Di era hiperkonvergensi ini, seseorang tidak bisa terlalu berhati-hati. Bahkan ketika Anda berpikir organisasi Anda cukup aman pada waktu tertentu, celah kecil adalah semua yang diperlukan untuk aktor ancaman untuk mendapatkan akses ke kunci Anda. Terlebih lagi, pandemi yang telah menggeser aktivitas online yang tak terhitung jumlahnya adalah tambang emas bagi para pelaku ancaman. Dan ketika organisasi mengadopsi teknologi yang lebih canggih, begitu pula penyerang.
Inilah alasan utama mengapa cybersecurity harus tetap menjadi prioritas utama dan sejajar dengan fungsi bisnis lainnya, ungkap Syarbeni, Cybersecurity and Privacy Protection Officer, Huawei Indonesia. Sebagai penyedia solusi TIK global, Huawei tetap berkomitmen terhadap keamanan siber sejak hari pertama. Wawancara kami dengan Syarbeni akan menggali lebih dalam wawasannya tentang masalah keamanan siber yang sedang berlangsung di Indonesia, pendekatan Huawei, dan bagaimana setiap orang memiliki peran dalam menjaga negara kita dari pelaku ancaman.
T&J
Q1:
Mengapa Huawei berpartisipasi aktif dalam mempromosikan standar keamanan siber di seluruh ekosistem melalui berbagai program, termasuk dukungan untuk CyberHub Fest yang bekerja sama dengan BSSN & ACCI?
A1:
Sementara kami memperdalam digitalisasi di seluruh dunia, keamanan siber menjadi lebih penting daripada sebelumnya. Sementara itu, sebagai akibat dari pandemi, orang menghabiskan lebih banyak waktu online daripada sebelumnya. Ini adalah kenormalan baru. Dan lebih penting dari sebelumnya untuk memastikan ruang siber yang sehat dan aman di mana saat ini keamanan siber dan perlindungan privasi telah menjadi salah satu masalah sosial utama yang penting bagi setiap orang, rumah, organisasi, dan bangsa.
Huawei sangat mendukung penyelenggaraan CyberHub Fest selama dua tahun berturut-turut. Dukungan kami terhadap CyberHub Fest adalah bagian dari komitmen kami, yang didirikan selama lebih dari 22 tahun di Indonesia, untuk secara aktif berkontribusi pada pengembangan ekosistem TIK Indonesia dan menciptakan dunia maya yang lebih sehat dan lebih aman.
Q2:
Peran apa yang dapat dimainkan Huawei dalam meningkatkan keamanan siber? Mengapa Huawei merilis Baseline Keamanan Produk?
A2:
Meningkatkan keamanan produk adalah kunci untuk mengurangi risiko insiden keamanan siber yang sering terjadi di seluruh dunia.
Menanamkan manajemen keamanan ke dalam proses pengembangan produk dan menjadikan keamanan siber sebagai kapabilitas produk dasar adalah pendekatan mendasar untuk menyelesaikan masalah keamanan siber.
Mengembangkan dan menerapkan Baseline persyaratan keamanan produk umum memastikan bahwa semua produk memenuhi persyaratan mendasar yang sama dalam hal kualitas keamanan, dan kualitas keamanan terus meningkat saat Baseline diperbarui.
Kerangka kerja keamanan siber ujung-ke-ujung Huawei mengintegrasikan Baseline ke dalam proses pengembangan produk sebagai persyaratan keamanan mendasar. Baseline dan berbagai kegiatan penjaminan mutu dilaksanakan secara ketat untuk memastikan kualitas keamanan produk dan mencegah insiden keamanan.
Praktik menunjukkan bahwa Baseline tidak hanya berlaku untuk produk Huawei tetapi juga untuk seluruh rantai pasokannya. Praktik keamanan kami selama 10 tahun terakhir juga menunjukkan bahwa Baseline adalah cara yang efektif untuk mengelola kualitas keamanan produk. Baseline telah memastikan catatan keamanan yang luar biasa dari produk Huawei di jaringan pelanggan.
Dengan merilis Product Security Baseline, Huawei berharap dapat berkomunikasi dan mendiskusikan Baseline dengan semua pemangku kepentingan — termasuk operator, perusahaan, mitra rantai pasokan hulu dan hilir, dan regulator pemerintah — tentang detail manajemen keamanan, spesifikasi teknis dan teknis, serta pengujian dan verifikasi solusi. Dengan cara ini, kami dapat terus meningkatkan keamanan siber ujung ke ujung dalam rantai pasokan.
Q3:
Apa konten utama dari Garis Dasar Keamanan Produk Huawei?
