Security governance meliputi analisa risiko apa saja yang bisa terjadi, meliputi skenario pelanggaran keamanan, aktor, probabilitas, dan dampaknya.
Kemudian Marsudi melanjutkan, dilakukan penanganan risiko mulai dari peralatan, misalnya untuk deter, defend, dan detect, sampai ke prosedur yang harus dijalankan ketika terjadi pelanggaran keamanan misalnya peosedur tanggap darurat sampai ke pemulihan.
Rektor Universitas Pancasila ini juga memaparkan, lembaga-lembaga yang bonafide pasti punya security plan yang komprehensif, bahkan mengikuti standar-standar yang lazim.
“Kalau melihat kejadian dengan PDN, dan beberapa kasus sebelumnya yang pernah saya tangani, tidak adanya security plan yang baik, itulah penyebab ketika terjadi pelanggaran maka tidak dapat ditangani dengan baik,” ungkapnya.
Prof Marsudi yang juga Dewan Pengarah BRIN ini mencontohkan, yang paling sering terjadi adalah tidak adanya skenario ketika terjadi peretasan dan tidak punya disaster recovery plan bahkan tidak punya business continuity plan.
Artikel lain
Kasus Vina Cirebon Kapolri Terjunkan Tim Mabes
Nutech Tampilkan Berbagai Produk di ITS Asia Pacific Forum 2024
MY Indonesia Bersiap, aespa Kembali Gelar Konser di Jakarta Agustus 2024
“Jangankan itu, banyak lembaga baik pemerintah maupun swasta di Indonesia, cyber risk assessment saja nggak punya, baru kelabakan ketika sudah dijebol,” pungkasnya. (Rep-03)
