.webp)
Ransomware yang menyerang Pusat Data Nasional Sementara (PDNS) 2 menyita perhatian banyak pihak, tak terkecuali iCIO Community. Mereka menekankan pentingnya mitigasi ancaman ransomware bagi organisasi di Indonesia.
iCIO Community merupakan komunitas Chief Information Officer dan Eksekutif di bidang TIK perusahaan dan organisasi di Tanah Air. Komunitas ini didesain sebagai sarana berbagi praktik dan kepemimpinan di bidang TIK.
"Penting bagi setiap organisasi untuk mengembangkan strategi keamanan siber yang komprehensif dan proaktif. Di dunia yang semakin terhubung dan rentan terhadap serangan siber, perlindungan data dan kolaborasi antar perusahaan tidak hanya penting, tetapi juga mendesak. Mari bersatu, berbagi pengalaman, dan menguatkan pertahanan organisasi kita. Bersama, kita dapat melindungi masa depan digital Indonesia dari ancaman yang terus berkembang," ujar Iskak Hendrawan, Wakil Ketua iCIO Community, dari informasi yang diterima detikINET, Sabtu (6/7/2024).
SCROLL TO CONTINUE WITH CONTENT
Baca juga: 8 Langkah Penting Atasi Serangan Ransomware |
Terlebih lagi undang-undang perlindungan data pribadi akan selesai masa percobaannya pada bulan Oktober tahun ini.
"Dalam era digital saat ini, serangan ransomware tidak bisa dianggap enteng. Dengan diterapkannya Undang-Undang Perlindungan Data Pribadi di Indonesia, perusahaan dituntut untuk lebih serius dalam melindungi data pribadi pengguna. Kami dari iCIO Community berharap agar pemerintah dan layanan publik dapat mengadopsi teknologi yang memadai dan menerapkan prosedur tata kelola data yang baik. Ini bukan sekadar tentang teknologi, tetapi juga tentang tanggung jawab untuk melindungi dan mengelola informasi yang vital bagi negara dan masyarakat," ungkap Harry Surjanto, Advisor iCIO Community
Meskipun sulit untuk sepenuhnya mencegah serangan ransomware, langkah-langkah mitigasi yang tepat dapat meminimalisir dampaknya. Tahun lalu, komunitas ini mengaku telah melakukan focus group discussion secara tertutup antara para anggotanya untuk membahas ancaman ransomware yang mereka hadapi.
 iCIO Community Foto: iCIO Community |
iCIO Community menilai perlunya disiplin operasional yang ketat untuk memastikan pemulihan yang cepat dalam menghadapi serangan siber. Hal ini mencakup beberapa aspek penting.
Pertama pengamanan Infrastruktur di Pusat Data. Semua infrastruktur di organisasi harus selalu dilakukan hardening dan update critical security patch di level operating system dan firmware perangkat.
"Seluruh data harus dilakukan backup rutin dan tersimpan secara aman dan ketat," ujar perwakilan iCIO Community.
Kedua monitoring yang ketat. Monitoring kesehatan dan keamanan sistem melalui command center dan security operation center 7x24 jam sangat penting. Organisasi harus memiliki unit reaksi cepat untuk pemulihan dan mengatasi serangan peretasan.
Ketiga Disaster Recovery Center (DRC). Organisasi harus memiliki DRC dan rutin melakukan latihan pemulihan terhadap bencana. Kegiatan latihan pemulihan sistem terhadap bencana ini juga wajib dimonitor dan dilaporkan ke regulator
Basic security hygiene menjadi perhatian utama dan disiplin yang tidak boleh diabaikan. Menurut iCIO Community, ini adalah fondasi utama untuk melindungi organisasi dari ancaman yang terus berkembang.
Kasus-kasus seperti serangan terhadap PDN menunjukkan betapa pentingnya memiliki strategi respons yang cepat dan efektif. Kami mengharapkan pemerintah dapat merancang dan mengimplementasikan rencana darurat yang komprehensif untuk mengatasi serangan ransomware.
Kolaborasi lintas sektor dan berbagi informasi tentang ancaman serta taktik serangan yang baru menjadi krusial dalam memperkuat pertahanan ancaman siber nasional.
Dengan langkah-langkah ini, iCIO Community yakin bahwa kita dapat memitigasi dampak negatif dari serangan ransomware dan memastikan keamanan data yang kritis bagi kepentingan nasional. Dan berkat adopsi teknologi yang memadai serta prosedur tata kelola, mitigasi, dan pemulihan data yang baik, pemerintah dan layanan publik dapat memberikan layanan yang lebih baik, meningkatkan kepercayaan masyarakat, dan melindungi informasi penting yang dimiliki.
(afr/afr)
