Setelah peretasan terkendali, langkah selanjutnya adalah menilai sejauh mana kerusakan yang terjadi. Identifikasi sistem dan data yang terkena serangan menggunakan alat forensik untuk memahami sifat peretasan. Penting juga mengetahui jenis data yang diambil, seperti data pribadi, informasi keuangan, atau dokumen rahasia, serta dampaknya. Analisis bagaimana pelanggaran terjadi, baik melalui phishing, malware, atau ancaman dari dalam, penting untuk mencegah insiden serupa di masa depan.
3. Berkomunikasi dengan pengguna layanan
Dalam krisis seperti peretasan dan kebocoran data, penyedia layanan harus memberi notifikasi dan edukasi kepada pengguna untuk mengantisipasi risiko lebih besar. Notifikasi yang transparan penting agar pengguna tahu data mereka terdampak, sehingga mereka bisa waspada terhadap kontak yang mencurigakan dan tidak mudah percaya pada verifikasi data yang telah diretas. Perusahaan atau instansi harus mengedukasi pengguna tentang langkah yang perlu diambil., mengembangkan sistem cadangan, dan meningkatkan sistem keamanan siber secara berkelanjutan.
4. Mengembangkan sistem cadangan/redundancy/duplication
Mengembangkan sistem cadangan atau redundancy adalah aspek penting dalam pengelolaan data oleh perusahaan atau instansi. Redundancy memastikan data dan layanan tetap dapat diakses dalam kondisi apapun. Dengan menerapkan Load Balancing dan Data Replication di beberapa data center, sistem tetap berfungsi dan data tersedia meskipun terjadi gangguan. Backup system dalam prosedur pelayanan juga dapat membantu memulihkan layanan selama masa krisis. Implementasi redundancy untuk memastikan data dan layanan tetap dapat diakses.
5. Meningkatkan sistem keamanan siber secara berkelanjutan
Langkah ini mencakup peningkatan infrastruktur keamanan perusahaan dan instansi secara bertahap. Implementasikan langkah-langkah, seperti Multi-Factor Authentication (MFA), Network Segmentation, dan Threat Detection. Berikan pelatihan keamanan siber kepada karyawan, serta lakukan Security Audit dan penilaian kerentanan secara rutin untuk mengidentifikasi dan mengatasi ancaman baru.
Menurut Andy Wijaya, Managed Security Service Director PT ITSEC Asia Tbk, adalah penting untuk mengevaluasi dan meningkatkan keamanan siber instansi dan industri setelah serangan ransomware. Ia menekankan bahwa serangan siber bisa memanfaatkan celah keamanan kecil menjadi ancaman besar, sehingga manajemen puncak harus meninjau kembali kemampuan mitigasi organisasi secara menyeluruh. Pertahanan yang lengkap dan berlapis perlu dilakukan. Kita semua berharap serangan siber ini dapat segera teratasi dan proses layanan publik dapat kembali normal,” tutup Andy.
Baca juga: PDN Dijebol, Brain Cipher Sindir Kualitas SDM IT Indonesia Lemah
Baca juga: PDN Kena Serangan Ransomware, Ini Dampak yang Mulai Masyarakat Rasakan