NativZen
Advertising Area

ITSEC Asia Ungkap Langkah Tepat Mitigasi Serangan Ransomeware

Serangan ransomware semakin ganas. Bagaimana langkah yang harus dilakukan pengelola server? ITSEC Asia bagikan beberapa langkah mitigasinya.

Advertising Area

NATIVZEN.com – Lanskap keamanan siber Indonesia saat ini tengah diramaikan oleh kasus kebocoran data (Breaching) yang dialami oleh Server PDN (Pusat Data Nasional) milik Kementerian Komunikasi dan Informatika RI.

Gangguan itu menyebabkan server tersebut lumpuh selama beberapa hari sejak hari Kamis, 20 Juni 2024, karena serangan Ransomware. Ini berdampak kepada 210 instansi yang berbasis daerah dan pusat, yang menyebabkan kendala operasional pada beberapa layanan publik.

Kelompok Brain Cipher juga telah mengklaim bahwa mereka bertanggung jawab atas serangan tersebut. Juga dikabarkan bahwa peretas server PDN tersebut meminta tebusan sejumlah US$ 8 juta atau setara Rp 131 miliar.

Salah satu sektor layanan yang paling terdampak akibat serangan Ransomware ini adalah imigrasi, dimana sistem penyeberangan di bandara dan pelabuhan tidak dapat beroperasi dengan normal, sehingga pemeriksaan dokumen-dokumen imigrasi harus dilakukan secara manual.

Gangguan tersebut mengakibatkan panjangnya antrian bagi mereka yang ingin melakukan proses imigrasi. Jika peretasan terus berlanjut, besar kemungkinan bahwa para peretas akan mendapatkan akses terhadap jutaan data passport masyarakat yang tersimpan di dalam server.

Dengan banyaknya jumlah data masyarakat yang dikelola, PDN merupakan salah satu instansi yang sangat rentan terhadap serangan siber. Hal tersebut menjadi sebuah mandat bagi instansi pengelola data untuk mengimplementasikan sistem keamanan siber yang mutakhir.

Presiden Direktur PT ITSEC Asia Tbk, Joseph Lumban Gaol, turut menyampaikan melalui rilis yang diterima oleh nativzen.com bahwa serangan siber yang terus berevolusi merupakan salah satu faktor terjadinya peretasan tersebut.

“Seperti yang kita ketahui, seluruh sistem teknologi yang kita kenal dan kita manfaatkan saat ini seperti IT, OT, dan IoT selalu mengalami perkembangan. Begitu juga dengan jenis dan variasi ancaman siber, yang mana mereka juga terus berevolusi,” ungkap Joseph.

Ditambahkan oleh Joseph bahwa evolusi tersebut dilakukan oleh peretas karena mereka terus berupaya untuk menerobos sistem keamanan siber yang semakin mutakhir. Maka dari itu, penting bagi pengelola data di server untuk terus melakukan pembaruan sistem keamanan.

Berlandaskan Undang-undang No. 27 Tahun 2022 tentang perlindungan data pribadi, keamanan sistem informasi yang kuat memang sudah menjadi tanggung jawab perusahaan dan instansi. Sehingga, alokasi upaya dan anggaran ke dalam solusi keamanan siber telah menjadi kewajiban pengelola data di berbagai sektor.

Tidak dapat dipungkiri bahwa potensi terjadinya kebocoran data, terutama data yang melibatkan masyarakat, merupakan tantangan besar bagi instansi dalam menentukan strategi untuk membangun infrastruktur siber yang aman dan merancang langkah mitigasi yang tepat.

Dalam menentukan Response Plan yang tepat, Joseph juga menjelaskan bahwa pembayaran Ransom/Tebusan kepada para threat actor atau peretas bukanlah satu-satunya solusi yang dapat dipilih oleh para pengelola server.

“Perlu diingat bahwa memberikan tebusan tidak akan menyelesaikan permasalahan tersebut. Tidak akan ada yang menjamin bahwa data-data perusahaan, konsumen, dan pihak-pihak yang terdampak akan kembali, karena aktivitas yang mereka lakukan ilegal,” jelas Joseph.

Sebagai salah satu perusahaan cybersecurity terbesar di Asia Pasifik, PT ITSEC Asia Tbk memberikan himbauan kepada para pemangku kepentingan terkait langkah-langkah mitigasi yang dapat dilakukan dalam menghadapi potensi terjadinya peretasan.

Mengendalikan Penyebaran Malware

Langkah pertama yang harus dilakukan saat terjadi kebocoran data adalah mengendalikan penyebarannya. Perlu dilakukan isolasi terhadap sistem yang terpengaruh dari jaringan untuk mencegah penyebaran malware atau Unauthorized Acces yang lebih buruk.

