5 Langkah Mitigasi Serangan Ransomware yang Semakin Ganas

Rahmat Jiwandono
Senin 01 Juli 2024, 15:09 WIB
(ilustrasi) ransomware (Sumber: freepik)

(ilustrasi) ransomware (Sumber: freepik)

Techverse.asia - Lanskap keamanan siber (cyber security) di Indonesia kekinian sedang dihebohkan dengan bocornya data yang menimpa Server PDN punya Kementerian Komunikasi dan Informatika (Kominfo) yang mengakibatkan lumpuhnya server selama beberapa hari sejak Kamis (20/6/2024) karena serangan ransomware.

Serangan tersebut menyebabkan setidaknya 210 instansi yang berbasis di pusat dan daerah lumpuh total, alhasil kendala operasional terhadap sejumlah layanan publik. Kelompok Brain Cipher juga telah mengklaim kalau mereka bertanggung jawab atas serangan ini, dan dilaporkan meminta tebusan senilai Rp131 miliar.

Salah satu sektor layanan publik yang terdampak serangan ransomware ialah imigrasi, yang mana sistem penyebrangan di bandara dan pelabuhan tak bisa beroperasi dengan normal. Sehingga pemeriksaan dokumen-dokumen imigrasi harus dilaksanakan secara manual.

Dengan banyaknya jumlah data masyarakat yang dikelola di server PDN, maka ini jadi satu instansi yang rawan terkena serangan siber. Dengan demikian, jadi mandat buat instansi pengelola data guna mengimplementasikan sistem keamanan siber yang mutakhir dan melindungi data yang dikelola.

Baca Juga: Vivo Y28s 5G, Hadir Dua Warna dengan Ketebalan Body Berbeda

"Seluruh sistem teknologi yang kita kenal dan digunakan seperti IT, OT, dan IoT selalu berkembang. Begitu pula dengan jenis dan variasi ancaman siber, di mana mereka juga terus berevolusi menerobos sistem keamanan siber yang kian mutakhir," ungkap Presiden Direktur ITSEC Asia Joseph Lumban Gaol, Senin (1/7/2024).

Untuk itu, dia berpesan penting bagi bisnis, industri, dan instansi untuk terus melakukan pembaruan terhadap sistem keamanan informasi yang dimiliki, utamanya bagi industri atau instansi yang bergerak di sektor Infrastruktur Informasi Vital (IIV).

Menurut UU No.27/2022 tentang Perlindungan Data Pribadi, keamanan sistem informasi yang kuat memang sudah menjadi tanggung jawab perusahaan dan instansi. Sehingga, alokasi upaya dan anggaran ke dalam solusi keamanan siber telah menjadi kewajiban pengelola data di berbagai sektor.

Berikut langkah-langkah mitigasi yang bisa dilakukan dalam menghadapi potensi terjadinya peretasan:

Pertama, meningkatkan infrastruktur keamanan siber perusahaan serta instansi secara bertahap dan menyeluruh. Terapkan langkah-langkah keamanan yang sudah diperbarui seperti Multi-factor Authentification (MFA), Network Segmentation, dan Threat Detection yang baik.

Baca Juga: Duh, Kejahatan Siber di Telegram Bertambah 53%

Berikan pelatihan kepada anggota dan karyawan secara bertahap mengenai kesadaran akan pentingnya keamanan siber. Lakukan Security Audit dan penilaian kerentanan secara teratur guna mengidentifikasi dan mengatasi ancaman-ancaman baru.

Kedua, perlu dilakukan isolasi terhadap sistem yang terpengaruh dari jaringan untuk mencegah penyebaran malware atau Unauthorized Acces yang lebih buruk. Jika memungkinkan, lakukan Access Segmentation untuk membatasi kebocoran dalam area tertentu, sehingga kebocoran yang terjadi tidak meluas ke sistem lain.

"Selama proses ini, penting untuk memastikan bahwa layanan kritis tetap beroperasi agar gangguan terhadap layanan publik bisa diminimalisir," terangnya.

Ketiga, setelah peretasan berhasil dikendalikan, langkah berikutnya adalah melakukan penilaian mendalam untuk melihat seberapa parah peretasan yang terjadi. Sistem dan data yang terkena serangan perlu diidentifikasi dengan menggunakan alat dan teknik forensik untuk memahami sifat peretasan.

Baca Juga: Alasan Privasi, Apple Dikabarkan Tak Tertarik Integrasikan Meta AI

Selain itu, penting untuk melihat jenis data yang telah berhasil diambil alih oleh peretas – apakah itu data pribadi, informasi keuangan, atau dokumen rahasia – dan potensi dampaknya terhadap individu dan organisasi.

"Analisis bagaimana pelanggaran terjadi, apakah melalui phishing, malware, atau ancaman dari dalam, juga sangat penting untuk mencegah insiden serupa di masa depan," katanya.

Keempat, salah satu bentuk langkah tanggung jawab yang perlu dilakukan oleh penyedia layanan ketika terjadi krisis seperti peretasan dan kebocoran data adalah melakukan notifikasi dan edukasi ke para pengguna, agar mereka dapat mengantisipasi resiko yang lebih besar. Notifikasi yang transparan tersebut penting agar pengguna tahu bahwa data mereka telah terdampak.

