Baru-baru ini, Pusat Data Nasional Sementara (PDNS) 2 di Surabaya mengalami serangan ransomware Brain Cipher, versi terbaru dari LockBit 3.0. Serangan ini berdampak pada 282 tenant dan mengakibatkan tuntutan tebusan sebesar Rp 131 miliar. Insiden ini menyoroti betapa rentannya data pemerintah dan perusahaan swasta terhadap serangan siber. Bagaimana kita bisa mencegah hal serupa terjadi pada kita? Berikut adalah beberapa langkah penting yang harus dilakukan oleh pemerintah dan perusahaan swasta untuk mengamankan data mereka.

1. Kelola Attack Surfaces dengan Baik

Mengenali, mengelola, dan mengurangi titik-titik kerentanan yang bisa menjadi sasaran dalam serangan siber, adalah salah satu langkah pertama yang krusial dalam melindungi keamanan aset. Cyber Asset Attack Surface Management (CAASM) adalah solusi pendekatan komprehensif dalam perlindungan ini, yang meliputi:

• Attack Surface & Vectors: Identifikasi dan kendali penuh atas semua titik akses potensial yang rawan digunakan oleh peretas serta meminimalisir ragam vektor serangannya.

• Perimeter Jaringan sebagai Attack Surfaces: Perlindungan atas jaringan terhadap serangan, penerobosan, serta kegiatan-kegiatan yang membahayakan aset digital yang selalu dilakukan melalui jaringan. Proteksi ini meliputi pengamatan & analisa terhadap pola aktivitas data, pengenalan ancaman, serta mitigasi yang efektif.

• Evaluasi Postur Keamanan atas Attack Surfaces: Kajian keamanan aset secara rutin dan pembaruan kebijakan keamanan secara berkala agar tetap relevan.

• Sistem Pihak Ketiga sebagai Attack Surfaces: Menguji dan memastikan keamanan atas sistem yang dikelola vendor dan mitra pihak ketiga secara menyeluruh.

• VAPT secara Tertutup terhadap Attack Surfaces : Perkembangan teknologi senantiasa memunculkan kerentanan baru terhadap sistem yang ada, karenanya penting untuk secara rutin melakukan tes keamanan melalui Vulnerability Assessment & Penetration Test (VAPT).

• VAPT melalui Bug Bounty untuk Publik: Bagi aplikasi publik yang diakses oleh khalayak ramai, perlu dipertimbangkan untuk menggunakan layanan public bug bounty dalam menemukan kerentanan lebih lanjut dengan dukungan lebih banyak researchers dalam melakukan simulasi serangan dalam satu waktu.

2. Fokus yang Lebih Baik pada Area Kritis Keamanan Siber

Pemerintah dan perusahaan harus fokus pada area kritis keamanan siber, antara lain:

• Infrastruktur Server dan Cloud: Meliputi pengamanan atas hardware, hypervisor, sistim operasi, dan jaringan data dari ancaman eksternal, misalnya DDoS, ransomware, dll.

• Aplikasi Web dan Mobile: Melindungi aplikasi web dan mobile dari serangan melalui protocol internet seperti DNS, HTTP/HTTPS, REST, misalnya SQL injection, XSS, Bruteforce, dll.

• Endpoint dan IoT: Mengamankan perangkat endpoint dan IoT yang sering menjadi target serangan, meliputi laptop karyawan, smartphone, CCTV, dan beragam perangkat pintar lainnya.

• Kebijakan dan Tata Kelola: Pencanangan program bekerja dari rumah (WFH) dan bekerja menggunakan perangkat pribadi (BYOD) secara luas merupakan salah satu dari banyaknya alasan penting kebijakan keamanan yang kuat dan terus diperbarui untuk memastikan tata kelola keamanan yang baik.

• Pencadangan dan Enkripsi: Walaupun sering diremehkan, keberadaan cadangan data merupakan hal mutlak yang harus dilakukan, lengkap dengan enkripsi untuk memastikan keamanan data, baik saat dipindahkan, saat disimpan, maupun saat diakses.

• Manajemen Identitas dan Akses (IAM/SSO): Mengelola identitas dan akses untuk memastikan hanya pengguna yang berwenang yang dapat mengakses sistem, misalnya d otentikasi terpusat.

• Standar Industri: Mengikuti standar keamanan industri seperti SASE (Secure Access Service Edge) dan Zero Trust untuk memastikan perlindungan maksimal.

3. Tingkatkan Kesadaran Tim Internal

Kesadaran tim internal adalah kunci dalam mencegah dan memitigasi setiap serangan siber. Berikut beberapa langkah yang dapat diambil untuk memastikan kesiapannya:

• Kampanye Keamanan: Melakukan kampanye kesadaran atas keamanan baik fisik maupun digital secara berkala.

• Pengingat Rutin: Mengirimkan pengingat rutin tentang praktik keamanan yang terstandarisasi dan digunakan dalam organisasi.

• Pelatihan Singkat: Menyelenggarakan pelatihan teknis secara singkat untuk meningkatkan kesadaran karyawan tentang ancaman siber secara umum.

• Simulasi Phishing: Melakukan simulasi phishing secara acak untuk menguji kesiapan karyawan dalam menghadapi ancaman social engineering.

• Eksperimen Terkendali: Mengadakan eksperimen terkendali untuk menguji dan memperbaiki respons dan mitigasi terhadap insiden siber.

• Informasi Keamanan Terbaru: Menyediakan informasi keamanan terbaru secara rutin untuk memastikan setiap tim mendapatkan informasi mutakhir.

• Pelatihan Korporat Teknis: Mengadakan pelatihan teknis untuk karyawan, terutama IT Security/Blue Team agar senantiasa siap menghadapi ancaman siber.

4. Implementasi eXtended Detection & Response (XDR)

XDR adalah pendekatan yang holistik dalam mendeteksi dan merespons ancaman siber. Komponen utama dari XDR meliputi:

• Security Operation Center (SOC): Memantau dan mengelola keamanan secara real-time.

• Intelijen Ancaman: Mengumpulkan dan menganalisis data untuk mengidentifikasi ancaman.

• Manajemen Postur Keamanan: Memastikan bahwa postur keamanan selalu optimal.

• Manajemen Patch: Memperbarui perangkat lunak secara rutin untuk menutup celah keamanan.

• Pengujian Keamanan Aplikasi Statis/Dinamis: Melakukan pengujian aplikasi untuk menemukan dan memperbaiki kerentanan.

• Pelaporan Rutin: Menyediakan laporan rutin tentang status keamanan dan insiden yang terjadi.

JASGUARD

PT Jasnita Telekomindo Tbk mempersembahkan JASGUARD, solusi keamanan siber terdepan yang dirancang untuk melindungi data pemerintah dan perusahaan swasta. JASGUARD menggabungkan semua elemen penting dari manajemen permukaan serangan, fokus keamanan siber, kesadaran tim internal, dan extended detection & response (XDR) untuk memberikan perlindungan komprehensif terhadap ancaman siber.

Dengan JASGUARD, Anda tidak perlu khawatir membayar tebusan besar seperti yang terjadi pada PDNS 2. Kami siap membantu Anda melindungi aset digital dan memastikan operasi bisnis Anda berjalan lancar tanpa gangguan dari ancaman siber.