan (finding) dari
AWS Indonesia yang dirilis 5 April sistem keamanan AWS dilengkapi data
2024, ia bersama tim memaparkan forensik dan mendukung kebutuhan audit
bagaimana keamanan siber untuk BUMN serta investigasi jangka panjang,” jelas
diimplementasikan dengan merujuk Purnaresa.
pada Keputusan Menteri BUMN Nomor AWS juga mendorong pendekatan
SK-275/MBU/11/2024. Zero Trust untuk akses jarak jauh. Solusi
Pada era digital yang terus berubah, seperti AWS Verified Access memungkinkan
Keputusan Menteri ini dinilai akan perusahaan menetapkan kontrol granular
memberi peluang bagi Perusahaan berbasis lokasi, perangkat, hingga waktu
BUMN untuk memperkuat strategi akses. Pendekatan ini memberikan
keamanan siber, meningkatkan fleksibilitas sekaligus meningkatkan
keunggulan kompetitif, dan memastikan keamanan bagi karyawan yang bekerja
berjalannya perlindungan berkelanjutan dari luar jaringan kantor.
dari ancaman siber. Selain kontrol teknis, AWS membantu
Keputusan ini menyediakan acuan Purnaresa Yuliartanto, BUMN menerapkan standar keamanan
minimum yang perlu diterapkan Senior Security Solutions global seperti NIST** melalui AWS
pada Perusahaan BUMN dan dapat Architect AWS Security Hub. Sistem ini secara otomatis
dioptimalkan dengan standar mengevaluasi kepatuhan, memberikan
internasional lain nya seperti CIS, NIST, skor keamanan, serta rekomendasi
dan ISO 27001. perbaikan yang actionable. “Security
Dia menyebutkan keputusan Hub tidak hanya memberikan visibilitas
tersebut mengatur dua jalur penerapan AWS Backup menjamin menyeluruh, tetapi juga mendukung
keamanan, yakni 15 Kontrol Prioritas ketersediaan data dengan pembuatan dokumentasi audit dan
dan Penerapan Kerangka Keamanan laporan kepatuhan secara efisien,” tambah
Siber (NIST/CIS). Kedua pendekatan ini sistem uji pemulihan Purnaresa.
dapat dijalankan bersamaan, saling Sejumlah BUMN telah mengambil
melengkapi untuk menciptakan sistem otomatis untuk validasi langkah konkret untuk memenuhi
keamanan yang kokoh, komprehensif, berkala. Setiap temuan mandat dari peraturan baru tersebut.
dan berstandar internasional. Selain dengan AWS, BUMN seperti PT
Dalam praktiknya, jelas Purnaresa, (finding) dari sistem PLN (Persero) bekerja sama dengan BSSN
AWS menawarkan integrasi teknologi keamanan AWS dilengkapi untuk memperkuat sistem keamanan
untuk memenuhi seluruh kontrol informasi demi menjaga infrastruktur
prioritas. Berikut beberapa sorotannya. data forensik dan listrik berbasis digital. Demikian
Pertama, Inventaris Aset dan Akun. juga dengan PT Pindad (Persero)
Dalam hal ini AWS Config dan IAM mendukung kebutuhan menggandeng BSSN dalam penguatan
membantu mencatat aset dan audit serta investigasi keamanan produk dan sistem industri
mengelola hak akses, termasuk akun pertahanan.
layanan (IAM Role) dan pengguna jangka panjang. Sementara BUMN Klaster Energi dan
(IAM User). Kemudian, Anti-Malware Telekomunikasi mulai mengembangkan
Otomatis, dimana Amazon GuardDuty unit CSIRT (Computer Security Incident
memanfaatkan machine learning untuk Response Team) internal untuk
deteksi malware tanpa menurunkan meningkatkan kesiapsiagaan terhadap
performa sistem. insiden siber. BUMN juga didorong untuk
Selanjutnya, Log Audit Terpadu. Di terlibat aktif dalam Cyber Drill Nasional
sini AWS CloudTrail dan Amazon Athena yang difasilitasi oleh BSSN sebagai bagian
memungkinkan pencatatan, sentralisasi, dari simulasi respons serangan nyata.*
www.stabilitas.id Edisi 213 / 2025 / Th.XX 73
