Penulis: Wisnu Nursahid, Technical General Manager Security Expert PT Virtus Technology Indonesia, bagian dari CTI Group
[Redaksi]Salah satu langkah preventif yang dapat dilakukan untuk merespons serangan siber adalah membangun sistem reactive-response. Apa dan bagaimana sistem itu diterapkan?
Hari ini pemerintah mengaku gagal memulihkan data-data yang tersimpan di Pusat Data Nasional (PDN). Pengakuan itu disampaikan pemerintah setelah sejumlah upaya yang dilakukan tidak berhasil melawan serangan ransomware dari peretas, Kompas.com. 27 Juni 2024.
Entah data apa yang berhasil diretas. Pastinya data tersebut menurut pemerintah sudah tidak bisa di-recovery, meskipun data-data yang terenkripsi itu masih berada di dalam server PDN dan tidak berpindah ke lokasi lain.
DPR RI yang menjadi mitra pemerintah mengaku juga belum bisa berkomentar banyak terkait bobolnya PDN. Menteri Komunikasi dan Informatika (Kominfo) dan Kepala Badan Siber dan Sandi Negara (BSSN) dipanggil Komisi I DPR untuk memberikan penjelasan secara komprehensif terkait insiden ini.
Berdasarkan penjelasan pemerintah melalui YouTube Kominfo Selasa (25/6/2024) serangan siber ransomware terhadap server PDN kali ini, berdampak pada 210 instansi pusat maupun daerah di Indonesia. Beberapa instansi yang sudah mulai beroperasi kembali seminggu setelah serangan siber tersebut, di antaranya Ditjen Imigrasi Kemenkumham dan Kementerian Koordinator Bidang Kemaritiman dan Investasi (Marves).
Apakah serangan ransomware bisa diantisipasi dan bagaimana meresponnya sehingga dampaknya bisa diminimalisasi, terlebih pada data center seperti PDN, yang bila terganggu akan menyebabkan terganggunya berbagai layanan publik?
Pentingnya Sistem “Reactive-Responsive” untuk Penanganan Ransomware
Mengingat semakin banyaknya serangan ransomware dan berdampak masif, mulai dari finansial maupun reputasi, organisasi perlu membangun sistem "reactive-responsive" sebagai langkah preventif terhadap serangan ransomware. Pada dasarnya, ransomware adalah sejenis malware yang berusaha mengunci file atau data milik korbannya.
Sistem ini memungkinkan deteksi dini serangan pada tahap paling awal, sehingga malware tidak sempat melumpuhkan sistem. Selain itu dibutuhkan tim respons insiden yang berperan dalam memantau dan menangani ancaman secepat mungkin untuk memastikan sistem kembali pulih sesuai SLA (service level agreement).
Dalam sebuah organisasi SLA ini umumnya telah menetapkan berapa lama maksimal sistem downtime (MTD), berapa lama jumlah waktu yang diharapkan untuk memulihkan sistem setelah kegagalan sistem atau recovery time objective (RTO). Dan jika ada data yang hilang, sistem toleransi data hilang setelah kejadian tidak terduga juga sudah ditetapkan atau recovery point objective (RPO).
Agar organisasi bisa merespons serangan siber yang menimpanya, secara komprehensif dan efektif, ada sejumlah tahapan dan langkah-langkah penting dalam penanganannya. Apa saja?