5 Langkah Mitigasi Serangan Ransomware yang Semakin Ganas

Techverse.asia - Lanskap keamanan siber (cyber security) di Indonesia kekinian sedang dihebohkan dengan bocornya data yang menimpa Server PDN punya Kementerian Komunikasi dan Informatika (Kominfo) yang mengakibatkan lumpuhnya server selama beberapa hari sejak Kamis (20/6/2024) karena serangan ransomware.

Serangan tersebut menyebabkan setidaknya 210 instansi yang berbasis di pusat dan daerah lumpuh total, alhasil kendala operasional terhadap sejumlah layanan publik. Kelompok Brain Cipher juga telah mengklaim kalau mereka bertanggung jawab atas serangan ini, dan dilaporkan meminta tebusan senilai Rp131 miliar.

Salah satu sektor layanan publik yang terdampak serangan ransomware ialah imigrasi, yang mana sistem penyebrangan di bandara dan pelabuhan tak bisa beroperasi dengan normal. Sehingga pemeriksaan dokumen-dokumen imigrasi harus dilaksanakan secara manual.

Dengan banyaknya jumlah data masyarakat yang dikelola di server PDN, maka ini jadi satu instansi yang rawan terkena serangan siber. Dengan demikian, jadi mandat buat instansi pengelola data guna mengimplementasikan sistem keamanan siber yang mutakhir dan melindungi data yang dikelola.

"Seluruh sistem teknologi yang kita kenal dan digunakan seperti IT, OT, dan IoT selalu berkembang. Begitu pula dengan jenis dan variasi ancaman siber, di mana mereka juga terus berevolusi menerobos sistem keamanan siber yang kian mutakhir," ungkap Presiden Direktur ITSEC Asia Joseph Lumban Gaol, Senin (1/7/2024).

Untuk itu, dia berpesan penting bagi bisnis, industri, dan instansi untuk terus melakukan pembaruan terhadap sistem keamanan informasi yang dimiliki, utamanya bagi industri atau instansi yang bergerak di sektor Infrastruktur Informasi Vital (IIV).

Menurut UU No.27/2022 tentang Perlindungan Data Pribadi, keamanan sistem informasi yang kuat memang sudah menjadi tanggung jawab perusahaan dan instansi. Sehingga, alokasi upaya dan anggaran ke dalam solusi keamanan siber telah menjadi kewajiban pengelola data di berbagai sektor.

Berikut langkah-langkah mitigasi yang bisa dilakukan dalam menghadapi potensi terjadinya peretasan:

Pertama, meningkatkan infrastruktur keamanan siber perusahaan serta instansi secara bertahap dan menyeluruh. Terapkan langkah-langkah keamanan yang sudah diperbarui seperti Multi-factor Authentification (MFA), Network Segmentation, dan Threat Detection yang baik.

Berikan pelatihan kepada anggota dan karyawan secara bertahap mengenai kesadaran akan pentingnya keamanan siber. Lakukan Security Audit dan penilaian kerentanan secara teratur guna mengidentifikasi dan mengatasi ancaman-ancaman baru.

Kedua, perlu dilakukan isolasi terhadap sistem yang terpengaruh dari jaringan untuk mencegah penyebaran malware atau Unauthorized Acces yang lebih buruk. Jika memungkinkan, lakukan Access Segmentation untuk membatasi kebocoran dalam area tertentu, sehingga kebocoran yang terjadi tidak meluas ke sistem lain.

"Selama proses ini, penting untuk memastikan bahwa layanan kritis tetap beroperasi agar gangguan terhadap layanan publik bisa diminimalisir," terangnya.

Ketiga, setelah peretasan berhasil dikendalikan, langkah berikutnya adalah melakukan penilaian mendalam untuk melihat seberapa parah peretasan yang terjadi. Sistem dan data yang terkena serangan perlu diidentifikasi dengan menggunakan alat dan teknik forensik untuk memahami sifat peretasan.

Selain itu, penting untuk melihat jenis data yang telah berhasil diambil alih oleh peretas – apakah itu data pribadi, informasi keuangan, atau dokumen rahasia – dan potensi dampaknya terhadap individu dan organisasi.

"Analisis bagaimana pelanggaran terjadi, apakah melalui phishing, malware, atau ancaman dari dalam, juga sangat penting untuk mencegah insiden serupa di masa depan," katanya.

Keempat, salah satu bentuk langkah tanggung jawab yang perlu dilakukan oleh penyedia layanan ketika terjadi krisis seperti peretasan dan kebocoran data adalah melakukan notifikasi dan edukasi ke para pengguna, agar mereka dapat mengantisipasi resiko yang lebih besar. Notifikasi yang transparan tersebut penting agar pengguna tahu bahwa data mereka telah terdampak.

Sehingga ada kewaspadaan misalnya dalam menerima kontak yang tidak dikenal yang melancarkan modus kejahatan, dan juga tidak sembarang percaya pada verifikasi pada data yang telah diretas. Perusahaan atau instansi memegang peran penting dalam mengedukasi langkah-langkah yang perlu diambil terhadap pengguna yang datanya terdampak.

Kelima, Redudancy merupakan aspek terpenting dari infrastruktur data center. Adanya komponen cadangan ini untuk memastikan data dan layanan dapat tetap diakses dalam kondisi apapun. Dengan redundancy, sistem di dalam data center dapat terus bekerja dan data akan tetap tersedia sekalipun mengalami gangguan.

Menerapkan Load Balancing dan Data Replication di beberapa data center yang berbeda juga dapat meningkatkan lapisan redudancy yang dapat membantu instansi atau perusahaan untuk tetap dapat memberikan layanan mereka dalam masa krisis.

"Selain itu, backup system dalam SOP pelayanan seperti verifikasi memakai data lain yang tidak terdampak juga dapat menjadi opsi agar layanan dapat terpulihkan," tambahnya.