idNSA.id - Beberapa prinsip agar kita bisa lebih mudah memahami bagaimana hidup aman di dunia siber. Prinsip untuk lebih meningkatkan kesadaran akan keamanan siber baik untuk para policy makers ataupun siapapun warga dunia siber secara umum.
7 important cybersecurity principles you should know:
1. Everything about security is about asset.
Maksudnya:
- kalo kita punya barang berharga (aset) di dunia riil saja kita akan jaga, apalagi di dunia siber harus lebih kita jaga karena aset kita di dunia siber ternyata terhubung kemana mana keseluruh dunia, mengundang mata penjahat diseluruh penjuru.
2. In Cyber, evertyhing is recorded.
Maksudnya:
- ada buku catatan akses di dunia cyber namanya logfiles. Apapun amalan kita akan tercatat disana. Maka hati hatilah dalam beraktivitas. Buat yg mau jadi penjahat siber, kalian pasti akan tertangkap, karena jejaknya pasti ada, tinggal menunggu waktu saja.
3. Threat follow asset, attack follow vulnerability.
Maksudnya:
-Sekali kita punya asset maka pasti mengundang ancaman, ancaman akan direalisasikan dalam bentuk serangan jika dalam lingkungan aset kita banyak terdapat kelemahan dan kerentanan. Jadi sejak awal, belajarlah menutup kelemahan jangan malah diekspos.
4.In cyber, what you see is not always what you get.
Maksudnya:
- ada banyak jebakan didunia siber, janganlah kita langsung percaya pada apa yg kita lihat. Apalagi dgn kecanggihan teknologi, modifikasi suara, gambar bahkan video bisa dilakukan dgn mudah. Jauhkan sifat seing is believing.
5. In Cyber, no 100% protection.
Maksudnya:
- jangan arogan dan merasa aman di dunia siber. Karena semua perangkat keamanan siber adalah buatan manusia yg penuh dengan kelemahan karenanya akan memiliki kerentanan. Kerentanan yg ditemukan sekarang atau nanti.
6. In Cyber, we are already in a war.
Maksudnya:
- kalau dalam peperangan kamu gak serius, maka resiko kamu adalah kematian.
7. In Cyber, the key is PPT
Maksudnya:
- kunci keamanan siber adalah people, proses dan technology. Proses menjadi perekat antara people dan technology. Ketiganya harus diatur seimbang. Mungkin bahkan pake teknologi lokal dan sederhana jauh lebih aman jika orang orangnya punya kesadaran tinggi dan budaya keamanan yg baik, dibanding pake teknologi mahal dan branded tapi budaya dan kesadaran orang orangnya tidak terjaga.
Oleh Dr. Rudi Lumanto, M.Eng
