Ini Sederet Tips Mitigasi Dari Serangan Ransomware

JAKARTA - Kasus kebocoran data (Breaching) yang terjadi di Server PDN (Pusat Data Nasional) milik Kementerian Komunikasi akibat serangan ransomware, semakin menghadirkan kekhawatiran besar pada lanskap keamanan siber di Indonesia.

Apa lagi serangan ini terbukti berdampak terhadap 210 instansi Pemerintah, baik itu yang berbasis daerah maupun di pusat.

Salah satu sektor layanan yang paling terdampak akibat serangan Ransomware tersebut adalah imigrasi. Di mana itu membuat segala proses sistem di bandara dan pelabuhan tidak bisa beroperasi dengan normal. Dan jika terus berlanjut, besar kemungkinan bahwa para peretas akan mendapatkan akses terhadap jutaan data paspor masyarakat yang tersimpan di dalam server.

Sebagai pilihannya, Presiden Direktur perusahaan cybersecurity PT ITSEC Asia Tbk, Joseph Lumban Gaol memberikan imbauan kepada para pemangku kepentingan di berbagai instansi dan sektor industri untuk melakukan sejumlah langkah mitigasi, agar serangan ransomware tidak semakin berdampak buruk.

Langkah-langkah mitigasi ini juga dapat dilakukan dalam menghadapi potensi terjadinya peretasan secara umum, bukan hanya dalam kasus serangan ransomware Server PDN seperti saat ini.

Mengendalikan Penyebaran Malware
Langkah pertama yang harus dilakukan saat terjadi kebocoran data akibat serangan ransomware adalah mengendalikan penyebarannya. Perlu dilakukan isolasi terhadap sistem yang terpengaruh dari jaringan untuk mencegah penyebaran malware atau Unauthorized Acces yang lebih buruk.

Jika memungkinkan, lakukan Access Segmentation untuk membatasi kebocoran dalam area tertentu, sehingga kebocoran yang terjadi tidak meluas ke sistem lain. Selain itu, selama proses ini dilakukan, penting untuk memastikan bahwa layanan kritis tetap beroperasi agar gangguan terhadap layanan publik bisa diminimalkan.

Mengidentifikasi Kerusakan
Langkah berikutnya setelah peretasan berhasil dikendalikan adalah dengan melakukan penilaian mendalam untuk melihat seberapa parah peretasan yang terjadi. Sistem dan data yang terkena serangan perlu diidentifikasi dengan menggunakan alat dan teknik forensik untuk memahami sifat peretasan.

Identifikasi juga potensi dampak yang bisa ditimbulkan dari data yang diambil itu terhadap individu dan organisasi. Analisis bagaimana pelanggaran terjadi, apakah melalui phishing, malware, atau ancaman dari dalam, juga sangat penting untuk mencegah insiden serupa di masa depan.

Komunikasi Terhadap Pengguna Layanan
Langkah selanjutnya adalah melakukan notifikasi dan edukasi ke para pengguna, agar mereka dapat mengantisipasi risiko yang lebih besar. Langkah ini merupakan salah satu bentuk langkah tanggung jawab wajib yang perlu dilakukan oleh penyedia layanan ketika terjadi krisis seperti peretasan dan kebocoran data.

Notifikasi yang transparan tersebut penting agar pengguna tahu bahwa data mereka telah terdampak. Sehingga ada kewaspadaan misalnya dalam menerima kontak yang tidak dikenal yang melancarkan modus kejahatan, dan juga tidak sembarang percaya pada verifikasi pada data yang telah diretas.

Mengembangkan Redundant atau Duplication System
Selanjutnya, pastikan adanya komponen cadangan atau yang sering dikenal dengan ‘Redudancy’ untuk memastikan data dan layanan dapat tetap diakses dalam kondisi apapun.

Karena pada dasarnya, Salah satu aspek yang perlu dipertimbangkan oleh perusahaan atau instansi dalam mengelola data-datanya adalah sistem cadangan atau ‘Redudancy’ ini. Bahkan bisa dikatakan merupakan aspek terpenting dari infrastruktur data center.

Selain itu backup system dalam SOP pelayanan seperti verifikasi memakai data lain yang tidak terdampak juga dapat menjadi opsi agar layanan dapat terpulihkan.

Meningkatkan Sistem Keamanan Siber Secara Berkelanjutan
Terakhir, perusahaan atau instansi yang telah mengalami serangan ransomware sangat perlu untuk meningkatkan infrastruktur keamanan siber mereka secara bertahap dan menyeluruh.

Implementasikan langkah-langkah keamanan yang telah di-update seperti Multi-Factor Authentication (MFA), Network Segmentation, dan Threat Detection yang baik. Berikan juga pelatihan kepada anggota dan karyawan secara bertahap tentang kesadaran akan pentingnya keamanan siber.

Selain itu, lakukan Security Audit dan penilaian kerentanan (vulnerability assessments) secara teratur untuk mengidentifikasi dan mengatasi ancaman dan ancaman baru yang berpotensi terjadi di masa mendatang.