5 Langkah Antisipasi Ransomware yang Semakin Ganas


Berikut langkah untuk mitigasi dan antisipasi serangan ransomware yang semakin ganas.

Pasalnya, keamanan siber Indonesia saat ini tengah menjadi sorotan karena kasus kebocoran data (Breaching) yang terjadi di Server PDN (Pusat Data Nasional).

Ransomware melakukan serangan PDN milik Kementerian Komunikasi yang menyebabkan server tersebut lumpuh selama beberapa hari sejak hari Kamis (20/6/2024).

Serangan ini berdampak kepada 210 instansi yang berbasis daerah dan pusat, yang menyebabkan kendala operasional pada beberapa layanan publik.

Kelompok Brain Cipher juga telah mengklaim bahwa mereka bertanggung jawab atas serangan tersebut, dan dikabarkan meminta tebusan sejumlah USD 8 juta atau setara Rp 131 miliar.

Salah satu sektor layanan yang paling terdampak akibat serangan Ransomware ini adalah imigrasi, dimana sistem penyeberangan di bandara dan pelabuhan tidak dapat beroperasi dengan normal, sehingga pemeriksaan dokumen-dokumen imigrasi harus dilakukan secara manual.

TONTON JUGA:

Gangguan tersebut mengakibatkan panjangnya antrian bagi mereka yang ingin melakukan proses imigrasi.

Jika peretasan terus berlanjut, besar kemungkinan bahwa para peretas akan mendapatkan akses terhadap jutaan data passport masyarakat yang tersimpan di dalam server.

Baca juga: Komentar Menkominfo Saat Ada Desakan Mundur Karena Peretasan PDN

Dengan banyaknya jumlah data masyarakat yang dikelola dalam servernya, PDN merupakan salah satu instansi yang sangat rentan terhadap serangan siber.

Hal tersebut menjadi sebuah mandat bagi instansi pengelola data untuk mengimplementasikan sistem keamanan siber yang mutakhir untuk melindungi data yang dikelola.

Presiden Direktur PT ITSEC Asia Tbk, Joseph Lumban Gaol, turut menyampaikan bahwa serangan siber yang terus berevolusi merupakan salah satu faktor terjadinya peretasan tersebut.

“Seperti yang kita ketahui, seluruh sistem teknologi yang kita kenal dan kita manfaatkan saat ini seperti IT, OT, dan IoT selalu mengalami perkembangan,” ujar Joseph.

Baca Juga :  Tips Mudah Download Video Capcut Tanpa Watermark

“Begitu juga dengan jenis dan variasi ancaman siber, yang mana mereka juga terus berevolusi untuk menerobos sistem keamanan siber yang semakin mutakhir.”

“Maka dari itu, penting bagi industri, bisnis, dan instansi untuk terus melakukan pembaruan terhadap sistem keamanan informasi yang mereka miliki, terutama bagi industri atau instansi yang bergerak dalam sektor Infrastruktur Informasi Vital (IIV),” lanjut Joseph.

Berlandaskan Undang-undang No. 27 Tahun 2022 tentang perlindungan data pribadi, keamanan sistem informasi yang kuat memang sudah menjadi tanggung jawab perusahaan dan instansi.

Sehingga, alokasi upaya dan anggaran ke dalam solusi keamanan siber telah menjadi kewajiban pengelola data di berbagai sektor.

Tidak dapat dipungkiri bahwa potensi terjadinya kebocoran data, terutama data yang melibatkan masyarakat, merupakan tantangan besar bagi instansi dalam menentukan strategi untuk membangun infrastruktur siber yang aman dan merancang langkah mitigasi yang tepat.

Dalam menentukan Response Plan yang tepat, Joseph Lumban Gaol menjelaskan bahwa pembayaran Ransom / Tebusan kepada para threat actor bukanlah satu-satunya solusi yang dapat dipilih.

“Perlu diingat bahwa memberikan tebusan yang mereka inginkan tidak akan menyelesaikan permasalahan tersebut,” ujar Joseph.

“Tidak akan ada yang menjamin bahwa data-data perusahaan, konsumen, dan pihak-pihak yang terdampak akan kembali, karena aktivitas yang mereka lakukan merupakan aktivitas ilegal.”

“Tidak juga menutup kemungkinan apabila para pelaku menerima tebusan yang mereka harapkan, mereka akan melancarkan serangan-serangan lainnya,” sambung Joseph.

Sebagai salah satu perusahaan cybersecurity terbesar di Asia Pasifik, PT ITSEC Asia Tbk memberikan imbauan kepada para pemangku kepentingan di berbagai instansi dan sektor industri terkait langkah-langkah mitigasi yang dapat dilakukan dalam menghadapi potensi terjadinya peretasan.

Baca juga: GM Kaspersky: Pelaku Ransomware PDN Semakin Memfokuskan Sasarannya

Baca Juga :  Kenapa WhatsApp Sering Keluar Sendiri? Berikut Penyebab dan Solusinya
1. Mengendalikan penyebaran Malware

Langkah pertama yang harus dilakukan saat terjadi kebocoran data adalah mengendalikan penyebarannya.

Perlu dilakukan isolasi terhadap sistem yang terpengaruh dari jaringan untuk mencegah penyebaran malware atau Unauthorized Acces yang lebih buruk.

Jika memungkinkan, lakukan Access Segmentation untuk membatasi kebocoran dalam area tertentu, sehingga kebocoran yang terjadi tidak meluas ke sistem lain.

Selama proses ini, penting untuk memastikan bahwa layanan kritis tetap beroperasi agar gangguan terhadap layanan publik bisa diminimalisir.

2. Mengidentifikasi Kerusakan yang Terjadi

Baca juga: PDN Alami Gangguan, Simak Jenis-jenis Data Center