• Beranda
  • Berita
  • Menuju ruang siber yang lebih aman dengan Product Security Baseline

Menuju ruang siber yang lebih aman dengan Product Security Baseline

22 Februari 2022 17:03 WIB
Menuju ruang siber yang lebih aman dengan Product Security Baseline
Syarbeni, Cybersecurity and Privacy Protection Officer (CSPO) of Huawei Indonesia. ANTARA/HO.
Sebuah kelakar mengatakan, keamanan siber sama seperti perlindungan terhadap asteroid. Semua orang berpikir keamanan siber hanya membuang-buang waktu dan tenaga, namun dengan cepat berubah pikiran ketika serangan terjadi.

Di era yang serba terkonvergensi ini, tidak ada namanya terlalu berhati-hati. Rasa cepat puas karena sebuah organisasi dianggap sudah cukup aman harus dibuang jauh-jauh, mengingat penyerang membutuhkan satu celah kecil saja untuk mendapatkan kendali.

Beragam aktivitas sehari-hari yang dilakukan secara online sejak pandemi COVID-19 juga menjadi tambang emas bagi pihak-pihak yang tidak bertanggung jawab. Seiring adopsi teknologi yang semakin canggih di kalangan perusahaan, badan pemerintah, dan organisasi, penyerang pun tidak kalah cepat meningkatkan kemampuannya.

Ini adalah beberapa alasan utama mengapa keamanan siber harus menjadi prioritas dan menjadi bagian tidak terpisahkan dengan fungsi-fungsi bisnis lainnya, ungkap Syarbeni, Cybersecurity and Privacy Protection Officer Huawei Indonesia.

Sebagai penyedia solusi TIK global, Huawei telah konsisten berkomitmen terhadap keamanan siber sejak hari pertama.

Baca juga: Huawei dan Mastel adakan forum "Green Data Center Day"

Baca juga: Huawei "Better Together" tawarkan perangkat unggulan harga terbaik


Dalam sesi wawancara ini, Syarbeni akan membahas lebih mendalam mengenai isu keamanan siber di Indonesia, bagaimana pendekatan yang dilakukan Huawei, dan peran penting yang dimainkan semua pihak dalam turut memperkuat keamanan dan ketahanan bangsa dan negara terhadap ancaman-ancaman baru yang muncul dari dunia siber.

Q&A

Q1:
Apa yang mendasari Huawei untuk berperan aktif dalam meningkatkan kesadaran akan standar keamanan siber di ekosistem melalui berbagai program, termasuk dukungan bagi CyberHub Fest yang merupakan hasil kolaborasi dengan BSSN dan ACCI?

A1:
Ketika teknologi digital sedang dipelajari dan diimplementasikan lebih jauh di berbagai belahan dunia, keamanan siber menjadi jauh lebih penting dari sebelumnya. Di sisi lain, akibat pandemi, banyak pihak yang lebih banyak menghabiskan waktunya di dunia maya. Ini adalah new normal.

Keamanan siber dan perlindungan data pribadi merupakan isu-isu sosial yang penting bagi setiap individu, rumah tangga, organisasi, dan bahkan negara. Maka, menciptakan ruang siber yang sehat dan aman menjadi lebih kritikal dibandingkan sebelumnya.

Huawei telah mendukung gelaran CyberHub Fest selama dua tahun berturut-turut. Dukungan kami terhadap CyberHub Fest merupakan bagian dari komitmen kami selama lebih dari 22 tahun kehadiran Huawei di Indonesia untuk aktif berkontribusi terhadap perkembangan ekosistem TIK di Indonesia dan mewujudkan ruang siber yang lebih aman.

Q2:
Peran apa yang dimainkan Huawei dalam meningkatkan keamanan siber? Apa alasan yang mendorong Huawei untuk merilis Product Security Baseline?

A2:
Meningkatkan keamanan produk adalah kunci untuk memitigasi insiden-insiden keamanan siber yang kerap terjadi di seluruh dunia.

Memastikan bahwa manajemen keamanan sudah termasuk dalam proses pengembangan produk, serta menjadikan keamanan siber sebagai kapabilitas produk yang paling mendasar adalah dua pendekatan yang fundamental.

Maka, kita wajib mengembangkan dan mengimplementasikan Baseline, yakni ketentuan-ketentuan keamanan yang paling umum ditemukan, agar setiap produk dapat dipastikan memenuhi ketentuan yang sama. Kualitas pun akan meningkat dengan sendirinya, karena Baseline juga terus dimodifikasi untuk menjawab tantangan-tantangan baru.

Baseline merupakan bagian dari kerangka kerja keamanan siber Huawei yang menyeluruh. Berbagai langkah manajemen kualitas, termasuk Baseline, dilaksanakan secara tegas demi menjamin kualitas keamanan produk, serta mencegah risiko terjadinya insiden-insiden yang tidak diinginkan.

Dalam penerapannya, Baseline tidak hanya diaplikasikan untuk produk-produk Huawei, melainkan juga rantai pasok secara keseluruhan.

Best practices kami selama 10 tahun terakhir menunjukkan bahwa Baseline merupakan cara yang efektif untuk menjamin kualitas keamanan produk dan Baseline Huawei memiliki rekam jejak yang sangat baik di jaringan pelanggan kami.

Lewat dirilisnya Product Security Baseline Huawei, kami berharap dapat mengomunikasikan dan mendiskusikan Baseline tersebut dengan setiap pemangku kepentingan, termasuk operator, perusahaan, mitra pemasok di hulu maupun hilir, serta regulator dan pemerintah. Hal-hal yang perlu didiskusikan termasuk manajemen keamanan, spesifikasi teknis, dan solusi-solusi pengujian dan verifikasi. Niscaya, kita dapat terus meningkatkan kualitas keamanan siber secara menyeluruh di rantai pasok.

