5 Langkah Mitigasi Serangan Ransomware yang Semakin Ganas

Rahmat Jiwandono
Senin 01 Juli 2024, 15:09 WIB
(ilustrasi) ransomware (Sumber: freepik)

(ilustrasi) ransomware (Sumber: freepik)

Techverse.asia - Lanskap keamanan siber (cyber security) di Indonesia kekinian sedang dihebohkan dengan bocornya data yang menimpa Server PDN punya Kementerian Komunikasi dan Informatika (Kominfo) yang mengakibatkan lumpuhnya server selama beberapa hari sejak Kamis (20/6/2024) karena serangan ransomware.

Serangan tersebut menyebabkan setidaknya 210 instansi yang berbasis di pusat dan daerah lumpuh total, alhasil kendala operasional terhadap sejumlah layanan publik. Kelompok Brain Cipher juga telah mengklaim kalau mereka bertanggung jawab atas serangan ini, dan dilaporkan meminta tebusan senilai Rp131 miliar.

Salah satu sektor layanan publik yang terdampak serangan ransomware ialah imigrasi, yang mana sistem penyebrangan di bandara dan pelabuhan tak bisa beroperasi dengan normal. Sehingga pemeriksaan dokumen-dokumen imigrasi harus dilaksanakan secara manual.

Dengan banyaknya jumlah data masyarakat yang dikelola di server PDN, maka ini jadi satu instansi yang rawan terkena serangan siber. Dengan demikian, jadi mandat buat instansi pengelola data guna mengimplementasikan sistem keamanan siber yang mutakhir dan melindungi data yang dikelola.

Baca Juga: Vivo Y28s 5G, Hadir Dua Warna dengan Ketebalan Body Berbeda

"Seluruh sistem teknologi yang kita kenal dan digunakan seperti IT, OT, dan IoT selalu berkembang. Begitu pula dengan jenis dan variasi ancaman siber, di mana mereka juga terus berevolusi menerobos sistem keamanan siber yang kian mutakhir," ungkap Presiden Direktur ITSEC Asia Joseph Lumban Gaol, Senin (1/7/2024).

Untuk itu, dia berpesan penting bagi bisnis, industri, dan instansi untuk terus melakukan pembaruan terhadap sistem keamanan informasi yang dimiliki, utamanya bagi industri atau instansi yang bergerak di sektor Infrastruktur Informasi Vital (IIV).

Menurut UU No.27/2022 tentang Perlindungan Data Pribadi, keamanan sistem informasi yang kuat memang sudah menjadi tanggung jawab perusahaan dan instansi. Sehingga, alokasi upaya dan anggaran ke dalam solusi keamanan siber telah menjadi kewajiban pengelola data di berbagai sektor.

Berikut langkah-langkah mitigasi yang bisa dilakukan dalam menghadapi potensi terjadinya peretasan:

Pertama, meningkatkan infrastruktur keamanan siber perusahaan serta instansi secara bertahap dan menyeluruh. Terapkan langkah-langkah keamanan yang sudah diperbarui seperti Multi-factor Authentification (MFA), Network Segmentation, dan Threat Detection yang baik.

Baca Juga: Duh, Kejahatan Siber di Telegram Bertambah 53%

Berikan pelatihan kepada anggota dan karyawan secara bertahap mengenai kesadaran akan pentingnya keamanan siber. Lakukan Security Audit dan penilaian kerentanan secara teratur guna mengidentifikasi dan mengatasi ancaman-ancaman baru.

Kedua, perlu dilakukan isolasi terhadap sistem yang terpengaruh dari jaringan untuk mencegah penyebaran malware atau Unauthorized Acces yang lebih buruk. Jika memungkinkan, lakukan Access Segmentation untuk membatasi kebocoran dalam area tertentu, sehingga kebocoran yang terjadi tidak meluas ke sistem lain.

"Selama proses ini, penting untuk memastikan bahwa layanan kritis tetap beroperasi agar gangguan terhadap layanan publik bisa diminimalisir," terangnya.

Ketiga, setelah peretasan berhasil dikendalikan, langkah berikutnya adalah melakukan penilaian mendalam untuk melihat seberapa parah peretasan yang terjadi. Sistem dan data yang terkena serangan perlu diidentifikasi dengan menggunakan alat dan teknik forensik untuk memahami sifat peretasan.

Baca Juga: Alasan Privasi, Apple Dikabarkan Tak Tertarik Integrasikan Meta AI

Selain itu, penting untuk melihat jenis data yang telah berhasil diambil alih oleh peretas – apakah itu data pribadi, informasi keuangan, atau dokumen rahasia – dan potensi dampaknya terhadap individu dan organisasi.

"Analisis bagaimana pelanggaran terjadi, apakah melalui phishing, malware, atau ancaman dari dalam, juga sangat penting untuk mencegah insiden serupa di masa depan," katanya.

