Wartasidoarjo.com - Lanskap keamanan siber Indonesia saat ini tengah diramaikan oleh kasus kebocoran data (Breaching) yang dialami oleh Server PDN (Pusat Data Nasional) milik Kementerian Komunikasi yang menyebabkan server tersebut lumpuh selama beberapa hari sejak hari Kamis, 20 Juni 2024, karena serangan Ransomware.
Serangan ini berdampak kepada 210 instansi yang berbasis daerah dan pusat, yang menyebabkan kendala operasional pada beberapa layanan publik.
Dengan banyaknya jumlah data masyarakat yang dikelola dalam servernya, PDN merupakan salah satu instansi yang sangat rentan terhadap serangan siber. Hal tersebut menjadi sebuah mandat bagi instansi pengelola data untuk mengimplementasikan sistem keamanan siber yang mutakhir untuk melindungi data yang dikelola.
Presiden Direktur PT ITSEC Asia Tbk, Joseph Lumban Gaol, turut menyampaikan bahwa serangan siber yang terus berevolusi merupakan salah satu faktor terjadinya peretasan tersebut.
“Seperti yang kita ketahui, seluruh sistem teknologi yang kita kenal dan kita manfaatkan saat ini seperti IT, OT, dan IoT selalu mengalami perkembanga," jelasnya
"Begitu juga dengan jenis dan variasi ancaman siber, yang mana mereka juga terus berevolusi untuk menerobos sistem keamanan siber yang semakin mutakhir," imbuhnya.
Dalam menentukan Response Plan yang tepat, Joseph Lumban Gaol menjelaskan bahwa pembayaran Ransom / Tebusan kepada para threat actor bukanlah satu-satunya solusi yang dapat dipilih.
“Perlu diingat bahwa memberikan tebusan yang mereka inginkan tidak akan menyelesaikan permasalahan tersebut. Tidak akan ada yang menjamin bahwa data-data perusahaan, konsumen, dan pihak-pihak yang terdampak akan kembali, karena aktivitas yang mereka lakukan merupakan aktivitas ilegal," tambahnya.
terkait langkah-langkah mitigasi yang dapat dilakukan dalam menghadapi potensi terjadinya peretasan.
1. Mengendalikan penyebaran Malware
Langkah pertama yang harus dilakukan saat terjadi kebocoran data adalah mengendalikan penyebarannya. Perlu dilakukan isolasi terhadap sistem yang terpengaruh dari jaringan untuk mencegah penyebaran malware atau Unauthorized Acces yang lebih buruk.
2. Mengidentifikasi Kerusakan yang Terjadi
Setelah peretasan berhasil dikendalikan, langkah berikutnya adalah melakukan penilaian mendalam untuk melihat seberapa parah peretasan yang terjadi. Sistem dan data yang terkena serangan perlu diidentifikasi dengan menggunakan alat dan teknik forensik untuk memahami sifat peretasan.
3. Melakukan Komunikasi Terhadap Pengguna Layanan
Salah satu bentuk langkah tanggung jawab yang perlu dilakukan oleh penyedia layanan ketika terjadi krisis seperti peretasan dan kebocoran data adalah melakukan notifikasi dan edukasi ke para pengguna, agar mereka dapat mengantisipasi resiko yang lebih besar.
4. Mengembangkan Redundant / Duplication System
Salah satu aspek yang perlu dipertimbangkan oleh perusahaan atau instansi dalam mengelola data-datanya adalah sistem cadangan atau yang sering dikenal dengan ‘Redudancy’, yang merupakan aspek terpenting dari infrastruktur data center.***