Serangan Ransomware Makin Ganas, ITSEC Asia Ungkap Langkah-langkah Mitigasinya
JAKARTA - Indonesia saat ini tengah diramaikan oleh kasus kebocoran data dan serangan ransomware terhadap Pusat Data Nasional (PDNS) 2, yang menyebabkan beberapa layanan masyarakat lumpuh selama beberapa hari.
Kelompok ransomware Brain Cipher juga telah mengklaim bahwa mereka bertanggung jawab atas serangan tersebut, dan dikabarkan meminta tebusan sebesar 8 juta dolar AS atau setara Rp131 miliar.
Dengan banyaknya jumlah data masyarakat yang dikelola dalam servernya, PDN merupakan salah satu instansi yang sangat rentan terhadap serangan siber.
Presiden Direktur PT ITSEC Asia Tbk, Joseph Lumban Gaol, turut menyampaikan bahwa penting bagi industri, bisnis, dan instansi untuk terus melakukan pembaruan terhadap sistem keamanan mereka, terutama dengan banyaknya jenis dan variasi ancaman siber.
Dalam menentukan Response Plan yang tepat, Joseph Lumban Gaol menjelaskan bahwa membayar tebusan kepada para pelaku bukanlah satu-satunya solusi yang dapat dipilih. Karena, tidak ada jaminan data tersebut akan kembali.
Sebagai salah satu perusahaan cybersecurity terbesar di Asia Pasifik, PT ITSEC Asia Tbk mengimbau pemangku kepentingan di berbagai instansi dan sektor industri terkait langkah-langkah mitigasi yang dapat dilakukan dalam menghadapi potensi terjadinya peretasan.
Mengendalikan penyebaran Malware
Langkah pertama yang harus dilakukan saat terjadi kebocoran data adalah melakukan isolasi terhadap sistem yang terpengaruh dari jaringan untuk mencegah penyebaran malware atau Unauthorized Acces yang lebih buruk.
Mengidentifikasi Kerusakan yang Terjadi
Setelah peretasan berhasil dikendalikan, lakukan penilaian mendalam untuk melihat seberapa parah peretasan yang terjadi. Sistem dan data yang terkena serangan perlu diidentifikasi dengan menggunakan alat dan teknik forensik untuk memahami sifat, jenis, sebab, dan pelaku peretasan.
Melakukan Komunikasi Terhadap Pengguna Layanan
Salah satu bentuk langkah tanggung jawab yang perlu dilakukan oleh penyedia layanan adalah melakukan notifikasi dan edukasi ke para pengguna. Notifikasi yang transparan tersebut penting agar pengguna tahu bahwa data mereka telah terdampak.
Mengembangkan Redundant/Duplication System
Salah satu aspek yang perlu dipertimbangkan oleh perusahaan atau instansi dalam mengelola data-datanya di pusat data adalah sistem cadangan (Redudancy).
Cadangan ini untuk memastikan data dan layanan dapat tetap diakses dalam kondisi apa pun.
Baca juga:
Meningkatkan Sistem Keamanan Siber Secara Berkelanjutan
Terakhir, tingkatkan infrastruktur keamanan siber perusahaan dan instansi secara bertahap dan menyeluruh. Implementasikan langkah-langkah keamanan yang telah di-update seperti Multi-Factor Authentication (MFA), Network Segmentation, dan Threat Detection yang baik.
Tidak lupa juga untuk memberikan pelatihan kepada anggota dan karyawan secara bertahap tentang kesadaran akan pentingnya keamanan siber.
Lakukan Security Audit dan penilaian kerentanan (vulnerability assessments) secara teratur untuk mengidentifikasi dan mengatasi ancaman dan ancaman baru.