Mitra Berdaya – Internet yang dewasa ini digunakan secara masif turut menyumbang risiko terjadinya insiden Kejahatan Siber seperti kebocoran maupun pencurian data. Menyikapi hal tersebut, The Cybersecurity and Infrastructure Security Agency (CISA) membuat prosedur yang dapat menjadi pedoman sebagai langkah mitigasi baik dalam mengantisipasi dan mengatasi resiko siber tersebut.
CISA merupakan sebuah Badan Keamanan Siber yang berasal dari Amerika Serikat, Badan ini menjadi Penasehat Nasional AS di bidang Keamanan Siber untuk membangun keamanan berkelanjutan. Mereka bertanggung jawab untuk memberikan edukasi tentang Manajemen Risiko terhadap ancaman siber.
Baca juga : Ikuti Langkah Ini Untuk Cegah Ancaman Phising
Rangkuman Artikel
Pedoman Respon Insiden Kejahatan Siber
Adanya kejahatan siber tidak berarti tanpa ada jalan keluar, terdapat beberapa langkah-langkah yang dapat dilakukan untuk meminimalisir ancaman modern ini. Pemanfaatan kecanggihan Cyber Threat Intelligence sampai dengan prosedur lainnya. Dalam membuat kesiapan antisipasi insiden siber, terdapat beberapa langkah dan tahapan untuk mewujudkan sistem kelola yang baik, antara lain
Prosedur dan Kebijakan
Kerangka kerja yang menjadi pedoman untuk mendesain alur koordinasi dan menentukan langkah-langkah wajib seperti pelaporan, interaksi, dan pembagian bukti dengan Penegak Hukum.
Instrumen
Antivirus sebagai langkah untuk mendeteksi secara menyeluruh adanya potensi gangguan. Dalam aktivitas ini termasuk pula pengoptimalan sistem deteksi dan mitigasi secara berkelanjutan.
Pelatihan
Pelatihan pencadangan dan simulasi pemulihan sistem untuk meninjau kesesuaian rencana dan pelaksanaan dan Continuity Of Operations Plan (COOP) untuk memastikan keberlanjutan perwujudan oleh elemen perusahaan.
Kecerdasan Ancaman Siber/Cyber Threat Intelligence (CTI)
Penggunaan teknologi cerdas untuk mengidentifikasi kejahatan siber yang berguna untuk membantu keamanan internet. Adanya teknologi ini juga untuk membantu optimalisasi keamanan jaringan dari ancaman kejahatan serupa.
Perlindungan Aktif
Pengembangan pelindung aktif yang dapat mengalihkan pelaku kepada sistem luar dengan maksud tidak dapat menembus jaringan inti. Aktivitas ini dapat membantu memprediksi langkah-langkah dan tingkat kemampuan pelaku.
Komunikasi dan Logistik
Menjelaskan metode untuk mengklasifikasi data dan informasi untuk persiapan kala dibutuhkan, aktivitas ini juga untuk membentuk jaringan komunikasi untuk melakukan koordinasi.
Operasi Keamanan
Langkah dalam memastikan Sistem Keamanan bekerja sesuai dengan kapasitas, contoh serangan yang diuji coba adalah serangan siber berupa ransomware maupun pelaku Hacker yang bertujuan untuk melemahkan sistem keamanan.
Infrastruktur Teknis
Menjadi praktik untuk mengumpulkan, menduplikat, sampai dengan menyusun ulang data. Termasuk juga mengumpulkan data yang bersifat fisik sebagai barang bukti apabila terdapat insiden.
Mengidentifikasi Aktivitas
Adanya CTI memberikan ruang kebebasan untuk mengidentifikasi insiden dan untuk memetakan cakupan identifikasi. Dengan adanya identifikasi, maka sebuah insiden kejahatan siber dapat ditemukan jenis kejahatan siber apa yang terjadi.
Pedoman Respon Kerentanan
Menyikapi celah yang rentan disusupi Hacker, sebuah perusahaan atau organisasi dapat mengatasi dengan cara fokus terhadap sistem yang sudah ada dengan melakukan evaluasi terhadap celah yang sudah dibobol. Dalam pedoman kerentanan yang dikeluarkan oleh CISA, terdapat beberapa poin, antara lain
- Identifikasi
Secara aktif melaporkan kerentanan yang telah disusupi dengan cara memantau dan mengawasi sumber ancaman serta informasi lainnya.
- Evaluasi
Setelah melakukan identifikasi secara komprehensif, maka selanjutnya adalah dengan melakukan evaluasi untuk memastikan sistem tidak terimbas, tidak terdapat tanda-tanda eksploitasi.
- Kompromi
Mengetahui sistem rentan, terdapat tanda-tanda diretas, namun langsung dilakukan perbaikan dan penanggulangan.
- Perbaikan
Memperbaiki setiap celah yang lemah dan rentan dengan cara membatasi akses, melakukan penutupan sementara situs, dan menata ulang konfigurasi jaringan situs.
Kesimpulan
CISA adalah Badan Keamanan Siber Amerika Serikat, turut menjadi Penasehat Nasional AS di bidang Keamanan Siber yang berkolaborasi dalam menangani ancaman modern untuk membangun keamanan berkelanjutan. Dalam menghadapi ancaman siber, terciptalah CTI (Cyber Threat Intelligence) yang berfungsi untuk mendeteksi ancaman. Adapun pedoman untuk menanggapi kerentanan sistem mulai dari identifikasi, evaluasi, kompromi, dan perbaikan.