Perbandingan Keamanan Siber: Integrasi Strategi Proaktif untuk Meningkatkan Kesiapan Organisasi

Abstract

Keamanan siber menjadi tantangan utama di era
digital, dengan ancaman yang terus berkembang seperti
ransomware, serangan berbasis trojan, dan phishing. Berbagai
framework seperti COBIT 2019, NIST Cybersecurity
Framework (CSF), dan MITRE ATT&CK telah banyak
diterapkan untuk membantu organisasi mengelola risiko dan
melindungi aset digital mereka. Namun, setiap framework
memiliki kekuatan dan kelemahan, sehingga integrasi elemen
terbaik dari masing-masing framework menjadi penting untuk
menciptakan kerangka kerja yang lebih efektif. Artikel ini
membahas perbandingan dan integrasi framework-framework
tersebut untuk membangun kerangka kerja keamanan siber
yang proaktif dan holistik. Framework hasil integrasi ini
mencakup empat aspek utama: Data Security, Application and
Endpoint Security, Network and Perimeter Security, serta
Human Layer. Integrasi ini memadukan tata kelola strategis
dari COBIT 2019, modularitas dan fleksibilitas NIST CSF, serta
pendekatan berbasis ancaman dari MITRE ATT&CK.
Hasilnya adalah solusi komprehensif yang tidak hanya
meningkatkan efisiensi manajemen risiko tetapi juga dapat
disesuaikan dengan kebutuhan sektor pemerintahan,
pendidikan, layanan keuangan, dan industri lainnya.
Framework ini diharapkan mampu meningkatkan kesiapan
keamanan siber organisasi secara signifikan, mengurangi
kerentanan, memprioritaskan mitigasi risiko, serta merancang
strategi perlindungan yang adaptif terhadap ancaman yang
terus berkembang.
Kata kunci— Keamanan Siber, Framework Terintegrasi,
Tingkat Kematangan, Framework Keamanan Siber