Ibukota Indonesia – Perusahaan keamanan siber ITSEC Asia memberikan lima langkah tepat untuk memitigasi serangan ransomware yang mana pada waktu ini marak berjalan lalu dapat diwujudkan pada menghadapi kemungkinan terjadinya peretasan.
“Seluruh sistem teknologi yang kita kenal serta manfaatkan pada waktu ini, seperti IT, OT, serta Jaringan Pintar terus-menerus mengalami perkembangan. Begitu juga dengan jenis juga variasi ancaman siber, yang tersebut terus berevolusi untuk menerobos sistem keamanan siber yang mana semakin mutakhir,” kata Presiden Direktur PT ITSEC Asia Tbk Joseph Lumban Gaol, disitir dari penjelasan pers yang digunakan diterima di Jakarta, Jumat.
“Maka dari itu, penting bagi industri, bisnis, juga instansi untuk terus melakukan pembaruan terhadap sistem keamanan informasi yang tersebut mereka itu miliki, khususnya bagi bidang atau instansi yang tersebut bergerak di sektor Infrastruktur Berita Vital (IIV)”.
Untuk memitigasi serangan Ransomware yang dimaksud kemungkinan besar muncul di masa depan, berikut lima langkah tepat pada menanganinya.
1. Mengendalikan penyebaran malware
Langkah pertama yang dimaksud harus diwujudkan ketika muncul kebocoran data adalah mengendalikan penyebarannya. Perlu dilaksanakan isolasi terhadap sistem yang dimaksud terpengaruh dari jaringan untuk menghindari penyebaran malware atau Unauthorized Acces yang lebih tinggi buruk.
Jika memungkinkan, lakukan Access Segmentation untuk membatasi kebocoran pada area tertentu, sehingga kebocoran yang mana muncul tidak ada meluas ke sistem lain. Selama rute ini, penting untuk melakukan konfirmasi bahwa layanan kritis permanen beroperasi agar gangguan jiwa terhadap layanan umum dapat diminimalisir.
2. Mengidentifikasi kehancuran yang tersebut terjadi
Setelah peretasan berhasil dikendalikan, langkah berikutnya adalah melakukan penilaian mendalam untuk mengamati seberapa parah peretasan yang digunakan terjadi.
Sistem lalu data yang dimaksud terkena serangan penting diidentifikasi dengan menggunakan alat lalu teknik forensik untuk memahami sifat peretasan.
Selain itu, penting untuk mengamati jenis data yang telah terjadi berhasil diambil alih oleh peretas, seperti data pribadi, informasi keuangan atau dokumen rahasia, dan juga peluang dampaknya terhadap individu dan juga organisasi.
Analisis bagaimana pelanggaran terjadi, apakah melalui phishing, malware, atau ancaman dari dalam. Hal ini penting untuk mengurangi insiden sejenis dalam masa depan.
3. Melakukan komunikasi terhadap pengguna layanan
Salah satu bentuk tanggung jawab yang tersebut wajib dijalankan oleh penyedia layanan di mana berlangsung krisis, seperti peretasan dan juga kebocoran data adalah melakukan notifikasi juga edukasi ke para pengguna agar mereka itu dapat mengantisipasi risiko yang tersebut tambahan besar.
Notifikasi yang dimaksud transparan penting agar pengguna tahu bahwa data merek telah terjadi terdampak, sehingga ada kewaspadaan dari dia sendiri. Misalnya, pada menerima kontak yang tersebut tiada dikenal pada melancarkan modus kejahatan, lalu tidak ada sembarang percaya melakukan verifikasi pada data yang digunakan telah terjadi diretas.
Perusahaan atau instansi memegang peran penting pada mengedukasi langkah-langkah yang harus diambil terhadap pengguna yang digunakan datanya terdampak.
4. Membangun redundant atau duplication system
Salah satu aspek yang mana penting dipertimbangkan oleh perusahaan atau instansi di mengurus data-datanya adalah sistem cadangan atau ‘Redudancy’, yakni aspek terpenting dari infrastruktur data center.
Komponen cadangan ini penting untuk melakukan konfirmasi data lalu layanan dapat permanen diakses di kondisi apapun. Dengan redundancy, sistem pada pada data center dapat terus bekerja kemudian data akan tetap tersedia sekalipun mengalami gangguan.
Menerapkan Load Balancing lalu Fakta Replication di beberapa data center yang tersebut berbeda juga dapat meningkatkan lapisan redudancy yang dapat membantu instansi atau perusahaan untuk masih dapat memberikan layanan dia di masa krisis.
Selain itu, backup system pada SOP pelayanan, seperti verifikasi memakai data lain yang tidak ada terdampak juga dapat berubah menjadi opsi agar layanan dapat segera pulih.
5. Mengembangkan sistem keamanan siber secara berkelanjutan
Terakhir, tingkatkan infrastruktur keamanan siber perusahaan kemudian instansi secara bertahap serta menyeluruh. Implementasikan langkah-langkah keamanan yang mana sudah pernah di-update, seperti Multi-Factor Authentication (MFA), Network Segmentation, juga Threat Detection yang baik.
Berikan juga pelatihan terhadap anggota lalu karyawan secara bertahap tentang kesadaran pentingnya keamanan siber. Selain itu, lakukan Security Audit juga penilaian kerentanan (vulnerability assessments) secara teratur untuk mengidentifikasi kemudian mengatasi ancaman dan juga ancaman baru.
Artikel ini disadur dari 5 langkah tepat untuk memitigasi serangan “ransomware”
