5 Langkah Mitigasi Serangan Ransomware yang Semakin Ganas

Rahmat Jiwandono
Senin 01 Juli 2024, 15:09 WIB
(ilustrasi) ransomware (Sumber: freepik)

(ilustrasi) ransomware (Sumber: freepik)

Techverse.asia - Lanskap keamanan siber (cyber security) di Indonesia kekinian sedang dihebohkan dengan bocornya data yang menimpa Server PDN punya Kementerian Komunikasi dan Informatika (Kominfo) yang mengakibatkan lumpuhnya server selama beberapa hari sejak Kamis (20/6/2024) karena serangan ransomware.

Serangan tersebut menyebabkan setidaknya 210 instansi yang berbasis di pusat dan daerah lumpuh total, alhasil kendala operasional terhadap sejumlah layanan publik. Kelompok Brain Cipher juga telah mengklaim kalau mereka bertanggung jawab atas serangan ini, dan dilaporkan meminta tebusan senilai Rp131 miliar.

Salah satu sektor layanan publik yang terdampak serangan ransomware ialah imigrasi, yang mana sistem penyebrangan di bandara dan pelabuhan tak bisa beroperasi dengan normal. Sehingga pemeriksaan dokumen-dokumen imigrasi harus dilaksanakan secara manual.

Dengan banyaknya jumlah data masyarakat yang dikelola di server PDN, maka ini jadi satu instansi yang rawan terkena serangan siber. Dengan demikian, jadi mandat buat instansi pengelola data guna mengimplementasikan sistem keamanan siber yang mutakhir dan melindungi data yang dikelola.

Baca Juga: Vivo Y28s 5G, Hadir Dua Warna dengan Ketebalan Body Berbeda

"Seluruh sistem teknologi yang kita kenal dan digunakan seperti IT, OT, dan IoT selalu berkembang. Begitu pula dengan jenis dan variasi ancaman siber, di mana mereka juga terus berevolusi menerobos sistem keamanan siber yang kian mutakhir," ungkap Presiden Direktur ITSEC Asia Joseph Lumban Gaol, Senin (1/7/2024).

Untuk itu, dia berpesan penting bagi bisnis, industri, dan instansi untuk terus melakukan pembaruan terhadap sistem keamanan informasi yang dimiliki, utamanya bagi industri atau instansi yang bergerak di sektor Infrastruktur Informasi Vital (IIV).

Menurut UU No.27/2022 tentang Perlindungan Data Pribadi, keamanan sistem informasi yang kuat memang sudah menjadi tanggung jawab perusahaan dan instansi. Sehingga, alokasi upaya dan anggaran ke dalam solusi keamanan siber telah menjadi kewajiban pengelola data di berbagai sektor.

Berikut langkah-langkah mitigasi yang bisa dilakukan dalam menghadapi potensi terjadinya peretasan:

Pertama, meningkatkan infrastruktur keamanan siber perusahaan serta instansi secara bertahap dan menyeluruh. Terapkan langkah-langkah keamanan yang sudah diperbarui seperti Multi-factor Authentification (MFA), Network Segmentation, dan Threat Detection yang baik.

Baca Juga: Duh, Kejahatan Siber di Telegram Bertambah 53%

Berikan pelatihan kepada anggota dan karyawan secara bertahap mengenai kesadaran akan pentingnya keamanan siber. Lakukan Security Audit dan penilaian kerentanan secara teratur guna mengidentifikasi dan mengatasi ancaman-ancaman baru.

Kedua, perlu dilakukan isolasi terhadap sistem yang terpengaruh dari jaringan untuk mencegah penyebaran malware atau Unauthorized Acces yang lebih buruk. Jika memungkinkan, lakukan Access Segmentation untuk membatasi kebocoran dalam area tertentu, sehingga kebocoran yang terjadi tidak meluas ke sistem lain.

"Selama proses ini, penting untuk memastikan bahwa layanan kritis tetap beroperasi agar gangguan terhadap layanan publik bisa diminimalisir," terangnya.

Ketiga, setelah peretasan berhasil dikendalikan, langkah berikutnya adalah melakukan penilaian mendalam untuk melihat seberapa parah peretasan yang terjadi. Sistem dan data yang terkena serangan perlu diidentifikasi dengan menggunakan alat dan teknik forensik untuk memahami sifat peretasan.

Baca Juga: Alasan Privasi, Apple Dikabarkan Tak Tertarik Integrasikan Meta AI

Selain itu, penting untuk melihat jenis data yang telah berhasil diambil alih oleh peretas – apakah itu data pribadi, informasi keuangan, atau dokumen rahasia – dan potensi dampaknya terhadap individu dan organisasi.

"Analisis bagaimana pelanggaran terjadi, apakah melalui phishing, malware, atau ancaman dari dalam, juga sangat penting untuk mencegah insiden serupa di masa depan," katanya.