Jika memungkinkan, lakukan Access Segmentation untuk membatasi kebocoran dalam area tertentu, sehingga kebocoran yang terjadi tidak meluas ke sistem lain. Selama proses ini, penting untuk memastikan bahwa layanan kritis tetap beroperasi agar gangguan terhadap layanan publik bisa diminimalisir.

Mengidentifikasi Kerusakan yang Terjadi

Setelah peretasan berhasil dikendalikan, berikutnya lakukan penilaian mendalam untuk melihat seberapa parah peretasan yang terjadi. Sistem dan data yang terkena serangan perlu diidentifikasi dengan menggunakan alat dan teknik forensik untuk memahami sifat peretasan.

Selain itu, penting untuk melihat jenis data yang telah berhasil diambil alih oleh peretas dan potensi dampaknya terhadap individu dan organisasi. Analisis bagaimana pelanggaran terjadi, apakah melalui phishing, malware, atau ancaman dari dalam, juga sangat penting mencegah insiden serupa di masa depan.

Melakukan Komunikasi Terhadap Pengguna Layanan

Salah satu bentuk langkah tanggung jawab yang perlu dilakukan oleh penyedia layanan ketika terjadi krisis seperti peretasan dan kebocoran data adalah melakukan notifikasi dan edukasi ke para pengguna, agar mereka dapat mengantisipasi resiko yang lebih besar.

Notifikasi yang transparan tersebut penting agar pengguna tahu bahwa data mereka telah terdampak. Sehingga ada kewaspadaan misalnya dalam menerima kontak yang tidak dikenal yang melancarkan modus kejahatan.

Juga tidak sembarang percaya pada verifikasi pada data yang telah diretas. Perusahaan atau instansi memegang peran penting dalam mengedukasi langkah-langkah yang perlu diambil terhadap pengguna yang datanya terdampak.

Mengembangkan Redundant/Duplication System

Salah satu aspek yang perlu dipertimbangkan oleh perusahaan atau instansi dalam mengelola data-datanya adalah sistem cadangan atau yang sering dikenal dengan ‘Redudancy’, yang merupakan aspek terpenting dari infrastruktur data center.

Adanya komponen cadangan ini untuk memastikan data dan layanan dapat tetap diakses dalam kondisi apapun. Dengan redundancy, sistem di dalam data center dapat terus bekerja dan data akan tetap tersedia sekalipun mengalami gangguan.

Menerapkan Load Balancing dan Data Replication di beberapa data center yang berbeda juga dapat meningkatkan lapisan redudancy. Hal ini dapat membantu instansi atau perusahaan untuk tetap dapat memberikan layanan mereka dalam masa krisis.

Selain itu backup system dalam SOP pelayanan seperti verifikasi memakai data lain yang tidak terdampak juga dapat menjadi opsi agar layanan dapat terpulihkan. Dengan kata lain, layanan bisa lebih cepat berjalan dengan normal

Meningkatkan Sistem Keamanan Siber Secara Berkelanjutan

Terakhir, tingkatkan infrastruktur keamanan siber perusahaan dan instansi secara bertahap serta menyeluruh. Implementasikan langkah-langkah keamanan yang telah diupdate seperti Multi Factor Authentication (MFA), Netwaork Segmentation, dan Threat Detection yang baik.

Berikan pelatihan kepada anggota dan karyawan secara bertahap tentang kesadaran akan pentingnya keamanan siber. Lakukan Security Audit dan penilaian kerentanan (vulnerability assessments)  secara teratur untuk mengidentifikasi dan mengatasi ancaman dan ancaman baru.

Selaku Managed Security Service Director PT ITSEC Asia Tbk, Andy Wijaya juga menyampaikan bahwa kasus ini dapat menjadi bahan evaluasi bagi seluruh instansi dan pelaku industri dalam menghadapi potensi ancaman siber lainnya.

“Terlepas dari proses Digital Forensic Investigation yang sedang berlangsung, saya kira kita perlu menyadari bahwa serangan siber dapat memanfaatkan celah keamanan yang kecil untuk dieksploitasi menjadi sebuah serangan siber yang berdampak sangat besar,” pungkas Andy.

Avatar photo

Eko Lanue Ardie

co-Founder & Pimpinan Redaksi nativzen (www.nativzen.com); Jurnalis di industri teknologi dan gadget yang sudah berkecimpung sejak 2010.

Advertising Area

Add comment

Advertising Area

Your Header Sidebar area is currently empty. Hurry up and add some widgets.