Berikut 5 Langkah Tepat Memitigasi Serangan ‘ransomware’

Selain itu, penting untuk melihat jenis data yang telah berhasil diambil alih oleh peretas, seperti data pribadi, informasi keuangan atau dokumen rahasia, serta potensi dampaknya terhadap individu dan organisasi.

Analisis bagaimana pelanggaran terjadi, apakah melalui phishing, malware, atau ancaman dari dalam. Hal ini penting untuk mencegah insiden serupa di masa depan.

3. Melakukan komunikasi terhadap pengguna layanan

Salah satu bentuk tanggung jawab yang perlu dilakukan oleh penyedia layanan ketika terjadi krisis, seperti peretasan dan kebocoran data adalah melakukan notifikasi dan edukasi ke para pengguna agar mereka dapat mengantisipasi risiko yang lebih besar.

Notifikasi yang transparan penting agar pengguna tahu bahwa data mereka telah terdampak, sehingga ada kewaspadaan dari mereka sendiri. Misalnya, dalam menerima kontak yang tidak dikenal dalam melancarkan modus kejahatan, dan tidak sembarang percaya melakukan verifikasi pada data yang telah diretas.

Perusahaan atau instansi memegang peran penting dalam mengedukasi langkah-langkah yang perlu diambil terhadap pengguna yang datanya terdampak.

Baca Juga: Pemerintah Tegaskan Data di PDNS 2 Pasca Serangan Siber Tidak Akan Bisa Disalahgunakan

4. Mengembangkan redundant atau duplication system

Salah satu aspek yang perlu dipertimbangkan oleh perusahaan atau instansi dalam mengelola data-datanya adalah sistem cadangan atau ‘Redudancy’, yakni aspek terpenting dari infrastruktur data center.

Komponen cadangan ini penting untuk memastikan data dan layanan dapat tetap diakses dalam kondisi apapun. Dengan redundancy, sistem di dalam data center dapat terus bekerja dan data akan tetap tersedia sekalipun mengalami gangguan.

Menerapkan Load Balancing dan Data Replication di beberapa data center yang berbeda juga dapat meningkatkan lapisan redudancy yang dapat membantu instansi atau perusahaan untuk tetap dapat memberikan layanan mereka dalam masa krisis.

Selain itu, backup system dalam SOP pelayanan, seperti verifikasi memakai data lain yang tidak terdampak juga dapat menjadi opsi agar layanan dapat segera pulih.