Sehingga ada kewaspadaan misalnya dalam menerima kontak yang tidak dikenal yang melancarkan modus kejahatan, dan juga tidak sembarang percaya pada verifikasi pada data yang telah diretas. Perusahaan atau instansi memegang peran penting dalam mengedukasi langkah-langkah yang perlu diambil terhadap pengguna yang datanya terdampak.

Baca Juga: 3 Sensor Baru Samsung Janjikan Kualitas Gambar Tajam, Konsisten di Tiap Angle, & Akurat

Kelima, Redudancy merupakan aspek terpenting dari infrastruktur data center. Adanya komponen cadangan ini untuk memastikan data dan layanan dapat tetap diakses dalam kondisi apapun. Dengan redundancy, sistem di dalam data center dapat terus bekerja dan data akan tetap tersedia sekalipun mengalami gangguan.

Menerapkan Load Balancing dan Data Replication di beberapa data center yang berbeda juga dapat meningkatkan lapisan redudancy yang dapat membantu instansi atau perusahaan untuk tetap dapat memberikan layanan mereka dalam masa krisis.

"Selain itu, backup system dalam SOP pelayanan seperti verifikasi memakai data lain yang tidak terdampak juga dapat menjadi opsi agar layanan dapat terpulihkan," tambahnya.

Follow Berita Techverse.Asia di Google News
Berita Terkait Berita Terkini
Automotive19 Juli 2024, 12:03 WIB

Suzuki Perkenalkan Konsep mobil Listrik eVX

eVX adalah konsep mobil listrik pertama dari EV world strategic model yang dimiliki Suzuki
Suzuki hadirkan mobil listrik konsep eVX di GIIAS 2024 (Sumber: Suzuki)
Startup18 Juli 2024, 23:30 WIB

Har Har Chicken! Kriuknya Cuan Ayam Goreng Terasi

Har Har Chicken!, kios makanan takeaway dengan spesialisasi menu yang berfokus pada har cheong gai atau ayam goreng terasi
Berbagai menu yang dijajakan oleh Har Har Chicken! (Sumber: East Ventures)
Techno18 Juli 2024, 22:42 WIB

MyTelkomsel Kini Berubah Menjadi MyTelkomsel Super App, Ini 5 Fitur Unggulannya

MyTelkomsel Super App bukan hanya menyediakan layanan telekomunikasi, melainkan juga gaya hidup, kesehatan, travel, pembayaran e-commerce, beri kado teman, sampai bayar parkir.
Peluncuran My Telkomsel Super App (Sumber: Telkomsel)
Automotive18 Juli 2024, 22:38 WIB

Mazda CX-30 Hadir di GIIAS 2024, SUV dengan Desain Khas Kodo

Mobil ini memiliki cerita yang unik tentang penamaannya.
Mazda CX-30. (Sumber: Mazda)
Techno18 Juli 2024, 21:27 WIB

OnePlus Watch 2R Rilis, Apa Bedanya dengan OnePlus Watch 2?

OnePlus Watch 2R dilengkapi fitur-fitur utama seperti Wear OS dengan pemrosesan Snapdragon W5 dan RTOS opsional.
OnePlus Watch 2R (Sumber: OnePlus)
Automotive18 Juli 2024, 21:04 WIB

Mitsubishi All New Triton Dipamerkan di GIIAS 2024, Begini Spek Mesin dan Harganya

All New Triton ditawarkan dalam enam varian terbaru.
Mitsubishi All New Triton dihadirkan di GIIAS 2024 pada 17-28 Juli. (Sumber: Mitsubishi)
Startup18 Juli 2024, 20:58 WIB

Berkenalan dengan 'Dira', Asisten Suara AI di Aplikasi GoPay

Dira sebagai bagian dari GoTo AI, menjadi asisten suara berbahasa indonesia pertama di industri fintech.
Dira, asisten suara AI berbahasa indonesia di aplikasi GoTo (Sumber: GoTo)
Automotive18 Juli 2024, 20:39 WIB

SUV Mewah AITO M9 Mejeng di GIIAS 2024, Simak Fitur-Fitur Cerdas di Dalamnya

SUV full-size luxury Aito M9 dikemas dengan lebih dari 300 fitur cerdas.
SERES Indonesia Tampilkan SUV Concept AITO M9 di GIIAS 2024 (Sumber: DFSK)
Automotive18 Juli 2024, 20:37 WIB

Hyundai IONIQ 5 N Resmi Dipasarkan di Indonesia, Ini 2 Negara Produksinya

IONIQ 5 N resmi dipamerkan di Gaikindo Indonesia International Auto Show (GIIAS) 2024.
Hyundai IONIQ 5 N yang dirakit di Indonesia tampil di GIIAS 2024. (Sumber: Hyundai)
Automotive18 Juli 2024, 20:00 WIB

Volta Debutkan PatriotX dan MandalaX, Buka Tutup Kunci Motor Cukup Pakai Smartphone atau NFC

MandalaX dan PatriotX diperkenalkan di di GIIAS 2024. Keduanya menawarkan kecepatan maksimum 75 km/jam, jangkauan 70 km per baterai dalam sekali pengisian.
MandalaX dan PatriotX (Sumber: Volta)