BSSN dalam siaran persnya, Jumat, menyampaikan bila terjadi insiden siber, maka segera tindak lanjuti insiden yang terjadi sesuai dengan Disaster Recovery Plan (DRP) yang dimiliki. Pastikan terdapat DRP lalu lakukan prosedur DRP dengan baik untuk mencegah meluasnya dampak yang terjadi akibat insiden siber.
Sementara jika belum memiliki DRP, ikuti beberapa langkah generik berikut. Lakukan inventarisasi aset, baik aset utama maupun aset pendukung, yang memiliki nilai signifikan terhadap keberlangsungan layanan TIK organisasi dan berisiko terkena insiden siber. Lakukan analisis risiko dan analisis dampak dari aset yang telah diinventarisir. Lakukan identifikasi berbagai alternatif solusi penanggulangan dan pemulihan insiden siber dan prioritas pemulihan aset sesuai tingkat urgensi dan luasan dampaknya.
Susun skenario proses pemulihan berdasarkan alternatif solusi yang ada. Jadikan skenario tersebut sebagai DRP darurat. Dokumentasikan segala kegiatan dan uji DRP darurat tersebut apakah sudah cukup untuk bisa menghadapi insiden siber atau masih terdapat kekurangan pada DRP darurat tersebut. Revisi DRP darurat tersebut sehingga proses penganggulangan dan pemulihan bisa lebih efektif dan efisien di kemudian hari.
Lakukan back-up data sebelum cuti dan pastikan sistem log berjalan. Lakukan backup data sebelum melaksanakan cuti bersama untuk mengurangi dampak rusak/hilangnya data penting jika terjadi insiden siber. Lakukan backup data secara berkala atau atur menjadi otomatis ke tempat penyimpanan data lainnya/cadangan.Pastikan sistem log berjalan dengan baik sebagai langkah pengumpulan bukti dan data jika terjadi serangan malware, spam, dan lain-lain.
Pastikan power supply perangkat TIK, dan siapkan sumber energi cadangan. Pastikan kondisi power supply utama dalam kondisi baik mengingat keberlangsungan layanan proses bisnis berbasis elektronik sangat bergantung pada ketersediaan power supply. Bila ada, sediakan power supply cadangan yang dapat berfungsi secara otomatis ketika power suply utama mengalami kendala.
Pastikan perangkat keamanan (Firewall, IDS, IPS, WAF, antivirus,dll) berfungsi dengan baik dan telah ter-update mengingat peran perangkat keamanan tersebut sebagai benteng pertama dalam menangkal serangan. Lakukan pemantauan secara remote dan miliki nomor kontak personil terdekat dengan lokasi aset.
Aktifkan fitur pemantauan aset secara remote dengan tetap mempertimbangkan aspek keamanan untuk menghindari serangan malware yang menyasar sistem remote sebagai targetnya, misalnya gunakan koneksi Virtual Private Network ketika mengakses fitur pemantauan secara remote. Tingkatkan koordinasi antar personil yang bertanggungjawab atas aset sehingga jika terjadi masalah/gangguan dapat segera dicarikan jalan keluar.
Hubungi BSSN jika mengalami insiden siber. Selama periode cuti bersama Hari Raya Idul Fitri, aduan dan/atau konsultasi insiden siber BSSN tetap dapat disampaikan melalui surel pusopskamsinas@bssn.go.id.
Pewarta: M Arief Iskandar
Editor: Tasrief Tarmizi
Copyright © ANTARA 2018