A3:
Huawei telah mengembangkan Baseline berbasis hasil, universal, berlaku untuk semua, dan terus dioptimalkan, yang efektif, dapat diterapkan, dan dapat diverifikasi, dan terus meningkatkan keamanan produk Huawei.
Huawei telah mengembangkan Baseline berdasarkan persyaratan keamanan umum dan kritis yang diidentifikasi melalui studinya tentang undang-undang dan peraturan yang berlaku serta pemahamannya yang mendalam tentang persyaratan hukum dan peraturan, persyaratan bisnis pelanggan, praktik terbaik industri, masalah yang diketahui, dan banyak lagi. Baseline terdiri dari 54 persyaratan di bawah 15 kategori dan 112 entri untuk panduan implementasi dan interpretasi.
Q4:
Kerja sama seperti apa yang menurut Anda diperlukan untuk benar-benar berhasil bersama-sama menjaga dunia maya di era digital saat ini?
A4:
Saya ingin mengambil kesempatan ini untuk berbagi tiga pemikiran singkat.
Yang pertama adalah kita perlu membangun kapabilitas bersama. Ancaman keamanan siber sangat kompleks, beragam, dan terus berkembang. Tidak ada organisasi yang dapat menangani semuanya. Dari tata kelola, standar, dan teknologi, hingga verifikasi, kita perlu bekerja sama, menggabungkan kekuatan, dan membangun kemampuan kolektif kita.
Kita juga perlu berbagi pengetahuan, seperti Huawei Product Security Baselines, OIC-CERT Security Framework, dan 5G Cybersecurity Knowledge Base yang dipimpin oleh GSMA. Semakin banyak pengetahuan dan praktik terbaik yang kami bagikan, semakin efektif kami memperkuat keamanan siber sebagai sebuah komunitas.
Dan akhirnya, kita perlu membentuk koalisi yang lebih erat. Itu berarti pemerintah, badan standar, dan penyedia teknologi perlu bekerja sama lebih erat untuk mengembangkan pemahaman terpadu tentang tantangan keamanan siber. Ini harus menjadi upaya internasional.
Kita perlu menetapkan tujuan bersama, menyelaraskan tanggung jawab, dan bekerja sama untuk membangun lingkungan digital tepercaya yang memenuhi tantangan hari ini dan masa depan.
Q5:
Bagaimana cara Huawei bekerja sama dengan berbagai pemangku kepentingan, termasuk negara bagian, untuk membangun kepercayaan dan meningkatkan keamanan siber di masa depan?
A5:
Di Huawei, keamanan siber adalah prioritas utama kami. Kami berbagi tanggung jawab ini dengan pelanggan kami untuk memastikan bahwa peralatan yang mereka gunakan aman dan terlindungi.
Tentu saja, sistem jaminan keamanan siber kami tidak dikembangkan dalam ruang hampa. Mereka juga merupakan hasil dari keterlibatan reguler, penelitian bersama, dan inovasi bersama dengan pelanggan, mitra, regulator, dan organisasi standar kami di seluruh dunia.
Keamanan siber adalah tantangan yang kompleks dan berkembang yang membutuhkan kolaborasi erat dan berbagi informasi. Kami masih kekurangan pendekatan berbasis standar dan terkoordinasi di seluruh industri, terutama dalam hal tata kelola, kemampuan teknis, sertifikasi, dan kolaborasi.
Apalagi di beberapa tempat sayangnya masih ada kesalahpahaman bahwa negara asal mempengaruhi keamanan peralatan jaringan dan teknologi. Ini tidak benar. Itu tidak menyelesaikan tantangan nyata, dan itu mencegah kita membentuk pendekatan terpadu.
Untuk mengatasi masalah seperti itu, kita perlu membangun kemampuan kolektif dan menggabungkan kekuatan kita – mulai dari tata kelola, standar dan teknologi, hingga verifikasi. Kita juga perlu bersama-sama memperkuat keamanan siber dan perlindungan privasi kita melalui berbagi pengetahuan tentang praktik terbaik dan membentuk koalisi yang lebih erat.
Secara keseluruhan, untuk keamanan, kami percaya tentang prinsip ABC di Huawei: “SEBUAHberasumsi apa-apa. Bmenghilangkan siapa pun. Csial semuanya.”
Karena kami percaya bahwa kepercayaan adalah dasar untuk lingkungan digital yang sehat. Oleh karena itu, baik kepercayaan maupun ketidakpercayaan harus didasarkan pada fakta, bukan perasaan, bukan spekulasi, dan bukan rumor yang tidak berdasar. Kami percaya bahwa fakta harus dapat diverifikasi; dan verifikasi harus berdasarkan standar.