Beranda / pertahanan siber

12 Pilar Pertahanan Siber: Pengenalan

webmaster


12 Pilar Pertahanan Siber (Cyber Defense)

1. Disaster Recovery

  • Tujuan: Memastikan sistem tetap berjalan setelah serangan atau bencana.
  • Scenarios to Protect: Pemulihan dari serangan acak, kegagalan pusat data.
  • Design Points:
    • Disaster Recovery Plan (DRP)
    • Backup data
    • Redundansi sistem

2. Authentication

  • Tujuan: Memastikan identitas pengguna benar.
  • Scenarios to Protect: Login pengguna, akses internal karyawan.
  • Design Points:
    • Password kuat
    • Multi-Factor Authentication (MFA)

3. Authorization

  • Tujuan: Mengatur hak akses sesuai peran.
  • Scenarios to Protect: Akses data, peran pengguna.
  • Design Points:
    • Review reguler
    • Prinsip “Least Privilege”
    • Role-Based Access Control (RBAC)

4. Encryption

  • Tujuan: Melindungi data saat disimpan atau ditransmisikan.
  • Scenarios to Protect: Perlindungan data sensitif, komunikasi aman.
  • Design Points:
    • TLS untuk transmisi data
    • Enkripsi data sensitif
    • Manajemen kunci

5. Vulnerability

  • Tujuan: Mendeteksi dan menutup celah keamanan.
  • Scenarios to Protect: Manajemen patch, asesmen kerentanan.
  • Design Points:
    • Scan reguler
    • Monitoring berkelanjutan
    • Patch keamanan proaktif

6. Audit & Compliance

  • Tujuan: Memastikan sistem sesuai regulasi & standar.
  • Scenarios to Protect: Akses catatan medis, pemeriksaan kepatuhan.
  • Design Points:
    • Audit reguler
    • Kepatuhan terhadap GDPR, HIPAA
    • Logging komprehensif

7. Network Security

  • Tujuan: Melindungi jaringan dari ancaman eksternal & internal.
  • Scenarios to Protect: Cloud, jaringan perusahaan.
  • Design Points:
    • Firewall
    • Segmentasi jaringan
    • Intrusion Detection System (IDS)
    • DNS yang aman

8. Terminal Security

  • Tujuan: Melindungi perangkat endpoint (laptop, server, POS).
  • Scenarios to Protect: Laptop karyawan, sistem Point of Sale.
  • Design Points:
    • Antivirus
    • Device management
    • Enkripsi hard drive

9. Emergency Responses

  • Tujuan: Tanggap cepat terhadap insiden.
  • Scenarios to Protect: DDoS, kebocoran data.
  • Design Points:
    • Incident Response Plan
    • Pusat operasi keamanan (SOC)
    • Latihan keamanan (security drills)

10. Container Security

  • Tujuan: Mengamankan aplikasi berbasis microservices & container.
  • Scenarios to Protect: Deployment microservices, keamanan Kubernetes.
  • Design Points:
    • Scan images container
    • Menggunakan image terpercaya
    • Keamanan runtime

11. API Security

  • Tujuan: Melindungi komunikasi antar aplikasi.
  • Scenarios to Protect: API publik & internal.
  • Design Points:
    • OAuth 2.0
    • Rate limiting
    • Input validation
    • API key management

12. 3rd-Party Management

  • Tujuan: Mengamankan integrasi dengan vendor pihak ketiga.
  • Scenarios to Protect: Risiko vendor, integrasi aman.
  • Design Points:
    • Data sharing aman
    • Assessment vendor
    • Monitoring akses pihak ketiga

Inti Pesan

  • Cyber defense = multi-layered protection.
  • Tidak cukup hanya dengan antivirus atau firewall.
  • Harus ada kombinasi manajemen risiko, teknologi, prosedur, dan regulasi.
  • Jika salah satu pilar lemah, sistem bisa tetap ditembus.