Keempat, salah satu bentuk langkah tanggung jawab yang perlu dilakukan oleh penyedia layanan ketika terjadi krisis seperti peretasan dan kebocoran data adalah melakukan notifikasi dan edukasi ke para pengguna, agar mereka dapat mengantisipasi resiko yang lebih besar. Notifikasi yang transparan tersebut penting agar pengguna tahu bahwa data mereka telah terdampak.

Sehingga ada kewaspadaan misalnya dalam menerima kontak yang tidak dikenal yang melancarkan modus kejahatan, dan juga tidak sembarang percaya pada verifikasi pada data yang telah diretas. Perusahaan atau instansi memegang peran penting dalam mengedukasi langkah-langkah yang perlu diambil terhadap pengguna yang datanya terdampak.

Baca Juga: 3 Sensor Baru Samsung Janjikan Kualitas Gambar Tajam, Konsisten di Tiap Angle, & Akurat

Kelima, Redudancy merupakan aspek terpenting dari infrastruktur data center. Adanya komponen cadangan ini untuk memastikan data dan layanan dapat tetap diakses dalam kondisi apapun. Dengan redundancy, sistem di dalam data center dapat terus bekerja dan data akan tetap tersedia sekalipun mengalami gangguan.

Menerapkan Load Balancing dan Data Replication di beberapa data center yang berbeda juga dapat meningkatkan lapisan redudancy yang dapat membantu instansi atau perusahaan untuk tetap dapat memberikan layanan mereka dalam masa krisis.

"Selain itu, backup system dalam SOP pelayanan seperti verifikasi memakai data lain yang tidak terdampak juga dapat menjadi opsi agar layanan dapat terpulihkan," tambahnya.

Follow Berita Techverse.Asia di Google News
Berita Terkait Berita Terkini
Hobby22 Februari 2025, 16:51 WIB

Mau Beli Akun atau Joki Gim? BangJohn Bisa Jadi Opsi

Platform ini Tawarkan Solusi Transaksi yang Aman dan Nyaman bagi Gamers.
BangJohn memungkinkan konsumen untuk jual, beli, dan joki gim. (Sumber: istimewa)
Techno21 Februari 2025, 23:29 WIB

Instagram Tambahkan Sejumlah Fitur DM Baru dalam Pembaruannya

Pembaruan DM meliputi berbagi musik, penjadwalan pesan, penerjemahan, dan banyak lagi.
Sejumlah pembaruan di pesan langsung (DM) Instagram. (Sumber: Meta)
Culture21 Februari 2025, 18:19 WIB

Sarkem Fest 2025 Digelar 2 Hari, Ini Daftar Acaranya

Sarkem Fest menampilkan tradisi ruwahan apeman.
Sarkem Fest 2025.
Techno21 Februari 2025, 18:08 WIB

Wacom Intuos Pro Dirombak Total, Tersedia dalam 3 Ukuran

Jajaran Intuos Pro 2025 telah dirampingkan dan dilengkapi kontrol dial mekanis baru yang dapat disesuaikan..
Wacom Intuos Pro. (Sumber: Wacom)
Lifestyle21 Februari 2025, 17:51 WIB

NJZ Menjadi Bintang dalam Kampanye Denim Musim Semi 2025 Calvin Klein

Pengumuman ini merupakan yang pertama setelah perubahan nama mereka menjadi NJZ.
Member NJZ jadi model untuk koleksi pakaian musim semi 2025 dari Calvin Klein. (Sumber: Calvin Klein)
Techno21 Februari 2025, 17:08 WIB

Apple Tak Lagi Produksi iPhone 14 dan Setop Pakai Port Lightning

Apple telah beralih ke USB-C yang dimulai dari iPhone 15.
iPhone 14 (Sumber: Apple.com)
Automotive21 Februari 2025, 16:15 WIB

IIMS 2025: KIA Pajang New Sonet dan New Seltos, Begini Spek dan Harganya

Kedua SUV ini siap menemani perjalanan perkotaan hingga petualangan luar kota.
KIA New Sonet dipajang di IIMS 2025. (Sumber: KIA)
Techno21 Februari 2025, 15:23 WIB

Oppo Find N5 Rilis Global, Ponsel Lipat Tertipis di Dunia Saat Ditutup

Ini adalah perangkat lipat yang sangat tipis dengan baterai jumbo.
Oppo Find N5 dalam warna Cosmic Black dan Misty White. (Sumber: Oppo)
Automotive20 Februari 2025, 19:40 WIB

VinFast VF 3 Diniagakan di Indonesia, Ada Promo untuk Pembelian di IIMS 2025

Mobil ini bisa menjadi kompetitor untuk Wuling Air ev.
VinFast VF 3. (Sumber: vinfast)
Techno20 Februari 2025, 19:05 WIB

Huawei Rilis 3 Perangkat Baru, Ada Tablet hingga Gelang Kebugaran

Ketiga gadget ini dihadirkan bersamaan dengan ponsel lipat tiga pertama di dunia milik perusahaan.
Huawei memberi pembaruan untuk tablet pintar MatePad Pro 13.2 inci. (Sumber: Huawei)