TopCareerID

Industri & Instansi Wajib Lakukan Ini Saat Diserang Ransomware

Ilustrasi keamanan siber atau serangan ransomware.

TopCareer.id – Indonesia sedang dihebohkan dengan serangan ransomware terhadap Pusat Data Nasional (PDN) sementara, yang menyebabkan gangguan pada 210 instansi pusat dan daerah.

Serangan ransomware ini membuat kendala operasional pada beberapa layanan publik, salah satunya imigrasi. Sistem penyeberangan di bandara dan pelabuhan pun tidak dapat beroperasi normal.

Kelompok Brain Cipher yang mengklaim bertanggung jawab atas serangan ini meminta tebusan sejumlah USD 8 juta atau setara Rp 131 miliar.

ITSEC Asia mengatakan, jika peretasan terus berlanjut, kemungkinan besar hacker bisa mendapatkan akses ke jutaan data paspor masyarakat yang tersimpan dalam server.

Presiden Direktur ITSEC Asia Joseph Lumban Gaol mengatakan, dengan jenis dan variasi ancaman siber yang terus berkembang, industri, bisnis dan instansi juga harus terus memperbarui sistem keamanan informasi mereka, terutama yang bergerak di sektor Infrastruktur Informasi Vital (IIV).

ITSEC mengingatkan, dalam Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi, keamanan sistem informasi yang kuat menjadi tanggung jawab perusahaan dan instansi.

Joseph juga menegaskan membayar ransom atau tebusan, bukan satu-satunya solusi.

Baca Juga: Bikin Geger Usai Serang Pusat Data Nasional, Apa Itu Ransomware?

“Perlu diingat bahwa memberikan tebusan yang mereka inginkan tidak akan menyelesaikan permasalahan tersebut,” kata Joseph melalui keterangan tertulis, dikutip Jumat (28/6/2024).

Ia mengingatkan, tidak ada yang menjamin data-data perusahaan, konsumen, dan pihak-pihak yang terdampak akan kembali, karena aktivitas yang mereka lakukan merupakan aktivitas ilegal.

“Tidak juga menutup kemungkinan apabila para pelaku menerima tebusan yang mereka harapkan, mereka akan melancarkan serangan-serangan lainnya,” imbuhnya.

ITSEC Asia pun memberikan langkah-langkah mitigasi yang bisa dilakukan saat terkena ransomware, kepada pemangku kepentingan di berbagai instansi dan industri:

Langkah pertama yang harus dilakukan saat terjadi kebocoran data adalah mengendalikan penyebarannya. Perlu dilakukan isolasi terhadap sistem yang terpengaruh dari jaringan untuk mencegah penyebaran malware atau Unauthorized Access yang lebih buruk.

Jika memungkinkan, lakukan Access Segmentation untuk membatasi kebocoran dalam area tertentu, sehingga kebocoran yang terjadi tidak meluas ke sistem lain. Selama proses ini, penting memastikan layanan kritis tetap beroperasi agar gangguan terhadap layanan publik bisa diminimalisir.

Setelah peretasan dikendalikan, lakukan penilaian mendalam untuk melihat seberapa parah peretasan yang terjadi. Sistem dan data yang diserang perlu diidentifikasi menggunakan alat dan teknik forensik untuk memahami sifat peretasan.

Penting untuk melihat jenis data yang telah berhasil diambil alih oleh peretas apakah itu data pribadi, informasi keuangan, atau dokumen rahasia, dan potensi dampaknya terhadap individu dan organisasi.

Analisis bagaimana pelanggaran terjadi, apakah melalui phishing, malware, atau ancaman dari dalam. Sangat penting untuk mencegah insiden serupa di masa depan.

Salah satu bentuk tanggung jawab yang perlu dilakukan oleh penyedia layanan ketika terjadi krisis semacam ini adalah melakukan notifikasi dan edukasi ke pengguna, agar mereka dapat mengantisipasi resiko yang lebih besar.

Notifikasi yang transparan penting agar pengguna tahu bahwa data mereka telah terdampak. Jadi, ada kewaspadaan misalnya saat menerima kontak tak dikenal yang melancarkan modus kejahatan, serta tidak sembarang percaya pada verifikasi data yang diretas.

Perusahaan atau instansi memegang peran penting dalam mengedukasi langkah-langkah yang perlu diambil terhadap pengguna yang datanya terdampak.

Salah satu aspek yang perlu dipertimbangkan oleh perusahaan atau instansi dalam mengelola data-datanya adalah sistem cadangan atau yang sering dikenal dengan Redudancy, yang merupakan aspek terpenting dari infrastruktur pusat data.

Komponen cadangan ini untuk memastikan data dan layanan dapat tetap diakses dalam kondisi apapun. Dengan redundancy, sistem di dalam data center dapat terus bekerja dan tetap tersedia sekalipun mengalami gangguan.

Menerapkan Load Balancing dan Data Replication di beberapa pusat data yang berbeda juga dapat meningkatkan lapisan redudancy yang membantu instansi atau perusahaan untuk tetap dapat memberikan layanan dalam masa krisis.

Backup system dalam SOP pelayanan seperti verifikasi memakai data lain yang tidak terdampak, juga dapat menjadi opsi agar layanan dapat terpulihkan.

Tingkatkan infrastruktur keamanan siber perusahaan dan instansi secara bertahap dan menyeluruh. Implementasikan langkah-langkah keamanan yang telah diperbarui seperti Multi-Factor Authentication (MFA), Network Segmentation, dan Threat Detection yang baik.

Berikan pelatihan kepada anggota dan karyawan secara bertahap tentang kesadaran akan pentingnya keamanan siber. Lakukan Security Audit dan penilaian kerentanan secara teratur untuk mengidentifikasi dan mengatasi ancaman baru seperti ransomware.

Exit mobile version