- July 18, 2024
- Posted by: Equine Global
- Category: Articles
Tahun ini kita banyak sekali digegerkan dengan berbagai kasus pencurian data, insiden serangan siber dan sejenisnya. Sebagian dari kita pasti tahu bahwa akhir Juni kemarin kita semua digegerkan dengan adanya kasus PDNS (Pusat Data Nasional Sementara) diretas. https://www.kominfo.go.id/content/detail/57412/pdns-rentan-diretas-wapres-tekankan-situasi-harus-segera-dipulihkan/0/berita. PDNS mengalami peretasan yang signifikan sehingga mengakibatkan banyaknya layanan dari Kementerian/Lembaga, Pemerintah Provinsi (Pemprov), serta Pemerintah Daerah (Pemda) yang lumpuh.
Hal ini tentunya sangat mengkhawatirkan bagi kita semua terlebih bagi perusahan-perusahaan karena hal tersebut bisa berdampak buruk untuk layanan bisnis, dimana ini bisa jadi lebih fatal jika perusahaan belum memiliki Business Continuity Plan atau Disaster Recovery Plan. Kejadian ini menyadarkan kita tentang pentingnya menyusun BCP/DRP dan bagi yang telah menyusun BCP/DRP juga perlu selalu diuji dan diperbaharui berkala supaya selalu relevan dengan kondisi terkini.
Business Continuity Planning (BCP) dan Disaster Recovery Planning (DRP) sendiri adalah sebuah solusi bagi bisnis untuk memastikan operasional dan layanan tetap berjalan meskipun terjadi gangguan atau bencana sehingga layanan bisnis dapat dipulihkan dengan cepat.
BCP/DRP memiliki beberapa kaidah sebagai berikut:
- Meminimalisir Downtime yaitu memastikan bahwa sistem atau layanan dapat berfungsi secepat mungkin setelah terjadi gangguan.
- Perlindungan Data yaitu backup data secara rutin dan penyimpanan data di lokasi yang aman atau terpisah, sehingga data tetap dapat dipulihkan meskipun terjadi kerusakan atau kehilangan data.
- Keberlanjutan Bisnis yaitu memastikan bahwa operasional bisnis dapat terus berjalan tanpa gangguan yang signifikan ketika kondisi emergency, ini tentunya untuk menjaga reputasi dan kepercayaan pelanggan,mitra maupun stakeholder.
- Kepatuhan terhadap Regulasi yaitu mematuhi peraturan atau regulasi, standar dan praktik terbaik untuk beroperasi dengan baik dan menghindari sanksi hukum.
- Meningkatkan Keamanan yaitu pengambilan atau langkah-langkah pencegahan untuk peningkatan dan ketahanan secara keseluruhan.
Selain dibutuhkan BCP/DRP, agar semakin memperkuat sistem recovery perusahaan dibutuhkan pula Incident Response Plan (IRP). Jika perusahaan telah memiliki IRP maka IRP juga perlu selalu dievaluasi, diuji, serta diperbaharui secara berkala terkait dengan strategi pemulihannya.
Kemudian perlunya memiliki Tim Insiden Response (CSIRT) yang memiliki pemahaman untuk mengidentifikasi perilaku serangan siber, mengetahui apa aktivitas atau tahapan yang harus dikerjakan ketika menghadapi serangan (mulai dari identifikasi serangan, containment, eradication, dan recovery). Tim Insiden Respon pun harus memiliki kemampuan seperti digital forensics, mampu mengenali Indicator of Compromise (IoC), serta mampu melakukan analisis malware (baik runtime maupun static) untuk memahami malware behaviour dan memperkirakan dampak yang mungkin akan terjadi. Selain itu, Tim Insiden Response juga perlu memiliki sense untuk menakar kemampuan yang dimiliki dalam mengatasi insiden yang ada, serta memiliki kemampuan untuk berkolaborasi agar solusi terbaik dapat ditemukan dan recovery dapat dijalankan.
Kita dapat memetik beberapa hal penting dari kasus yang terjadi tersebut dan saya coba rangkum dari sudut pandang pribadi saya sebagai berikut:
- Kita perlu memiliki rencana kontingensi dan respons Insiden, termasuk prosedur untuk mendeteksi, merespon, dan segera melakukan pemulihan dari serangan siber.
- Evaluasi dan Penilaian Risiko Secara Teratur. Penilaian risiko yang teratur dapat membantu identifikasi kelemahan dalam infrastruktur siber dan mengimplementasikan langkah-langkah untuk memperbaikinya sebelum dimanfaatkan oleh pelaku ancaman. Saat ini kita sudah memiliki Peraturan Presiden Republik Indonesia No. 82/2022 mengenai Perlindungan Infrastruktur Informasi Vital dimana dijelaskan bahwa IIV adalah Sistem Elektronik yang memanfaatkan teknologi informasi dan/atau teknologi operasional, baik berdiri sendiri maupun saling bergantung dengan Sistem Elektronik lainnya dalam menunjang sektor strategis, yang jika terjadi gangguan, kerusakan, dan/atau kehancuran pada infrastruktur dimaksud berdampak serius terhadap kepentingan umum, pelayanan publik, pertahanan dan keamanan, atau perekonomian nasional. Perpres tersebut sangatlah penting bagi Bangsa Indonesia karena merupakan salah satu fondasi dasar sinergi dan kolaborasi berbagai pemangku kepentingan keamanan siber yang ada di Indonesia untuk turut serta dalam mengamankan ruang siber nasional. Namun berkaca dari kasus diatas, pengimplementasian dari Perpres tersebut belum terlihat secara nyata.
- Pentingnya Infrastruktur Informasi Vital yang Tangguh. Infrastruktur Informasi Vital harus dirancang secara tangguh dan dapat bertahan dari serangan siber. Pengimplementasiannya adalah dengan menerapkan sistem backup yang baik, redundansi, dan mekanisme pemulihan yang cepat.
- Perlunya Kebijakan dan Regulasi yang Kuat. Kebijakan dan regulasi yang kuat dan ditegakkan dengan baik dapat membantu mengurangi insiden siber. Ini termasuk kebijakan tentang keamanan data, perlindungan privasi, dan pelaporan insiden.
——
Rreferensi :
- https://x.com/FalconFeedsio/status/1810357835277996271
- https://www.kominfo.go.id/content/detail/57412/pdns-rentan-diretas-wapres-tekankan-situasi-harus-segera-dipulihkan/0/berita
- https://www.kompas.id/baca/polhuk/2024/07/04/pakar-keamanan-siber-sebut-peretas-hanya-berikan-satu-kunci-enkripsi-ransomware-pdn
- https://www.cnnindonesia.com/teknologi/20220908161420-192-845173/bssn-respons-menkominfo-keamanan-siber-tanggung-jawab-bersama
- https://peraturan.bpk.go.id/Details/211029/perpres-no-82-tahun-2022
——
Penulis : Muhammad Faisal Rahman, Risk Consultant