iCIO Community Minta Organisasi Lakukan Mitigasi Ancaman Ransomware

JAKARTA - Komunitas pada pemimpin teknologi informasi (TI) di Indonesia, iCIO Community menanggapi serangan ransomwarebaru-baru ini terhadap Pusat Data Nasional (PDN) yang menyebabkan beberapa sistem layanan pemerintah lumpuh selama beberapa hari. Serangan tersebut dinilai sangat serius sehingga perlu diantisipasi sejak dini.

Di Indonesia, beberapa seranganransomwaredan kebocoran data besar telah terjadi beberapa waktu belakang. Menanggapi ancaman ini, iCIO Community memberikan pandangannya tentang pentingnya kesadaran terhadap ransomware. Meskipun sulit untuk sepenuhnya mencegah seranganransomware,langkah-langkah mitigasi yang tepat dapat meminimalisir dampaknya.

Tahun lalu, iCIO Community telah melakukan focus group discussion secara tertutup antara para anggotanya untuk membahas ancamanransomwareyang mereka hadapi. Dalam diskusi tersebut, para anggota saling bertukar pengalaman dan berbagi kiat-kiat untuk mencegah ancaman siber.

Ransomwareadalah ancaman serius yang dapat menyebabkan kerugian besar bagi organisasi. Beberapa kerugian yang dialami seperti kehilangan atau gangguan data, membuat data tidak dapat diakses sampai tebusan dibayar atau langkah pemulihan alternatif diambil.

Waktu henti (downtime) operasional juga menjadi risiko, di mana sistem tidak tersedia untuk jangka waktu yang lama, mengakibatkan kerugiandowntime dan produktivitas. Selain itu, kerusakan reputasi dapat mempengaruhi organisasi, hilangnya kepercayaan pelanggan, dan menghalangi calon klien.

iCIO Community menyoroti perlunya disiplin operasional yang ketat untuk memastikan pemulihan yang cepat dalam menghadapi serangan siber. Hal ini mencakup beberapa aspek penting, pertama pengamanan Infrastruktur di Pusat Data.

"Semua infrastruktur di organisasi harus selalu dilakukanhardeningdanupdate critical security patchdilevel operating systemdanfirmwareperangkat. Seluruh data harus dilakukan backup rutin dan tersimpan secara aman dan ketat," ujar Wakil Ketua iCIO Community, Iskak Hendrawan dalam siaran pers Kamis (4/7).

Kedua monitoring ketat untuk menjamin kesehatan dan keamanan sistem melaluicommand centerdansecurity operation center7x24 jam sangat penting. Organisasi harus memiliki unit reaksi cepat untuk pemulihan dan mengatasi serangan peretasan.

Ketiga adalah terhubung atau memiliki Disaster Recovery Center (DRC). Organisasi harus memiliki DRC dan rutin melakukan latihan pemulihan terhadap bencana. Kegiatan latihan pemulihan sistem terhadap bencana ini juga wajib dimonitor dan dilaporkan ke regulator.

Penting untuk diingat bahwabasic security hygieneharus menjadi perhatian utama dan disiplin yang tidak boleh diabaikan. ini adalah fondasi utama untuk melindungi organisasi dari ancaman yang terus berkembang. Kasus-kasus seperti serangan terhadap PDN menunjukkan betapa pentingnya memiliki strategi respons yang cepat dan efektif.

Ia mengharapkan pemerintah dapat merancang dan mengimplementasikan rencana darurat yang komprehensif untuk mengatasi seranganransomware. Kolaborasi lintas sektor dan berbagi informasi tentang ancaman serta taktik serangan yang baru menjadi krusial dalam memperkuat pertahanan ancaman siber nasional.

"Dengan langkah-langkah ini, kami yakin bahwa kita dapat memitigasi dampak negatif dari seranganransomwaredan memastikan keamanan data yang kritis bagi kepentingan nasional," jelasnya.

Sementara itu Wakil Ketua iCIO Community, Iskak Hendrawan, menyatakan, penting bagi setiap organisasi untuk mengembangkan strategi keamanan siber yang komprehensif dan proaktif. Di dunia yang semakin terhubung dan rentan terhadap serangan siber, perlindungan data dan kolaborasi antar perusahaan tidak hanya penting, tetapi juga mendesak.

"Mari bersatu, berbagi pengalaman, dan menguatkan pertahanan organisasi kita. Bersama, kita dapat melindungi masa depan digital Indonesia dari ancaman yang terus berkembang," ucapnya.

Terlebih lagi undang-undang perlindungan data pribadi akan selesai masa percobaannya pada bulan Oktober tahun ini. Dalam era digital saat ini, seranganransomwaretidak bisa dianggap enteng. Dengan diterapkannya Undang-Undang Perlindungan Data Pribadi di Indonesia, perusahaan dituntut untuk lebih serius dalam melindungi data pribadi pengguna.

Advisor iCIO Community. Harry Surjanto, menuturkan, iCIO Community berharap agar pemerintah dan layanan publik dapat mengadopsi teknologi yang memadai dan menerapkan prosedur tata kelola data yang baik. Ini bukan sekadar tentang teknologi, tetapi juga tentang tanggung jawab untuk melindungi dan mengelola informasi yang vital bagi negara dan masyarakat.

"Dengan mengadopsi teknologi yang memadai serta prosedur tata kelola, mitigasi, dan pemulihan data yang baik, pemerintah dan layanan publik dapat memberikan layanan yang lebih baik, meningkatkan kepercayaan masyarakat, dan melindungi informasi penting yang dimiliki," katanya.