iCIO Community, komunitas untuk para pemimpin TI di Indonesia, menanggapi serangan ransomware baru-baru ini terhadap PDN (Pusat Data Nasional) yang menyebabkan beberapa sistem layanan pemerintah lumpuh selama beberapa hari. Serangan tersebut menyoroti betapa seriusnya ancaman ini.
Di Indonesia, beberapa serangan ransomware dan kebocoran data besar telah terjadi beberapa waktu belakang. Menanggapi ancaman ini, iCIO Community memberikan pandangannya tentang pentingnya kesadaran terhadap ransomware. Meskipun sulit untuk sepenuhnya mencegah serangan ransomware, langkah-langkah mitigasi yang tepat dapat meminimalisasi dampaknya. Tahun lalu, iCIO Community telah melakukan focus group discussion secara tertutup antara para anggotanya untuk membahas ancaman ransomware yang mereka hadapi. Dalam diskusi tersebut, para anggota saling bertukar pengalaman dan berbagi kiat-kiat untuk mencegah ancaman siber.
Ransomware adalah ancaman serius yang dapat menyebabkan kerugian besar bagi organisasi, termasuk kehilangan atau gangguan data, membuat data tidak dapat diakses sampai tebusan dibayar, atau langkah pemulihan alternatif diambil. Downtime operasional juga menjadi risiko, di mana sistem tidak tersedia untuk jangka waktu yang lama, mengakibatkan kerugian downtime dan produktivitas. Selain itu, kerusakan reputasi dapat memengaruhi organisasi, hilangnya kepercayaan pelanggan, dan menghalangi calon klien.
iCIO Community menyoroti perlunya disiplin operasional yang ketat untuk memastikan pemulihan yang cepat dalam menghadapi serangan siber. Hal ini mencakup beberapa aspek penting:
- Pengamanan Infrastruktur di Pusat Data: Semua infrastruktur di organisasi harus selalu dilakukan hardening dan update critical security patch di level operating system dan firmware perangkat. Seluruh data harus dilakukan backup rutin dan tersimpan secara aman dan ketat;
- Monitoring Ketat: Monitoring kesehatan dan keamanan sistem melalui command center dan security operation center 7x24 jam sangat penting. Organisasi harus memiliki unit reaksi cepat untuk pemulihan dan mengatasi serangan peretasan;
- Disaster Recovery Center (DRC): Organisasi harus memiliki DRC dan rutin melakukan latihan pemulihan terhadap bencana. Kegiatan latihan pemulihan sistem terhadap bencana ini juga wajib dimonitor dan dilaporkan ke regulator.
Penting untuk diingat bahwa basic security hygiene harus menjadi perhatian utama dan disiplin yang tidak boleh diabaikan. Ini adalah fondasi utama untuk melindungi organisasi dari ancaman yang terus berkembang. Kasus-kasus seperti serangan terhadap PDN menunjukkan betapa pentingnya memiliki strategi respons yang cepat dan efektif.