Jakarta – Setiap organisasi perlu membangun sistem reactive-responsive sebagai langkah preventif terhadap serangan ransomware. Serangan ini berakibat kerugian finansial dan reputasi.
Sistem ini memungkinkan deteksi dini serangan pada tahap paling awal, sehingga malware tidak sempat melumpuhkan sistem.
“Selain itu dibutuhkan tim respons insiden yang berperan dalam memantau dan menangani ancaman secepat mungkin untuk memastikan sistem kembali pulih sesuai SLA (service level agreement),” kata Technical General Manager Security Expert PT Virtus Technology Indonesia, bagian dari CTI Group, Wisnu Nursahid.
SLA telah menetapkan berapa lama maksimal sistem downtime (MTD), seberapa lama jumlah waktu yang diharapkan untuk memulihkan sistem setelah kegagalan sistem atau recovery time objective (RTO).
Jika data-data hilang, maka sistem toleransi data hilang setelah kejadian tidak terduga juga sudah ditetapkan atau recovery point objective (RPO).
Jadi, organisasi bisa merespon secara komprehensif dan efektif terhadap serangan siber yang menimpanya.
Organisasi harus menyiapkan rencana respon insiden yang terintegrasi dengan kelangsungan bisnis. Hal ini mencakup penyusunan tim lintas divisi yang terdiri dari berbagai fungsi dalam organisasi, seperti teknologi informasi (TI), hukum, hubungan masyarakat, dan manajemen risiko.
Timnya harus dilatih secara berkala dan memiliki akses ke alat serta sumber daya yang diperlukan untuk menangani insiden. Proses deteksi melibatkan penggunaan teknologi canggih untuk mengidentifikasi potensi serangan.
Alat-alat seperti Security Information and Event Management (SIEM), Intrusion Detection System (IDS), Firewall, dan Database Activity Monitoring (DAM) untuk memonitor dan menganalisis aktivitas jaringan secara real-time.
Deteksi dini untuk mengurangi dampak dari insiden keamanan, jika terdeteksi serangan, tim respons insiden harus segera diaktifkan. Langkah pertama adalah mengidentifikasi skala dan sifat serangan.
Apabila diperlukan, maka dilakukan deklarasi formal terkait insiden tersebut kepada pihak internal dan eksternal yang relevan. Respons yang cepat dan tepat dapat membantu meminimalkan kerusakan dan memulihkan operasi bisnis dengan cepat.
Tahap mitigasi melibatkan isolasi sistem yang terinfeksi untuk mencegah penyebaran lebih lanjut dari serangan. Tim harus mengevaluasi risiko yang terlibat dan mengambil langkah-langkah untuk mengurangi dampak serangan.
Langkah ini bisa termasuk memutuskan koneksi jaringan, menonaktifkan sistem yang terpengaruh, atau mengaplikasikan patch keamanan.
Setelah insiden terkendali, maka dapat melaporkan insiden tersebut kepada para pemangku kepentingan terkait, seperti manajemen senior, tim hukum, dan pihak berwenang. Laporan ini harus mencakup detail insiden, langkah-langkah yang diambil, dan dampak yang terjadi dari peristiwa tadi.
Transparansi dalam pelaporan membantu menjaga kepercayaan dan memastikan kepatuhan terhadap regulasi. Fokus pada pemulihan sistem dan data yang terpengaruh ke kondisi sebelum terjadinya insiden.
Tim harus memastikan semua sistem yang dipulihkan telah diperiksa dan aman untuk digunakan kembali.
Proses ini mungkin melibatkan restorasi data dari backup, pengujian integritas sistem, dan verifikasi bahwa semua kerentanan yang dieksploitasi telah diperbaiki.
Organisasi perlu melakukan remediasi mencakup analisis mendalam untuk mengidentifikasi penyebab utama insiden. Berdasarkan temuan ini, organisasi harus merancang dan mengimplementasikan kontrol keamanan baru untuk mencegah terulangnya insiden serupa di masa depan.
Hal ini bisa termasuk pembaruan kebijakan keamanan, peningkatan konfigurasi sistem, atau pelatihan tambahan untuk karyawan.
Mendokumentasi dan melakukan evaluasi setiap fase penanganan insiden adalah langkah kunci untuk perbaikan berkelanjutan. Organisasi harus menyelenggarakan sesi evaluasi pasca-insiden untuk mendiskusikan apa yang berhasil dan apa yang perlu ditingkatkannya.
Selain itu untuk melakukan uji coba sistem secara teratur (Disaster Recovery Test) untuk memastikan kesiapan menghadapi potensi kejadian pada masa depan. (adm)
Sumber: detik.com
