Waspada! Ransomware Terus Merajalela dan Ini Rekomendasinya (Bagian II - Habis)

SEPERTI yang telah kita ketahui sebelumnya bahwa serangan ransomware telah menimbulkan risiko serius terhadap reputasi dan operasional perbankan syariah Indonesia.

Penulis merekomendasikan dua langkah utama dalam mengantisipasi serangan ransomware apapun tipenya.

Baca juga: Waspada! Ransomware Terus Merajalela dan Ini Rekomendasinya (Bagian I)

Langkah pertama, yaitu perlunya penguatan dan perbaikan di bidang IT, baik dari sisi Digital Management Talent, maupun dari sisi IT Governance yang di dalamnya termasuk mencakup Data Governance dan Security Governance yang praktis dan implementable.

Penguatan Digital Talent Management perusahan secara keseluruhan, terutama di bidang IT Security sangat diperlukan guna memastikan kecukupan dan kelengkapan organisasi IT Security dan pemenuhannya serta meningkatkan kapabilitas analisa keamanan dengan keberadaan security data scientist.

Pada 2022 lalu, memang ada kenaikan jumlah cybersecurity professional dengan total sekitar 4,66 Juta secara global atau meningkat 11 persen (YoY).

Namun, secara global, bidang cybersecurity masih kekurangan SDM hingga sebesar 3,42 juta orang merujuk riset “The 2022 ISC2 Cybersecurity Workforce Study”.

Di Amerika Serikat saja, terdapat lebih dari 700.000 lowongan pekerjaan di bidang cybersecurity yang tidak terisi, menurut data dari Cybersecurity Ventures.

Apalagi di Indonesia, masih terus kekurangan tenaga ahli keamanan siber hingga saat ini. Hasil survei SecLab BDO Indonesia terhadap talenta TI di Indonesia menunjukkan, hanya 1 dari 10 lulusan teknologi yang berminat mendalami keamanan siber.

Padahal, pada pasar kerja global 2025, Indonesia membutuhkan 6 juta pekerja di keamanan siber dan 1 juta pekerja pada perlindungan privasi.

Sementara itu, penguatan IT Governance, yang di dalamnya termasuk mencakup Data Governance dan Security Governance yang praktis dan implementable sangatlah diperlukan.

Beberapa hal yang terkait di antaranya, yaitu perusahaan harus dapat selalu memastikan apakah SDLC dilakukan secara lengkap, bagaimana security health check dilakukan secara rutin dan menyeluruh mulai dari hal-hal kecil serta pentingnya memiliki DRP (Disaster Recovery Procedure) yang selalu update dan diuji secara berkala.

Selain itu, perlu dilakukan pengukuran data governance maturity level perusahaan secara rutin. Data governance maturity level perusahaan diharapkan minimal dapat mencapai level 4 dari skala 5 di semua control objective.

Pastikan pengawasan data governance ini berjalan dengan integrasi man-machine (integrasi people dengan AI).

Pastikan juga pengawaan keamanan database, data warehouse, datalake, dan data mart dengan disertai selalu back up data, secure backup, dan test restoration.

Langkah kedua yang juga cukup penting dalam mengantisipasi serangan ransomware, yaitu perlu adanya penggunaan AI Tools seperti FDS (Fraud and Security Detection System).

Hal ini dapat digunakan sebagai perangkat yang membantu memonitor dan bahkan mungkin melakukan automated blocking ketika ada gejala serangan.

Pastikan perusahaan juga menggunakan teknologi yang memungkinkan pengawasan dan pengelolaan keamanan untuk setiap network dan remote device contohnya EPP (Endpoint protection platforms) atau EDR (Endpoint detection and response).

Serta pastikan selalu semua sistem & software ter-update serta segmentasi jaringan dan akses kontrol dengan baik.

Selain dua poin utama di atas, perusahaan dapat menerapkan strategi identifikasi (identify)-proteksi (protect)-deteksi (detect)-respon (respond)-pulihkan (recovery).

Identify diawali dengan membangun pemahaman organisasi dalam mengelola risiko keamanan cyber terhadap: sistem, aset, data, dan kemampuan.

Selanjutnya, identifikasi proses dan aset penting perusahaan, tetapkan kebijakan cybersecurity yang menjelaskan peran dan tanggung jawab, pertahankan inventaris hardware dan software, dokumentasikan information flow, dan identifikasi sistem informasi eksternal yang terhubung dengan perusahaan.

Protect diawali dengan mengembangkan dan mengimplementasikan langkah pengamanan yang tepat untuk memastikan delivery services, mengelola akses terhadap aset dan informasi, mengelola kerentanan perangkat, mengedukasi dan melatih karyawan dan pengguna lainnya, melindungi device dan data sensitif dengan aman, serta melakukan back-up secara teratur.

Detect adalah mengembangkan dan mengimplementasikan langkah yang tepat untuk mengidentifikasi munculnya peristiwa cybersecurity.

Ini, antara lain, bisa dilakukan dengan menguji dan memperbaharui proses deteksi, melatih staf, memahami alur data yang diharapkan, memonitor keamanan, aktifkan monitoring akses ke seluruh sistem dan logging, serta monitor trafik anomali pada log secara terpusat supaya dapat mendeteksi potensi adanya threat actor yang menyusup.

Respond adalah mengembangkan dan mengimplementasikan langkah yang tepat untuk mengambil tindakan terkait dengan peristiwa cybersecurity yang terdeteksi.

Langkah praktisnya adalah membuat response plan, berkoordinasi dengan stakeholder internal dan eksternal, menguji response plan, serta memperbarui response plan.

Recover, yakni mengembangkan dan mengimplementasikan langkah yang tepat dalam menjaga rencana untuk ketahanan dan pengembalian kapabilitas atau services yang terganggu akibat peristiwa cybersecurity.

Caranya adalah membuat rencana kontingensi, berkomunikasi dengan stakeholder internal dan eksternal, mengelola hubungan masyarakat dan reputasi perusahaan, serta menguji dan memperbaharui rencana pemulihan.

Last but not least, perlu adanya kerjasama antarlembaga pemerintah, pelaku bisnis dan akademisi/peneliti untuk menghadapi organized crime di balik ransomware tersebut.

Sebab, akan sangat sulit bagi perusahaan untuk menghadapi sendiri serangan dilakukan oleh organized crime.

Untuk bisa mencegah berbagai permasalahan keamanan tersebut, perlu ada fasilitator kerjasama pelaku industri untuk menghadapi permasalahan keamanan sekaligus menjadi mediator permasalahan keamanan antara penyedia layanan dengan pelanggan.

Perlu kerjasama antara pelaku industri untuk mau berbagi informasi mengenai suatu insiden keamanan, berbagi informasi mengenai kerawanan yang telah teridentifikasi, seraya mencari solusi bersama mitigasi risiko untuk insiden dan kerawanan tersebut.

Demikianlah kiranya bahasan terkait Ransomware, yang sekalipun bisa terus merajalela, namun kita sudah tahu rekomendasi penanganannya.