Menyusul terjadinya serangan ransomware pada Pusat Data Nasional (PDN) milik Kementerian Komunikasi Indonesia, ITSEC Asia memberikan langkah-langkah mitigasi yang tepat saat terjadi serangan siber.
Sebagaimana diberitakan oleh banyak media, serangan ransomware telah melumpuhkan server PDN dan mengganggu operasional 210 instansi yang berbasis di pusat maupun daerah dan berujung pada gangguan layanan publik, termasuk imigrasi.
Kelompok hacker Brain Cipher mengklaim bertanggung jawab atas serangan ini dan meminta tebusan sebesar US$8 juta, atau setara Rp131 miliar.
Dengan banyaknya jumlah data masyarakat yang dikelola dalam servernya, menurut ITSEC Asia, PDN merupakan salah satu instansi yang sangat rentan terhadap serangan siber. Hal tersebut menjadi sebuah mandat bagi instansi pengelola data untuk mengimplementasikan sistem keamanan siber yang mutakhir untuk melindungi data yang dikelola.
Presiden Direktur PT ITSEC Asia Tbk, Joseph Lumban Gaol, menyoroti evolusi terus menerus pada serangan siber sebagai salah satu faktor di balik peretasan tersebut. “Seperti yang kita ketahui, seluruh sistem teknologi yang kita kenal dan kita manfaatkan saat ini seperti IT, OT, dan IoT selalu mengalami perkembangan. Begitu juga dengan jenis dan variasi ancaman siber, yang mana mereka juga terus berevolusi untuk menerobos sistem keamanan siber yang semakin mutakhir. Maka dari itu, penting bagi industri, bisnis, dan instansi untuk terus melakukan pembaruan terhadap sistem keamanan informasi yang mereka miliki, terutama bagi industri atau instansi yang bergerak dalam sektor Infrastruktur Informasi Vital (IIV),” jelasnya.
Berdasarkan Undang-undang No. 27 Tahun 2022 tentang perlindungan data pribadi, perusahaan dan instansi bertanggung jawab untuk menjaga keamanan sistem informasi. Alokasi upaya dan anggaran untuk solusi keamanan siber menjadi kewajiban pengelola data di berbagai sektor.
Di sisi lain, potensi kebocoran data, terutama data masyarakat, merupakan tantangan besar bagi instansi dalam membangun infrastruktur siber yang aman dan merancang langkah mitigasi yang tepat.
Joseph Lumban Gaol kemudian menjelaskan bahwa membayar tebusan kepada peretas bukanlah solusi efektif karena tidak menjamin pemulihan data yang dicuri dan bahkan dapat mendorong serangan lebih lanjut. Menurutnya, pembayaran tebusan tidak menyelesaikan masalah karena aktivitas peretasan tetap ilegal dan berisiko.
Untuk itu, PT ITSEC Asia memberikan langkah-langkah mitigasi yang bisa diterapkan saat terjadi serangan siber:
1. Mengendalikan penyebaran malware
Langkah pertama saat terjadi kebocoran data adalah mengendalikan penyebaran malware dengan mengisolasi sistem yang terpengaruh dari jaringan untuk mencegah penyebaran. Lakukan Access Segmentation jika memungkinkan untuk membatasi kebocoran. Penting juga memastikan layanan kritis tetap beroperasi untuk meminimalisir gangguan terhadap layanan publik.
2. Mengidentifikasi kerusakan
Setelah peretasan terkendali, langkah selanjutnya adalah menilai sejauh mana kerusakan yang terjadi. Identifikasi sistem dan data yang terkena serangan menggunakan alat forensik untuk memahami sifat peretasan. Penting juga mengetahui jenis data yang diambil, seperti data pribadi, informasi keuangan, atau dokumen rahasia, serta dampaknya. Analisis bagaimana pelanggaran terjadi, baik melalui phishing, malware, atau ancaman dari dalam, penting untuk mencegah insiden serupa di masa depan.
3. Berkomunikasi dengan pengguna layanan
Dalam krisis seperti peretasan dan kebocoran data, penyedia layanan harus memberi notifikasi dan edukasi kepada pengguna untuk mengantisipasi risiko lebih besar. Notifikasi yang transparan penting agar pengguna tahu data mereka terdampak, sehingga mereka bisa waspada terhadap kontak yang mencurigakan dan tidak mudah percaya pada verifikasi data yang telah diretas. Perusahaan atau instansi harus mengedukasi pengguna tentang langkah yang perlu diambil., mengembangkan sistem cadangan, dan meningkatkan sistem keamanan siber secara berkelanjutan.
4. Mengembangkan sistem cadangan/redundancy/duplication
Mengembangkan sistem cadangan atau redundancy adalah aspek penting dalam pengelolaan data oleh perusahaan atau instansi. Redundancy memastikan data dan layanan tetap dapat diakses dalam kondisi apapun. Dengan menerapkan Load Balancing dan Data Replication di beberapa data center, sistem tetap berfungsi dan data tersedia meskipun terjadi gangguan. Backup system dalam prosedur pelayanan juga dapat membantu memulihkan layanan selama masa krisis. Implementasi redundancy untuk memastikan data dan layanan tetap dapat diakses.
5. Meningkatkan sistem keamanan siber secara berkelanjutan
Langkah ini mencakup peningkatan infrastruktur keamanan perusahaan dan instansi secara bertahap. Implementasikan langkah-langkah, seperti Multi-Factor Authentication (MFA), Network Segmentation, dan Threat Detection. Berikan pelatihan keamanan siber kepada karyawan, serta lakukan Security Audit dan penilaian kerentanan secara rutin untuk mengidentifikasi dan mengatasi ancaman baru.
Menurut Andy Wijaya, Managed Security Service Director PT ITSEC Asia Tbk, adalah penting untuk mengevaluasi dan meningkatkan keamanan siber instansi dan industri setelah serangan ransomware. Ia menekankan bahwa serangan siber bisa memanfaatkan celah keamanan kecil menjadi ancaman besar, sehingga manajemen puncak harus meninjau kembali kemampuan mitigasi organisasi secara menyeluruh. Pertahanan yang lengkap dan berlapis perlu dilakukan. Kita semua berharap serangan siber ini dapat segera teratasi dan proses layanan publik dapat kembali normal,” tutup Andy.
Baca juga: PDN Dijebol, Brain Cipher Sindir Kualitas SDM IT Indonesia Lemah
Baca juga: PDN Kena Serangan Ransomware, Ini Dampak yang Mulai Masyarakat Rasakan