Ibukota Indonesia – Organisasi keamanan siber ITSEC Asia memberikan lima langkah tepat untuk memitigasi serangan ransomware yang digunakan pada waktu ini marak terbentuk kemudian dapat dijalankan di menghadapi peluang terjadinya peretasan.
“Seluruh sistem teknologi yang dimaksud kita kenal dan juga manfaatkan pada waktu ini, seperti IT, OT, serta Internet of Things setiap saat mengalami perkembangan. Begitu juga dengan jenis lalu variasi ancaman siber, yang dimaksud terus berevolusi untuk menerobos sistem keamanan siber yang dimaksud semakin mutakhir,” kata Presiden Direktur PT ITSEC Asia Tbk Joseph Lumban Gaol, disitir dari keterang pers yang tersebut diterima pada Jakarta, Jumat.
“Maka dari itu, penting bagi industri, bisnis, serta instansi untuk terus melakukan pembaruan terhadap sistem keamanan informasi yang mereka miliki, khususnya bagi lapangan usaha atau instansi yang bergerak pada sektor Infrastruktur Berita Vital (IIV)”.
Untuk memitigasi serangan Ransomware yang tersebut kemungkinan besar berlangsung ke masa depan, berikut lima langkah tepat pada menanganinya.
1. Mengendalikan penyebaran malware
Langkah pertama yang dimaksud harus dijalankan pada waktu terbentuk kebocoran data adalah mengendalikan penyebarannya. Perlu dikerjakan isolasi terhadap sistem yang terpengaruh dari jaringan untuk menghindari penyebaran malware atau Unauthorized Acces yang dimaksud lebih lanjut buruk.
Jika memungkinkan, lakukan Access Segmentation untuk membatasi kebocoran pada area tertentu, sehingga kebocoran yang dimaksud muncul tak meluas ke sistem lain. Selama proses ini, penting untuk meyakinkan bahwa layanan kritis terus beroperasi agar kelainan terhadap layanan umum dapat diminimalisir.
2. Mengidentifikasi kerusakan yang mana terjadi
Setelah peretasan berhasil dikendalikan, langkah berikutnya adalah melakukan penilaian mendalam untuk mengawasi seberapa parah peretasan yang terjadi.
Sistem lalu data yang digunakan terkena serangan harus diidentifikasi dengan menggunakan alat lalu teknik forensik untuk mengerti sifat peretasan.
Selain itu, penting untuk mengawasi jenis data yang tersebut telah dilakukan berhasil diambil alih oleh peretas, seperti data pribadi, informasi keuangan atau dokumen rahasia, dan juga prospek dampaknya terhadap individu juga organisasi.
Analisis bagaimana pelanggaran terjadi, apakah melalui phishing, malware, atau ancaman dari dalam. Hal ini penting untuk menghindari insiden mirip di masa depan.
3. Melakukan komunikasi terhadap pengguna layanan
Salah satu bentuk tanggung jawab yang digunakan perlu dikerjakan oleh penyedia layanan ketika terbentuk krisis, seperti peretasan lalu kebocoran data adalah melakukan notifikasi lalu edukasi ke para pengguna agar dia dapat mengantisipasi risiko yang digunakan lebih banyak besar.
Notifikasi yang digunakan transparan penting agar pengguna tahu bahwa data merekan telah terjadi terdampak, sehingga ada kewaspadaan dari mereka itu sendiri. Misalnya, di menerima kontak yang mana tidak ada dikenal di melancarkan modus kejahatan, juga tak sembarang percaya melakukan verifikasi pada data yang dimaksud telah lama diretas.
Perusahaan atau instansi memegang peran penting pada mengedukasi langkah-langkah yang mana perlu diambil terhadap pengguna yang dimaksud datanya terdampak.
4. Menyusun redundant atau duplication system
Salah satu aspek yang mana perlu dipertimbangkan oleh perusahaan atau instansi di menjalankan data-datanya adalah sistem cadangan atau ‘Redudancy’, yakni aspek terpenting dari infrastruktur data center.
Komponen cadangan ini penting untuk meyakinkan data juga layanan dapat permanen diakses di kondisi apapun. Dengan redundancy, sistem dalam pada data center dapat terus bekerja kemudian data akan permanen tersedia sekalipun mengalami gangguan.
Menerapkan Load Balancing serta Informasi Replication pada beberapa data center yang tersebut berbeda juga dapat meningkatkan lapisan redudancy yang mana dapat membantu instansi atau perusahaan untuk terus dapat memberikan layanan merekan pada masa krisis.
Selain itu, backup system pada SOP pelayanan, seperti verifikasi memakai data lain yang tidaklah terdampak juga dapat bermetamorfosis menjadi opsi agar layanan dapat segera pulih.
5. Mengembangkan sistem keamanan siber secara berkelanjutan
Terakhir, tingkatkan infrastruktur keamanan siber perusahaan kemudian instansi secara bertahap juga menyeluruh. Implementasikan langkah-langkah keamanan yang digunakan sudah di-update, seperti Multi-Factor Authentication (MFA), Network Segmentation, juga Threat Detection yang baik.
Berikan juga pelatihan terhadap anggota dan juga karyawan secara bertahap tentang kesadaran pentingnya keamanan siber. Selain itu, lakukan Security Audit dan juga penilaian kerentanan (vulnerability assessments) secara teratur untuk mengidentifikasi juga mengatasi ancaman serta ancaman baru.
Artikel ini disadur dari 5 langkah tepat untuk memitigasi serangan “ransomware”