iCIO Community, komunitas untuk para pemimpin TI di Indonesia, menanggapi serangan ransomware baru-baru ini terhadap PDN (Pusat Data Nasional) yang menyebabkan beberapa sistem layanan pemerintah lumpuh selama beberapa hari. Serangan tersebut menyoroti betapa seriusnya ancaman ini.
Di Indonesia, beberapa serangan ransomware dan kebocoran data besar telah terjadi beberapa waktu belakang. Menanggapi ancaman ini, iCIO Community memberikan pandangannya tentang pentingnya kesadaran terhadap ransomware. Meskipun sulit untuk sepenuhnya mencegah serangan ransomware, langkah-langkah mitigasi yang tepat dapat meminimalisasi dampaknya. Tahun lalu, iCIO Community telah melakukan focus group discussion secara tertutup antara para anggotanya untuk membahas ancaman ransomware yang mereka hadapi. Dalam diskusi tersebut, para anggota saling bertukar pengalaman dan berbagi kiat-kiat untuk mencegah ancaman siber.
Ransomware adalah ancaman serius yang dapat menyebabkan kerugian besar bagi organisasi, termasuk kehilangan atau gangguan data, membuat data tidak dapat diakses sampai tebusan dibayar, atau langkah pemulihan alternatif diambil. Downtime operasional juga menjadi risiko, di mana sistem tidak tersedia untuk jangka waktu yang lama, mengakibatkan kerugian downtime dan produktivitas. Selain itu, kerusakan reputasi dapat memengaruhi organisasi, hilangnya kepercayaan pelanggan, dan menghalangi calon klien.
iCIO Community menyoroti perlunya disiplin operasional yang ketat untuk memastikan pemulihan yang cepat dalam menghadapi serangan siber. Hal ini mencakup beberapa aspek penting:
- Pengamanan Infrastruktur di Pusat Data: Semua infrastruktur di organisasi harus selalu dilakukan hardening dan update critical security patch di level operating system dan firmware perangkat. Seluruh data harus dilakukan backup rutin dan tersimpan secara aman dan ketat;
- Monitoring Ketat: Monitoring kesehatan dan keamanan sistem melalui command center dan security operation center 7x24 jam sangat penting. Organisasi harus memiliki unit reaksi cepat untuk pemulihan dan mengatasi serangan peretasan;
- Disaster Recovery Center (DRC): Organisasi harus memiliki DRC dan rutin melakukan latihan pemulihan terhadap bencana. Kegiatan latihan pemulihan sistem terhadap bencana ini juga wajib dimonitor dan dilaporkan ke regulator.
Penting untuk diingat bahwa basic security hygiene harus menjadi perhatian utama dan disiplin yang tidak boleh diabaikan. Ini adalah fondasi utama untuk melindungi organisasi dari ancaman yang terus berkembang. Kasus-kasus seperti serangan terhadap PDN menunjukkan betapa pentingnya memiliki strategi respons yang cepat dan efektif.
iCIO Community mengharapkan pemerintah dapat merancang dan mengimplementasikan rencana darurat yang komprehensif untuk mengatasi serangan ransomware. Kolaborasi lintas sektor dan berbagi informasi tentang ancaman serta taktik serangan yang baru menjadi krusial dalam memperkuat pertahanan ancaman siber nasional. Dengan langkah-langkah tersebut, diyakini dapat memitigasi dampak negatif dari serangan ransomware dan memastikan keamanan data yang kritis bagi kepentingan nasional.
Wakil Ketua iCIO Community, Iskak Hendrawan, menyatakan, "Penting bagi setiap organisasi untuk mengembangkan strategi keamanan siber yang komprehensif dan proaktif. Di dunia yang makin terhubung dan rentan terhadap serangan siber, perlindungan data dan kolaborasi antarperusahaan tidak hanya penting, tetapi juga mendesak. Mari bersatu, berbagi pengalaman, dan menguatkan pertahanan organisasi kita. Bersama, kita dapat melindungi masa depan digital Indonesia dari ancaman yang terus berkembang."
Baca Juga: Multipolar Technology Ungkap Solusi Penangkal Kejahatan Siber di Industri Ritel Tanah Air
Terlebih lagi, undang-undang perlindungan data pribadi akan selesai masa percobaannya pada bulan Oktober tahun ini. "Dalam era digital saat ini, serangan ransomware tidak bisa dianggap enteng. Dengan diterapkannya Undang-Undang Perlindungan Data Pribadi di Indonesia, perusahaan dituntut untuk lebih serius dalam melindungi data pribadi pengguna. Kami dari iCIO Community berharap agar pemerintah dan layanan publik dapat mengadopsi teknologi yang memadai dan menerapkan prosedur tata kelola data yang baik. Ini bukan sekadar tentang teknologi, tetapi juga tentang tanggung jawab untuk melindungi dan mengelola informasi yang vital bagi negara dan masyarakat," ungkap Harry Surjanto, Advisor iCIO Community.
Dengan mengadopsi teknologi yang memadai serta prosedur tata kelola, mitigasi, dan pemulihan data yang baik, pemerintah dan layanan publik dapat memberikan layanan yang lebih baik, meningkatkan kepercayaan masyarakat, dan melindungi informasi penting yang dimiliki.