Menuju Ruang Siber yang Lebih Aman dengan Product Security Baseline
Foto: Unsplash
Kolom oleh: Syarbeni, Cybersecurity and Privacy Protection Officer (CSPO) of Huawei Indonesia
Uzone.id – Ada sebuah kelakar yang mengatakan, keamanan siber sama seperti perlindungan terhadap asteroid. Semua orang berpikir keamanan siber hanya membuang-buang waktu dan tenaga, namun dengan cepat berubah pikiran ketika serangan terjadi.Di era yang serba terkonvergensi ini, tidak ada namanya terlalu berhati-hati. Rasa cepat puas karena sebuah organisasi dianggap sudah “cukup aman” harus dibuang jauh-jauh, mengingat penyerang membutuhkan satu celah kecil saja untuk mendapatkan kendali.
Beragam aktivitas sehari-hari yang dilakukan secara online sejak pandemi COVID-19 juga menjadi tambang emas bagi pihak-pihak yang tidak bertanggung jawab. Dan seiring adopsi teknologi yang semakin canggih di kalangan perusahaan, badan pemerintah, dan organisasi, penyerang pun tidak kalah cepat meningkatkan kemampuannya.
Menurut saya, ini adalah beberapa alasan utama mengapa keamanan siber harus menjadi prioritas utama dan menjadi bagian tidak terpisahkan dengan fungsi-fungsi bisnis lainnya.
Maksudnya begini. Ketika teknologi digital sedang dipelajari dan diimplementasikan lebih jauh di berbagai belahan dunia, keamanan siber menjadi jauh lebih penting dari sebelumnya.
Baca juga: Tren Ancaman Siber di 2021 dan Prediksinya di 2022
Di sisi lain, akibat pandemi, banyak pihak yang lebih banyak menghabiskan waktunya di dunia maya. Ini adalah new normal. Keamanan siber dan perlindungan data pribadi merupakan isu-isu sosial yang penting bagi setiap individu, rumah tangga, organisasi, dan bahkan negara. Maka, menciptakan ruang siber yang sehat dan aman menjadi lebih kritikal dibandingkan sebelumnya.
Jika berbicara peran yang telah dilakukan Huawei, kami telah mendukung gelaran CyberHub Fest selama dua tahun berturut-turut.
Dukungan kami terhadap CyberHub Fest ini merupakan bagian dari komitmen kami selama lebih dari 22 tahun kehadiran Huawei di Indonesia untuk aktif berkontribusi terhadap perkembangan ekosistem TIK di Indonesia dan mewujudkan ruang siber yang lebih aman.
Product Security Baseline, ‘makhluk’ apakah ini?
Meningkatkan keamanan produk adalah kunci untuk memitigasi insiden-insiden keamanan siber yang kerap terjadi di seluruh dunia.
Apalagi soal memastikan bahwa manajemen keamanan sudah termasuk dalam proses pengembangan produk, serta menjadikan keamanan siber sebagai kapabilitas produk yang paling mendasar, selama ini telah menjadi dua pendekatan yang fundamental.
Maka, kita wajib mengembangkan dan mengimplementasikan Baseline, yakni ketentuan-ketentuan keamanan yang paling umum ditemukan, agar setiap produk dapat dipastikan memenuhi ketentuan yang sama.
Kualitas pun akan meningkat dengan sendirinya, karena Baseline juga terus dimodifikasi untuk menjawab tantangan-tantangan baru.
Baseline merupakan bagian dari kerangka kerja keamanan siber Huawei yang menyeluruh. Berbagai langkah manajemen kualitas, termasuk Baseline, dilaksanakan secara tegas demi menjamin kualitas keamanan produk, serta mencegah risiko terjadinya insiden-insiden yang tidak diinginkan.
Dalam penerapannya, Baseline tidak hanya diaplikasikan untuk produk-produk Huawei, melainkan juga rantai pasok secara keseluruhan. Best practice kami selama 10 tahun terakhir menunjukkan bahwa Baseline merupakan cara yang efektif untuk menjamin kualitas keamanan produk dan Baseline Huawei memiliki rekam jejak yang sangat baik di jaringan pelanggan.
Kehadiran Product Security Baseline ini kami harapkan dapat mengkomunikasikan dan mendiskusikan Baseline tersebut dengan setiap pemangku kepentingan, termasuk operator, perusahaan, mitra pemasok di hulu maupun hilir, serta regulator dan pemerintah.
Perlu dicatat juga kalau hal-hal yang perlu didiskusikan ini termasuk manajemen keamanan, spesifikasi teknis, dan solusi-solusi pengujian dan verifikasi. Niscaya, kita dapat terus-menerus meningkatkan kualitas keamanan siber secara menyeluruh di rantai pasok.
