Apa dan Bagaimana Hadapi Ransomware? (Bagian II-Habis)

Atau bahkan lembaga tersebut hanya perlu menerapkan cold standby, yakni metode redundansi yang mempunyai satu sistem sebagai back up untuk sistem utama lain yang identik.

Langkah yang selanjutnya adalah menentukan organisasi yang bertanggung jawab dalam penerapan BCM ini dan menanamkan (embedding) BCM ke dalam culture lembaga/organisasi.

Proses untuk pengembangan dan penerapan BCM dalam kultur organisasi, yaitu bagaimana meningkatkan awareness/kesadaran suatu organisasi terhadap adanya BCM dan kebijakan-kebijakan turunannya.

Langkah terakhir, yaitu memastikan dilakukannya pengujian terhadap semua strategi yang telah ditentukan dan diimplementasikan, dilakukannya maintenance serta adanya audit yang berkala.

Tujuan dari pengujian (Exercise Programme) adalah untuk memastikan bahwa dalam periode waktu yang telah dicanangkan seluruh informasi dalam “planning” telah dilakukan verifikasi, seluruh “planning” telah disosialisasikan serta seluruh personel (termasuk para deputi) telah terlatih.

Terdapat beberapa metode pengujian, yaitu desk check, walk through, simulation exercises, activity testing dan full test.

Metode pengujian walk through bertujuan memastikan bahwa personel utama dari seluruh bagian telah mengenal BCP dan DRP dengan baik dan memastikan apakah plan secara teoritis dapat dilaksanakan.

Sedangkan metode pengujian full test biasanya dilakukan untuk mensimulasikan situasi recovery yang actual, seteliti mungkin. Metode ini merupakan metode paling komprehensif dan menguji seluruh bagian DRP.

Audit berkala juga perlu dilakukan terhadap kebijakan BCM dan standar yang sesuai. Tujuan dari audit ini adalah untuk memeriksa kompetensi dan kemampuan BCM pada organisasi; serta memverifikasi apakah sesuai terhadap standar dan kriteria yang telah ditetapkan dan memberikan laporan opini audit yang terstruktur.

Dengan penerapan standar dan kebijakan Business Continuity Management (BCM) pada setiap lembaga negara, hal-hal yang tidak diinginkan karena adanya bencana/gangguan dapat diminimalkan, dan sistem dapat kembali recovery pada saat yang tepat dan cepat.

Lalu bagaimana jika bencana/ gangguan/insiden telah terjadi? Strategi yang telah ditentukan pada BCM, BCP dan DRP dapat diimplementasikan pada saat insiden terjadi.

Hal yang pertama dilakukan setelah adanya emergency report, yaitu dengan mengidentifikasi sistem yang dapat diselamatkan dan mengaktifkan alternatif site.

Dalam hal ini, pemerintah dapat mengusahakan untuk memulihkan layanan-layanan yang critical terlebih dahulu.

Ketika gangguan/bencana/insiden telah dapat ditangani, hal yang harus dilakukan selanjutnya adalah dengan mengembalikan ke operasi normal.

Dalam hal ini, seperti yang tadi penulis sebutkan, mengembalikan pusat data ke non-cloud menjadi utama dilakukan.

Dalam usaha mengembalikan Pusat Data Nasional kembali beroperasi normal, perlu adanya penetapan standar dan arsitektur keamanan bagi Pusat Data Nasional yang benar-benar World Class Data Center.

Hal ini dapat dimulai dengan menetapkan dan comply terhadap standar-standar yang diacu seperti ISO 27001, ISO 22301, BS 25999, maupun mengikuti best practice yang disusun oleh UPTIME INSTITUTE dan lain-lain.

Tidak lupa juga dengan menyusun roadmap implementasinya di mana dalam setiap tahap mulai dari desain hingga implementasi, harus dilakukan pengujian dengan spirit falsifikasi; menguji dengan keras.

Melalui upaya-upaya ini, ransonware yang menggelisahkan ini bisa kita antisipasi ke depannya. Semoga.