Keempat, salah satu bentuk langkah tanggung jawab yang perlu dilakukan oleh penyedia layanan ketika terjadi krisis seperti peretasan dan kebocoran data adalah melakukan notifikasi dan edukasi ke para pengguna, agar mereka dapat mengantisipasi resiko yang lebih besar. Notifikasi yang transparan tersebut penting agar pengguna tahu bahwa data mereka telah terdampak.

Sehingga ada kewaspadaan misalnya dalam menerima kontak yang tidak dikenal yang melancarkan modus kejahatan, dan juga tidak sembarang percaya pada verifikasi pada data yang telah diretas. Perusahaan atau instansi memegang peran penting dalam mengedukasi langkah-langkah yang perlu diambil terhadap pengguna yang datanya terdampak.

Baca Juga: 3 Sensor Baru Samsung Janjikan Kualitas Gambar Tajam, Konsisten di Tiap Angle, & Akurat

Kelima, Redudancy merupakan aspek terpenting dari infrastruktur data center. Adanya komponen cadangan ini untuk memastikan data dan layanan dapat tetap diakses dalam kondisi apapun. Dengan redundancy, sistem di dalam data center dapat terus bekerja dan data akan tetap tersedia sekalipun mengalami gangguan.

Menerapkan Load Balancing dan Data Replication di beberapa data center yang berbeda juga dapat meningkatkan lapisan redudancy yang dapat membantu instansi atau perusahaan untuk tetap dapat memberikan layanan mereka dalam masa krisis.

"Selain itu, backup system dalam SOP pelayanan seperti verifikasi memakai data lain yang tidak terdampak juga dapat menjadi opsi agar layanan dapat terpulihkan," tambahnya.

Follow Berita Techverse.Asia di Google News
Berita Terkait Berita Terkini
Lifestyle21 November 2024, 19:57 WIB

Pop Mart Christmas Town Hadir di Gandaria City, Buka Selama 50 Hari

Pop Mart memberikan Pengalaman Otentik Berbagai Karakter melalui "Pop Mart Christmas Town.
Pop Mart Christmas Town. (Sumber: null)
Lifestyle21 November 2024, 19:36 WIB

Lisa BLACKPINK Segera Rilis Solo Albumnya Berjudul Alter Ego

Album ini akan mengikuti rangkaian tiga singel dari bintang K-pop tersebut pada tahun 2024.
Lisa BLACKPINK.
Techno21 November 2024, 18:56 WIB

Messenger Mendapat Serangkaian Fitur Tambahan Baru, Apa Saja?

Fitur terbaru Meta untuk Panggilan Messenger mencakup latar belakang AI.
Messenger mendapat sejumlah pembaruan fitur. (Sumber: Meta)
Techno21 November 2024, 18:11 WIB

OPPO Find X8 Series Resmi Meluncur Global dengan Kamera Hasselblad

Seri Find X8 menghadirkan kamera, performa, dan masa pakai baterai kelas atas.
Oppo Find X8 dan X8 Pro (kanan). (Sumber: Oppo)
Travel21 November 2024, 16:29 WIB

Rayakan Ultah ke-32, Museum Benteng Vredeburg Hadirkan Promo Ceria Rp1.000

Indonesian Heritage Agency (IHA) bersama Museum Benteng Vredeburg menghadirkan program istimewa ini.
Benteng Vredeberg.
Automotive21 November 2024, 15:58 WIB

Hyundai IONIQ 9 Resmi Diperkenalkan, Ada 2 Model AWD yang Ditawarkan

Hyundai Motor Mendefinisikan Ulang Mobilitas EV dengan SUV Listrik IONIQ 9.
Hyundai IONIQ 9. (Sumber: Hyundai)
Techno21 November 2024, 15:02 WIB

Tawaran Investasi Apple di Indonesia Naik 10x Lipat, iPhone 16 Segera Dijual?

Kemenperin mengaku sudah menerima tawaran proposal investasi dari Apple tersebut.
Apple (Sumber: Apple.com)
Techno21 November 2024, 14:11 WIB

ASUS Republic of Gamers Mengumumkan Seri ROG Phone 9, Lihat Speknya

Versi terbaru dari ponsel gaming premium yang ikonik ini memiliki fitur tampilan AniMe Vision yang disempurnakan.
ASUS ROG Phone 9 Series. (Sumber: ASUS)
Techno20 November 2024, 19:27 WIB

Casio CRW-001-1JR: Cincin Pintar Pertamanya yang Memiliki Stopwatch dan Alarm

Namun tidak ada pelacakan kebugaran atau pemantauan detak jantung dengan perangkat wearable baru Casio.
Cincin pintar Casio adalah jam tangan digital kecil. (Sumber: Casio)
Techno20 November 2024, 18:57 WIB

OpenAI Menghadirkan ChatGPT Advanced Voice Mode ke Web

Jadi, sekarang pengguna untuk berbicara dengan chatbot AI langsung dari peramban mereka.
OpenAI (Sumber: OpenAI)