Jakarta –
Read More : Menkominfo Ungkap Nasib Pusat Data Nasional Cikarang, Jadi Diresmikan?
Serangan siber terhadap Pusat Data Nasional Sementara (PDNS)2 menyebabkan terganggunya sejumlah layanan pemerintah. Sayangnya, pemerintah mengaku tidak mampu memulihkan data yang tersimpan di pusat data di Surabaya, Jawa Timur, hal ini sangat mengejutkan mengingat tidak ada cadangan data yang dapat membantu pemulihan tersebut.
Dalam studi kasus ini, setiap organisasi harus membangun sistem respons reaktif untuk mencegah serangan ransomware. Karena serangan ransomware sedang meningkat akhir-akhir ini, dan dampaknya berkisar dari finansial hingga reputasi.
โSistem ini memungkinkan deteksi dini serangan pada tahap pertama, sehingga malware tidak sempat melumpuhkan sistem. Selain itu, diperlukan tim respons insiden yang berperan dalam memantau dan mengelola ancaman sesegera mungkin untuk memastikan agar sistem pulih semaksimal mungkin sesuai SLA (Service Level Agreement),” kata Vishnu Nursahid, chief technology security manager di PT Virtus Technology Indonesia CTI Group.
Dalam suatu organisasi, SLA biasanya menentukan durasi maksimum waktu henti sistem (MTD), jumlah waktu yang diharapkan untuk memulihkan sistem setelah kegagalan sistem, atau tujuan waktu pemulihan (RTO). Dan jika data hilang, sistem juga menentukan toleransi kehilangan data atau tujuan pemulihan (RPO) setelah kejadian yang tidak terduga.
Agar organisasi dapat merespons serangan siber yang mereka hadapi secara komprehensif dan efektif, Vishnu membagikan langkah-langkah penting dalam mengelola serangan ransomware: Organisasi harus menyiapkan rencana respons insiden yang konsisten dengan kelangsungan bisnis. Hal ini melibatkan penyatuan tim lintas fungsi dari berbagai fungsi dalam organisasi, seperti TI, hukum, hubungan masyarakat, dan manajemen risiko. Tim ini harus dilatih secara rutin dan memiliki peralatan dan perlengkapan yang diperlukan untuk merespons insiden. Alat seperti SIEM (Security Information and Event Management), IDS (Intrusion Detection System), firewall dan DAM (Data Activity Monitoring) digunakan untuk memantau dan menganalisis aktivitas jaringan secara real time. Deteksi dini sangat penting untuk meminimalkan dampak insiden keamanan, dan jika serangan terdeteksi, tim respons insiden harus segera diaktifkan. Langkah pertama adalah mengetahui ruang lingkup dan sifat serangan. Pengumuman resmi mengenai insiden tersebut dibuat kepada pemangku kepentingan internal dan eksternal jika diperlukan. Tanggap darurat yang tepat membantu meminimalkan kerusakan dan memulihkan operasi bisnis dengan cepat. Fase paliatif melibatkan isolasi proses penyakit untuk mencegah penyebaran serangan. Tim harus menilai risiko dan mengambil langkah-langkah untuk mengurangi dampak serangan tersebut. Hal ini mungkin termasuk memutus jaringan, mematikan sistem yang terkena dampak, atau menerapkan patch keamanan. Setelah insiden dapat dikendalikan, penting untuk mengkomunikasikan insiden tersebut kepada manajemen senior, tim hukum, dan mungkin administrator. Laporan ini merinci insiden tersebut, langkah-langkah yang diambil, dan transparansi dalam pelaporan untuk membantu menjaga kepercayaan dan memastikan konsistensi dalam memulihkan sistem dan data yang terkena dampak. Tim harus memastikan bahwa semua sistem yang dipulihkan telah diverifikasi dan aman untuk digunakan kembali. Proses ini mungkin termasuk memulihkan data cadangan, memverifikasi integritas sistem, dan memverifikasi bahwa semua kerentanan yang dapat dieksploitasi telah ditambal, dan mencakup analisis mendalam untuk menentukan penyebab insiden tersebut. Berdasarkan temuan ini, organisasi harus mengembangkan dan menerapkan kontrol keamanan baru untuk mencegah insiden serupa terjadi di masa depan. Hal ini dapat mencakup pembaruan kebijakan keamanan, perbaikan sistem, atau pelatihan tambahan untuk karyawan. Mendokumentasikan dan mengevaluasi setiap fase Respons Insiden merupakan langkah penting dalam perbaikan berkelanjutan. Organisasi harus mengadakan sesi evaluasi pasca acara untuk mendiskusikan apa yang berjalan baik dan apa yang perlu ditingkatkan. Selain itu, penting untuk menguji sistem secara berkala (pengujian pemulihan bencana) untuk memastikan kesiapan menghadapi kejadian di masa depan.
Saksikan video “Kepala BSSN: Hanya 2% Data PDNS 2 yang Didukung di Batam Dingin” (afr/afr).