Menyusul terjadinya serangan ransomware pada Pusat Data Nasional (PDN) milik Kementerian Komunikasi Indonesia, ITSEC Asia memberikan langkah-langkah mitigasi yang tepat saat terjadi serangan siber.
Sebagaimana diberitakan oleh banyak media, serangan ransomware telah melumpuhkan server PDN dan mengganggu operasional 210 instansi yang berbasis di pusat maupun daerah dan berujung pada gangguan layanan publik, termasuk imigrasi.
Kelompok hacker Brain Cipher mengklaim bertanggung jawab atas serangan ini dan meminta tebusan sebesar US$8 juta, atau setara Rp131 miliar.
Dengan banyaknya jumlah data masyarakat yang dikelola dalam servernya, menurut ITSEC Asia, PDN merupakan salah satu instansi yang sangat rentan terhadap serangan siber. Hal tersebut menjadi sebuah mandat bagi instansi pengelola data untuk mengimplementasikan sistem keamanan siber yang mutakhir untuk melindungi data yang dikelola.
Presiden Direktur PT ITSEC Asia Tbk, Joseph Lumban Gaol, menyoroti evolusi terus menerus pada serangan siber sebagai salah satu faktor di balik peretasan tersebut. “Seperti yang kita ketahui, seluruh sistem teknologi yang kita kenal dan kita manfaatkan saat ini seperti IT, OT, dan IoT selalu mengalami perkembangan. Begitu juga dengan jenis dan variasi ancaman siber, yang mana mereka juga terus berevolusi untuk menerobos sistem keamanan siber yang semakin mutakhir. Maka dari itu, penting bagi industri, bisnis, dan instansi untuk terus melakukan pembaruan terhadap sistem keamanan informasi yang mereka miliki, terutama bagi industri atau instansi yang bergerak dalam sektor Infrastruktur Informasi Vital (IIV),” jelasnya.
Berdasarkan Undang-undang No. 27 Tahun 2022 tentang perlindungan data pribadi, perusahaan dan instansi bertanggung jawab untuk menjaga keamanan sistem informasi. Alokasi upaya dan anggaran untuk solusi keamanan siber menjadi kewajiban pengelola data di berbagai sektor.
Di sisi lain, potensi kebocoran data, terutama data masyarakat, merupakan tantangan besar bagi instansi dalam membangun infrastruktur siber yang aman dan merancang langkah mitigasi yang tepat.
Joseph Lumban Gaol kemudian menjelaskan bahwa membayar tebusan kepada peretas bukanlah solusi efektif karena tidak menjamin pemulihan data yang dicuri dan bahkan dapat mendorong serangan lebih lanjut. Menurutnya, pembayaran tebusan tidak menyelesaikan masalah karena aktivitas peretasan tetap ilegal dan berisiko.
Untuk itu, PT ITSEC Asia memberikan langkah-langkah mitigasi yang bisa diterapkan saat terjadi serangan siber:
1. Mengendalikan penyebaran malware
Langkah pertama saat terjadi kebocoran data adalah mengendalikan penyebaran malware dengan mengisolasi sistem yang terpengaruh dari jaringan untuk mencegah penyebaran. Lakukan Access Segmentation jika memungkinkan untuk membatasi kebocoran. Penting juga memastikan layanan kritis tetap beroperasi untuk meminimalisir gangguan terhadap layanan publik.
2. Mengidentifikasi kerusakan