5 Langkah Memitigasi Serangan

Sabtu 29 Jun 2024 - 20:04 WIB
Reporter : Tim
Editor : Syahril Sahidir

Oleh: Vinny Shoffa Salma  

 

PERUSAHAAN keamanan siber ITSEC Asia memberikan lima langkah tepat untuk memitigasi serangan ransomware yang saat ini marak terjadi dan dapat dilakukan dalam menghadapi potensi terjadinya peretasan.

------------

SELURUH sistem teknologi yang kita kenal dan manfaatkan saat ini, seperti IT, OT, dan IoT selalu mengalami perkembangan. Begitu juga dengan jenis dan variasi ancaman siber, yang terus berevolusi untuk menerobos sistem keamanan siber yang semakin mutakhir, kata Presiden Direktur PT ITSEC Asia Tbk Joseph Lumban Gaol, dikutip dari keterangan pers yang diterima di Jakarta, Jumat.

Maka dari itu, penting bagi industri, bisnis, dan instansi untuk terus melakukan pembaruan terhadap sistem keamanan informasi yang mereka miliki, terutama bagi industri atau instansi yang bergerak dalam sektor Infrastruktur Informasi Vital (IIV).

Untuk memitigasi serangan Ransomware yang mungkin terjadi di masa depan, berikut lima langkah tepat dalam menanganinya.

1. Mengendalikan penyebaran malware

Langkah pertama yang harus dilakukan saat terjadi kebocoran data adalah mengendalikan penyebarannya. Perlu dilakukan isolasi terhadap sistem yang terpengaruh dari jaringan untuk mencegah penyebaran malware atau Unauthorized Acces yang lebih buruk.

Jika memungkinkan, lakukan Access Segmentation untuk membatasi kebocoran dalam area tertentu, sehingga kebocoran yang terjadi tidak meluas ke sistem lain. Selama proses ini, penting untuk memastikan bahwa layanan kritis tetap beroperasi agar gangguan terhadap layanan publik dapat diminimalisir.

2. Mengidentifikasi kerusakan yang terjadi

Setelah peretasan berhasil dikendalikan, langkah berikutnya adalah melakukan penilaian mendalam untuk melihat seberapa parah peretasan yang terjadi.

Sistem dan data yang terkena serangan perlu diidentifikasi dengan menggunakan alat dan teknik forensik untuk memahami sifat peretasan.

Selain itu, penting untuk melihat jenis data yang telah berhasil diambil alih oleh peretas, seperti data pribadi, informasi keuangan atau dokumen rahasia, serta potensi dampaknya terhadap individu dan organisasi.

Analisis bagaimana pelanggaran terjadi, apakah melalui phishing, malware, atau ancaman dari dalam. Hal ini penting untuk mencegah insiden serupa di masa depan.

Kategori :