Langkah Penting yang Harus Dilakukan saat Terjadi Serangan Ransomware
Ada sejumlah tahapan dan langkah-langkah penting dalam penanganan ransomware.
Semakin banyaknya serangan ransomware dan masifnya kerugian sebagai dampaknya mulai dari finansial maupun reputasi, organisasi perlu membangun sistem "reactive-responsive".
Sistem ini sebagai langkah preventif terhadap serangan ransomware yang pada dasarnya adalah sejenis malware yang berusaha yang berusaha mengunci file atau data pada korbannya.
“Sistem ini memungkinkan deteksi dini serangan pada tahap paling awal, sehingga malware tidak sempat melumpuhkan sistem,” ujar Wisnu Nursahid, Technical General Manager Security Expert PT Virtus Technology Indonesia, bagian dari CTI Group dalam keterangannya, Sabtu (29/6).
Selain itu dibutuhkan tim respons insiden yang berperan dalam memantau dan menangani ancaman secepat mungkin untuk memastikan sistem kembali pulih sesuai Service Level Agreement (SLA ).
Agar organisasi bisa merespon secara komprehensif dan efektif terhadap serangan siber yang menimpanya, ada sejumlah tahapan dan langkah-langkah penting dalam penanganannya.
“Pertama, organisasi harus menyiapkan rencana respon insiden yang terintegrasi dengan kelangsungan bisnis,” kata dia.
Ini mencakup penyusunan tim lintas divisi yang terdiri dari berbagai fungsi dalam organisasi, seperti TI, hukum, hubungan masyarakat, dan manajemen risiko. Tim ini harus dilatih secara berkala dan memiliki akses ke alat serta sumber daya yang diperlukan untuk menangani insiden.
-
Apa sebenarnya cara kerja ransomware dalam mencuri data? Ransomware adalah salah satu jenis malicious software atau malware yang dapat menyebabkan penyebaran atau malah pemblokiran akses data milik korban. Pelaku kemudian meminta uang tebusan dalam jumlah tertentu agar korban bisa mendapatkan kembali data yang dienkripsi atau dikunci tersebut.
-
Bagaimana cara kerja Ransomware? Ransomware awal ini mengunci akses ke sistem dengan mengenkripsi file dan meminta tebusan dalam bentuk cek yang harus dikirim ke kotak surat tertentu.
-
Bagaimana serangan ransomware itu terjadi? Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian menyebut serangan ransomware itu merupakan jenis baru dari pengembangan lockbit 3.0.
-
Apa dampak yang ditimbulkan dari serangan ransomware? Serangan ransomware dapat menyebabkan kerugian finansial yang signifikan, gangguan operasional, dan hilangnya data penting.
-
Apa itu Ransomware? Dikutip dari situs Direktorat Jenderal Kekayaan Negara Kemenkeu, Ransomware pertama kali muncul pada awal tahun 1990-an dan dikenal sebagai "AIDS Trojan" atau "PC Cyborg".
-
Bagaimana ransomware bisa menyerang pengguna? Ransomware bisa menyerang dengan berbagai metode untuk menginfeksi perangkat atau jaringan target. Biasanya yang paling banyak digunakan adalah email phishing dan rekayasa sosial lainnya.
“Kedua, proses deteksi melibatkan penggunaan teknologi canggih untuk mengidentifikasi potensi serangan. Alat-alat seperti SIEM (Security Information and Event Management), IDS (Intrusion Detection System), Firewall, dan DAM (Database Activity Monitoring) digunakan untuk memonitor dan menganalisis aktivitas jaringan secara real-time. Deteksi dini sangat penting untuk mengurangi dampak dari insiden keamanan,” ungkap dia.
Kemudian ketiga, jika terdeteksi adanya serangan, tim respons insiden harus segera diaktifkan. Langkah pertama adalah mengidentifikasi skala dan sifat serangan. Keempat, lanjut Wisnu, tahap mitigasi melibatkan isolasi sistem yang terinfeksi untuk mencegah penyebaran lebih lanjut dari serangan.
“Tim harus mengevaluasi risiko yang terlibat dan mengambil langkah-langkah untuk mengurangi dampak serangan. Ini bisa termasuk memutuskan koneksi jaringan, menonaktifkan sistem yang terpengaruh, atau mengaplikasikan patch keamanan,” terangnya.
Kelima, setelah insiden terkendali, penting untuk melaporkan insiden tersebut kepada para pemangku kepentingan terkait, seperti manajemen senior, tim hukum, dan mungkin pihak berwenang.
Laporan ini harus mencakup detail insiden, langkah-langkah yang diambil, dan dampak yang terjadi. Transparansi dalam pelaporan membantu menjaga kepercayaan dan memastikan kepatuhan terhadap regulasi.
“Keenam, fokus pada pemulihan sistem dan data yang terpengaruh ke kondisi sebelum terjadinya insiden. Tim harus memastikan bahwa semua sistem yang dipulihkan telah diperiksa dan aman untuk digunakan kembali. Proses ini mungkin melibatkan restorasi data dari backup, pengujian integritas sistem, dan verifikasi bahwa semua kerentanan yang dieksploitasi telah diperbaiki,” jelasnya.
Ketujuh dan kedelapan, organisasi perlu melakukan remediasi mencakup analisis mendalam untuk mengidentifikasi penyebab utama insiden. Lalu,mendokumentasi dan melakukan evaluasi setiap fase penanganan insiden adalah langkah kunci untuk perbaikan berkelanjutan.