Jakarta (ANTARA) – Perusahaan keamanan siber ITSEC Asia menawarkan lima langkah tepat untuk memitigasi serangan ransomware yang saat ini marak dan dapat dilakukan dalam menghadapi potensi peretasan.
“Semua sistem teknologi yang kita kenal dan gunakan saat ini, seperti IT, OT, dan IoT, terus berkembang. Begitu pula dengan jenis dan variasi ancaman siber yang terus berkembang hingga menembus sistem keamanan siber yang semakin canggih,” kata Presiden PT ITSEC Asia Tbk Joseph Lumban seperti dikutip dalam siaran pers yang diterima Jumat di Jakarta.
“Oleh karena itu, penting bagi industri, dunia usaha, dan instansi untuk terus memperbarui sistem keamanan informasinya, terutama bagi industri atau instansi yang bergerak di sektor Infrastruktur Informasi Kritis (IIV).
Untuk memitigasi serangan Ransomware yang mungkin terjadi di masa mendatang, berikut lima langkah yang dapat Anda ambil.
1. Mengontrol penyebaran malware
Langkah pertama ketika terjadi pelanggaran data adalah mengendalikan penyebarannya. Sistem yang terkena dampak harus diisolasi dari jaringan untuk mencegah penyebaran malware atau, lebih buruk lagi, akses tidak sah.
Jika memungkinkan, lakukan segmentasi akses untuk membatasi kebocoran pada area tertentu, sehingga kebocoran tidak menyebar ke sistem lain. Selama proses ini, penting untuk memastikan bahwa layanan-layanan penting tetap beroperasi sehingga layanan publik dapat sesedikit mungkin terganggu.
2. Identifikasi kerusakan yang ditimbulkan
Setelah peretasan terkendali, langkah selanjutnya adalah melakukan penilaian mendetail untuk melihat tingkat keparahan peretasan.
Sistem dan data yang terkena dampak serangan harus diidentifikasi menggunakan alat dan teknik forensik untuk memahami sifat peretasan.
Selain itu, penting untuk menganalisis jenis data yang berhasil diambil peretas, seperti data pribadi, informasi keuangan, atau dokumen rahasia, serta potensi dampaknya terhadap individu dan organisasi.
Analisis bagaimana pelanggaran terjadi, baik melalui phishing, malware, atau ancaman orang dalam. Hal ini penting untuk menghindari kejadian serupa di kemudian hari.
3. Komunikasi dengan pengguna layanan
Salah satu jenis tanggung jawab yang harus dipenuhi oleh penyedia layanan ketika terjadi krisis, seperti peretasan dan kebocoran data, adalah memberikan informasi dan mendidik pengguna sehingga mereka dapat mengantisipasi risiko lebih lanjut.
Notifikasi transparan penting bagi pengguna untuk mengetahui bahwa datanya terpengaruh, sehingga mereka waspada. Misalnya, ketika Anda menerima koneksi tidak dikenal untuk melakukan kejahatan, dan tidak hanya mengandalkan pengecekan data yang diretas.
Perusahaan atau instansi berperan penting dalam mengedukasi pengguna yang datanya terpengaruh mengenai tindakan apa yang harus diambil.
4. Pengembangan sistem yang berlebihan atau duplikat
Salah satu aspek yang harus diperhatikan oleh perusahaan atau instansi dalam mengelola datanya adalah sistem cadangan atau ‘Redundancy’ yang merupakan aspek terpenting dalam infrastruktur pusat data.
Elemen backup ini penting untuk memastikan data dan layanan tetap dapat diakses dalam kondisi apapun. Dengan redundansi, sistem pusat data dapat terus beroperasi dan data akan tersedia meskipun terjadi pemadaman listrik.
Menerapkan penyeimbangan beban dan replikasi data di berbagai pusat data juga dapat menambah lapisan redundansi yang dapat membantu lembaga atau bisnis terus memberikan layanan mereka di saat krisis.
Selain itu, sistem cadangan pada layanan SOP, seperti otentikasi dengan data lain yang tidak terpengaruh, juga dapat menjadi pilihan agar layanan dapat segera dipulihkan.
5. Terus meningkatkan sistem keamanan siber
Terakhir, meningkatkan infrastruktur keamanan siber perusahaan dan lembaga secara bertahap dan komprehensif. Menerapkan langkah-langkah keamanan terkini seperti autentikasi multi-faktor (MFA), segmentasi jaringan, dan deteksi ancaman yang kuat.
Ini juga memberikan pelatihan bertahap kepada anggota dan karyawan tentang kesadaran akan pentingnya keamanan siber. Selain itu, lakukan audit keamanan rutin dan penilaian kerentanan untuk mengidentifikasi dan mengatasi ancaman dan ancaman baru.
+ There are no comments
Add yours