Telset.id, Jakarta – Saat ini Indonesia telah mengalami serangan ransomware yang menyerang server PDN (Pusat Data Nasional) milik KEMENKOMINFO. Melihat hal itu, ITSEC Asia mengungkapkan solusinya untuk mengatasi masalah tersebut.
Seperti yang diketahui, pada 20 Juni 2024 lalu serangan ransomware dialami oleh server PDN. Akibatnya, server ini lumpuh beberapa hari yang mempengarahui 210 instansi dan layanan publik, serta menimbulkan gangguan besar, termasuk pada sistem imigrasi di bandara dan pelabuhan.
Serangan ransomware ini dilakukan oleh kelompok Brain Cipher, yang menuntut tebusan sebesar USD 8 juta atau sekitar Rp 131 miliar. Gangguan yang disebabkan oleh serangan ini sangat signifikan, menyebabkan antrian panjang dan pemeriksaan manual dokumen imigrasi.
BACA JUGA:
Ancaman berlanjutnya dari peristiwa peretasan ini akan membuka kemungkinan para peretas mengakses jutaan data passport masyarakat Indonesia yang tersimpan di dalam server PDN.
Sementara itu Joseph Lumban Gaol, Presiden Direktur PT ITSEC Asia Tbk, menekankan pentingnya pembaruan sistem keamanan informasi untuk menghadapi ancaman yang terus berkembang, sebagaiman dilansir Telset dari keterangan resmi.
Berdasarkan Undang-undang No. 27 Tahun 2022 tentang perlindungan data pribadi, perusahaan dan instansi bertanggung jawab atas keamanan data mereka. Mengalokasikan sumber daya dan anggaran untuk solusi keamanan siber menjadi kewajiban yang tak terelakkan.
Dalam menghadapi ancaman ransomware, PT ITSEC Asia Tbk pun memberikan panduan langkah-langkah mitigasi yang dapat diambil oleh instansi dan perusahaan untuk mencegah serangan ransomware:
- Mengendalikan Penyebaran Malware: Isolasi sistem yang terinfeksi dari jaringan utama untuk mencegah penyebaran malware lebih lanjut. Lakukan segmentasi akses untuk membatasi kerusakan pada area tertentu.
- Mengidentifikasi Kerusakan yang Terjadi: Penilaian mendalam diperlukan untuk memahami tingkat kerusakan dan jenis data yang terpengaruh. Analisis forensik membantu mengidentifikasi metode serangan dan mencegah insiden serupa di masa depan.
- Melakukan Komunikasi Terhadap Pengguna Layanan: Transparansi penting dalam memberitahu pengguna tentang kebocoran data mereka. Edukasi langkah-langkah yang perlu diambil pengguna untuk melindungi diri dari potensi kejahatan.
- Mengembangkan Sistem Redundant: Implementasi sistem cadangan dan redundansi memastikan layanan tetap berjalan meski terjadi gangguan. Load balancing dan replikasi data di beberapa pusat data meningkatkan ketahanan sistem.
- Meningkatkan Sistem Keamanan Siber Secara Berkelanjutan: Terus perbarui langkah-langkah keamanan seperti Multi-Factor Authentication (MFA) dan Network Segmentation. Pelatihan keamanan siber bagi karyawan dan audit keamanan secara berkala penting untuk menjaga integritas sistem.
Menangani ransomware bukan hanya soal merespons serangan, tetapi juga mempersiapkan dan memperkuat pertahanan siber. Dengan strategi yang tepat, instansi dan perusahaan dapat melindungi data mereka dari ancaman yang semakin canggih
ITSEC Asia menegaskan bahwa pembayaran tebusan bukanlah solusi, melainkan peningkatan berkelanjutan terhadap sistem keamanan yang menjadi kunci untuk menghadapi ancaman ransomware.
BACA JUGA:
- Sistem Operasi yang Usang Jadi Penyebab Serangan Siber
- Survei: 93% Perusahaan di Indonesia Yakin Punya Sistem Keamanan yang Baik
Penerapan langkah-langkah ini merupakan bagian dari upaya kolektif untuk meningkatkan ketahanan siber nasional dan melindungi data pribadi masyarakat Indonesia.
rummy download