Konten utama di Product Security Baseline ala Huawei
Baseline Huawei dikembangkan dengan filosofi berikut: berorientasi kepada hasil, universal, berlaku bagi semua, dan terus-menerus dioptimalisasi. Ini membuatnya menjadi efektif, mudah diimplementasikan, dapat diverifikasi, dan konsisten meningkatkan taraf keamanan produk Huawei.
Huawei mempelajari hukum dan regulasi yang berlaku, serta memahami ketentuan-ketentuan regulasi, kebutuhan bisnis pelanggan, best practice di industri, isu-isu yang menyangkut industri, dan banyak lagi. Dilengkapi dengan pemahaman tersebut, Huawei mengembangkan Baseline berdasarkan ketentuan-ketentuan keamanan yang kritikal dan umum ditemukan.
Baseline terdiri dari 15 kategori, yang kemudian membawahi 54 ketentuan dan 112 bahan lanjutan tentang cara mengimplementasi dan menafsirkannya.
Langkah menuju ruang siber makin aman
Terlepas dari implementasi dan sisi teknis tentang Product Security Baseline, saya punya tiga pemikiran mengenai kerja sama atau langkah menuju ruang siber yang semakin aman.
Pertama, kita perlu bersama-sama membangun kapabilitas. Ancaman siber bersifat kompleks, beragam, dan terus berevolusi. Artinya, tidak ada satu pun organisasi yang dapat mengatasinya seorang diri.
Dari tata kelola, standarisasi dan teknologi, hingga verifikasi, semuanya membutuhkan kerja sama yang menggabungkan kekuatan masing-masing kita dan membangun kapabilitas kita secara kolektif.
Kedua, pentingnya berbagi pengetahuan. Misalnya, kami konsisten memberikan informasi mengenai standar-standar seperti Huawei Product Security Baseline, OIC-CERT Security Framework, dan 5G Cyber Security Knowledge Base yang diprakarsai oleh GSMA.
Lebih banyak lagi pengetahuan dan best practice yang dibagikan, lebih efektif pula penguatan komunitas keamanan siber kita.
Ketiga, kita perlu membangun hubungan yang semakin erat. Artinya, pemerintah, badan standarisasi, dan penyedia teknologi harus semakin kompak dalam mengembangkan pemahamannya terhadap tantangan-tantangan keamanan siber yang terus berevolusi. Ini membutuhkan upaya bersama lintas negara.
Kita perlu menetapkan tujuan bersama, mengatur tanggung jawab, dan bekerja sama untuk membangun lingkungan digital terpercaya yang dapat menjawab tantangan-tantangan hari ini dan hari esok.
Disadari atau tidak, keamanan siber adalah prioritas utama kami di Huawei. Tanggung jawab ini kami emban bersama pelanggan-pelanggan kami dalam rangka memastikan keamanan perangkat yang mereka gunakan.
Tentu saja, sistem-sistem jaminan keamanan siber kami tidak berkembang dengan sendirinya. Sistem-sistem tersebut merupakan hasil dari pertemuan secara rutin, kolaborasi dalam bidang riset, dan inovasi-inovasi yang dilakukan bersama dengan pelanggan, mitra, regulator, dan badan standarisasi di seluruh dunia.
Baca juga: 20 Persen Netizen Tidak Punya Proteksi Serangan Siber
Keamanan siber adalah tantangan yang kompleks dan tidak pernah berhenti berevolusi. Dibutuhkan kolaborasi yang erat dan berbagi informasi antara para pemangku kepentingannya.
Namun, saat ini, masih kurangnya pendekatan yang berbasis standar dan terkoordinasi di seluruh industri, terutama dari segi tata kelola, kapabilitas teknis, sertifikasi, dan kolaborasi.
Sayangnya, di beberapa tempat, masih terdapat kesalahpahaman bahwa status negara asal berpengaruh terhadap keamanan perangkat dan teknologi jaringan. Ini tidak benar.
Kesalahpahaman seperti ini tidak menyelesaikan masalah-masalah yang nyata dan sudah hadir di depan mata, melainkan juga mengganggu upaya kita untuk menyamakan visi agar sehati dan sepikir.
Untuk menanggulangi tantangan-tantangan tersebut, kita perlu membangun kapabilitas kita secara kolektif dan menggabungkan kekuatan kita, dari tata kelola, standarisasi, teknologi, hingga verifikasi.
Kita juga perlu menguatkan keamanan siber dan perlindungan privasi kita secara efektif dengan cara berbagi best practices dan menjalin hubungan yang semakin erat.
Di Huawei, kami menganut prinsip ABC terkait keamanan: “Assume nothing. Believe nobody. Check everything.”
Jangan berasumsi. Jangan percaya siapapun. Lakukan pengecekan menyeluruh.
Kami meyakini bahwa kepercayaan merupakan dasar dari lingkungan digital yang sehat dan aman. Maka, keputusan untuk percaya maupun tidak percaya harus didasari fakta – bukan perasaan, bukan spekulasi, dan bukan rumor.
Fakta harus dapat diverifikasi, dan verifikasi harus berdasarkan standar.