- REUTERS/Danish Siddiqui
VIVA – Libur lebaran telah tiba, meninggalkan kota rantau dan kembali ke kampung halaman yang dikenal dengan istilah mudik merupakan tradisi yang dinantikan oleh hampir seluruh perantau di Indonesia. Berbagai hal dilakukan untuk mempersiapkan rutinitas tahunan ini, namun momen membahagiakan ini bukannya tanpa risiko.
Kekosongan kantor tempat kerja ketika semua orang mudik acapkali menjadi celah keamanan yang dapat dimanfaatkan oleh pihak-pihak yang tidak bertanggung jawab, misalnya digunakan untuk mengganggu ketersediaan layanan sistem teknologi informasi dan komunikasi (TIK) perkantoran.
Selain hal tersebut, terdapat juga risiko lainnya seperti misalnya bencana yang juga terus membayangi. Untuk itu, diperlukan persiapan khusus bagi para pengelola sistem teknologi informasi
perkantoran untuk bisa mudik, menikmati liburan hari raya di tanah kelahiran dengan tenang dan nyaman tanpa risau memikirkan risiko keamanan TIK perkantoran yang ditinggalkannya.
Keberlangsungan layanan sistem TIK yang diakibatkan oleh bencana atau serangan siber dapat diminimalisir melalui langkah penanggulangan dan pemulihan, berikut beberapa tips dari Badan Siber dan Sandi Negara (BSSN) yang dikutip Minggu 10 Juni 2018:
1. Segera tindak lanjuti insiden yang terjadi sesuai dengan Disaster Recovery Plan
(DRP) yang dimiliki
Pastikan terdapat DRP lalu lakukan prosedur DRP dengan baik untuk mencegah
meluasnya dampak yang terjadi akibat insiden siber.
2. Jika belum memiliki DRP, ikuti beberapa langkah generik berikut:
a. Lakukan inventarisasi aset, baik aset utama maupun aset pendukung, yang
memiliki nilai signifikan terhadap keberlangsungan layanan TIK organisasi dan
berisiko terkena insiden siber.
b. Lakukan analisis risiko dan analisis dampak dari aset yang telah diinventarisir.
c. Lakukan identifikasi berbagai alternatif solusi penanggulangan dan pemulihan
insiden siber dan prioritas pemulihan aset sesuai tingkat urgensi dan luasan
dampaknya.
d. Susun skenario proses pemulihan berdasarkan alternatif solusi yang ada.
e. Jadikan skenario tersebut sebagai DRP darurat
f. Dokumentasikan segala kegiatan dan uji DRP darurat tersebut apakah sudah
cukup untuk bisa menghadapi insiden siber atau masih terdapat kekurangan pada
DRP darurat tersebut.
g. Revisi DRP darurat tersebut sehingga proses penganggulangan dan pemulihan
bisa lebih efektif dan efisien di kemudian hari.
3. Lakukan back-up data sebelum cuti dan pastikan sistem log berjalan
a. Lakukan backup data sebelum melaksanakan cuti bersama untuk mengurangi
dampak rusak/hilangnya data penting jika terjadi insiden siber. Lakukan backup
data secara berkala atau atur menjadi otomatis ke tempat penyimpanan data
lainnya/cadangan.
b. Pastikan sistem log berjalan dengan baik sebagai langkah pengumpulan bukti dan
data jika terjadi serangan malware, spam, dan lainnya.
4. Pastikan power supply perangkat TIK, dan siapkan sumber energi cadangan
Pastikan kondisi power supply utama dalam kondisi baik mengingat keberlangsungan
layanan proses bisnis berbasis elektronik sangat bergantung pada ketersediaan power
supply. Bila ada, sediakan power supply cadangan yang dapat berfungsi secara
otomatis ketika power suply utama mengalami kendala.
5. Pastikan perangkat keamanan berfungsi dengan baik
Pastikan perangkat keamanan (Firewall, IDS, IPS, WAF, antivirus dan lainnya) berfungsi
dengan baik dan telah ter-update mengingat peran perangkat keamanan tersebut
sebagai benteng pertama dalam menangkal serangan.
6. Lakukan pemantauan secara remote dan miliki nomor kontak personil terdekat
dengan lokasi aset
a. Aktifkan fitur pemantauan aset secara remote dengan tetap mempertimbangkan
aspek keamanan untuk menghindari serangan malware yang menyasar sistem
remote sebagai targetnya, misalnya gunakan koneksi Virtual Private Network ketika
mengakses fitur pemantauan secara remote.
b. Tingkatkan koordinasi antar personil yang bertanggung jawab atas aset sehingga
jika terjadi masalah/gangguan dapat segera dicarikan jalan keluar.
7. Hubungi BSSN jika mengalami insiden siber
Selama periode cuti bersama Hari Raya Idul Fitri, aduan dan/atau konsultasi insiden
siber BSSN tetap dapat disampaikan melalui surel pusopskamsinas@bssn.go.id
