Menanggapi insiden ini, Fuad Nurdiansyah, Ph.D dari Universitas Jambi, dalam suatu diskusi yang gagas oleh Pusat Studi Perencanaan Bisnis dan Investasi, LPPM Universitas Jambi, menyampaikan beberapa rekomendasi strategis yang patut dipertimbangkan:
Pertama, adopsi Zero Trust Architecture (ZTA).
Pendekatan keamanan berbasis perimeter sudah tidak memadai. ZTA mengasumsikan bahwa setiap akses harus diverifikasi secara berkelanjutan, baik dari dalam maupun luar jaringan. Implementasinya meliputi multi-factor authentication, mikrosegmentasi jaringan, dan prinsip least privilege access, sejalan dengan standar global seperti NIST SP 800-207.
Kedua, implementasi SIEM berbasis analitik perilaku.
Sistem Security Information and Event Management memungkinkan deteksi anomali secara real-time dengan dukungan algoritma machine learning, sehingga potensi ancaman dapat diidentifikasi lebih dini.
Ketiga, pembentukan Cyber Resilience Framework khusus BPD.
Sebagai Bank Pembangunan Daerah yang melayani ASN, UMKM, dan pemerintah daerah, Bank Jambi memiliki karakteristik risiko yang spesifik. Karena itu, kerangka ketahanan siber perlu dirancang sesuai dengan kebutuhan dan profil risiko daerah.
Keempat, penguatan human firewall.
Sebagian besar serangan siber berawal dari rekayasa sosial. Pelatihan keamanan siber yang berkelanjutan bagi seluruh karyawan termasuk simulasi phishing dan sertifikasi keamanan informasi menjadi investasi penting dalam membangun budaya keamanan.
Tinggalkan Balasan