Q3:
Apa saja konten utama dari Huawei Product Security Baseline?

A3:
Baseline Huawei dikembangkan dengan filosofi berikut: berorientasi kepada hasil, universal, berlaku bagi semua, dan terus-menerus dioptimalisasi. Ini membuatnya menjadi efektif, mudah diimplementasi, dapat diverifikasi, dan konsisten meningkatkan taraf keamanan produk Huawei.

Huawei mempelajari hukum dan regulasi yang berlaku, serta memahami ketentuan-ketentuan regulasi, kebutuhan bisnis pelanggan, best practices di industri, isu-isu yang menyangkut industri, dan banyak lagi.

Dilengkapi dengan pemahaman tersebut, Huawei mengembangkan Baseline berdasarkan ketentuan-ketentuan keamanan yang kritikal dan umum ditemukan.

Baseline terdiri dari 15 kategori, yang kemudian membawahi 54 ketentuan dan 112 bahan lanjutan tentang cara mengimplementasi dan menafsirkannya.
 
Huawei Products Security Baseline. (ANTARA/HO/Huawei)

Q4:
Menurut Anda, kerja sama seperti apa yang dibutuhkan untuk mengamankan ruang siber di era digital ini?

A4:
Saya memiliki tiga pemikiran terkait topik ini. Pertama, kita perlu bersama-sama membangun kapabilitas. Ancaman siber bersifat kompleks, beragam, dan terus berevolusi.

Artinya, tidak ada satu pun organisasi yang dapat mengatasinya seorang diri. Dari tata kelola, standarisasi dan teknologi, hingga verifikasi, semuanya membutuhkan kerja sama yang menggabungkan kekuatan masing-masing kita dan membangun kapabilitas kita secara kolektif.

Berbagi pengetahuan juga penting. Misalnya, kami konsisten memberikan informasi mengenai standar-standar seperti Huawei Product Security Baseline, OIC-CERT Security Framework, dan 5G Cyber Security Knowledge Base yang diprakarsai oleh GSMA.

Lebih banyak lagi pengetahuan dan best practices yang dibagikan, lebih efektif pula penguatan komunitas keamanan siber kita.

Terakhir, kita perlu membangun hubungan yang semakin erat. Artinya, pemerintah, badan standarisasi, dan penyedia teknologi harus semakin kompak dalam mengembangkan pemahamannya terhadap tantangan-tantangan keamanan siber yang terus berevolusi. Ini membutuhkan upaya bersama lintas negara.

Kita perlu menetapkan tujuan bersama, mengatur tanggung jawab, dan bekerja sama untuk membangun lingkungan digital terpercaya yang dapat menjawab tantangan-tantangan hari ini dan hari esok.

Q5:
Bagaimana Huawei bekerja sama dengan berbagai pemangku kepentingan, termasuk negara, untuk membangun fondasi kepercayaan dan meningkatkan keamanan siber di masa depan?

A5:
Keamanan siber adalah prioritas utama kami di Huawei. Tanggung jawab ini kami emban bersama pelanggan-pelanggan kami dalam rangka memastikan keamanan perangkat yang mereka gunakan.

Tentu saja, sistem-sistem jaminan keamanan siber kami tidak berkembang dengan sendirinya. Sistem-sistem tersebut merupakan hasil dari pertemuan secara rutin, kolaborasi dalam bidang riset, dan inovasi-inovasi yang dilakukan bersama dengan pelanggan, mitra, regulator, dan badan standarisasi di seluruh dunia.

Keamanan siber adalah tantangan yang kompleks dan tidak pernah berhenti berevolusi. Dibutuhkan kolaborasi yang erat dan berbagi informasi antara para pemangku kepentingannya.

Namun, saat ini, masih kurangnya pendekatan yang berbasis standar dan terkoordinasi di seluruh industri, terutama dari segi tata kelola, kapabilitas teknis, sertifikasi, dan kolaborasi.

Sayangnya, di beberapa tempat, masih terdapat kesalahpahaman bahwa status negara asal berpengaruh terhadap keamanan perangkat dan teknologi jaringan. Ini tidak benar.

Kesalahpahaman seperti ini tidak menyelesaikan masalah-masalah yang nyata dan sudah hadir di depan mata, melainkan juga mengganggu upaya kita untuk menyamakan visi agar sehati dan sepikir.

Untuk menanggulangi tantangan-tantangan tersebut, kita perlu membangun kapabilitas kita secara kolektif dan menggabungkan kekuatan kita, dari tata kelola, standarisasi, teknologi, hingga verifikasi.

Kita juga perlu menguatkan keamanan siber dan perlindungan privasi kita secara efektif dengan cara berbagi best practices dan menjalin hubungan yang semakin erat.

Di Huawei, kami menganut prinsip ABC terkait keamanan, yakni “Assume nothing. Believe nobody. Check everything" atau "Jangan berasumsi. Jangan percaya siapapun. Lakukan Pengecekan Menyeluruh.”

Kami meyakini bahwa kepercayaan merupakan dasar dari lingkungan digital yang sehat dan aman. Maka, keputusan untuk percaya maupun tidak percaya harus didasari fakta, bukan perasaan, bukan spekulasi, dan bukan rumor. Fakta harus dapat diverifikasi, dan verifikasi harus berdasarkan standar.

Baca juga: Alasan Huawei P50 Pro hanya bisa akses konektivitas 4G

Baca juga: Huawei dukung penguatan keamanan siber proteksi ekosistem digital

Baca juga: Huawei dukung Indonesia jadi poros maritim dunia lewat Smart Maritime

Pewarta: Suci Nurhaliza
Editor: Alviansyah Pasaribu
Copyright © ANTARA 2022