Mitra Berdaya – Dalam sebuah organisasi tentu mengalami pasang surut dalam bertugas, bagi yang hendak melakukan digitalisasi, mereka perlu secara dewasa menanggapi gangguan atau kejahatan siber. Sebagai respons dari gangguan tersebut, setiap organisasi tentu ingin melanjutkan aktivitas normal secepatnya.
Merespons risiko dan konsekuensi, terdapat panduan dan prosedur sebagai langkah mitigasi yang termasuk didalamnya termasuk cara antisipasi juga penanggulangan. Standar yang akan dibahas dibentuk oleh National Cyber Security Centre (NCSC) yang menjadi bagian dari Lembaga Intelijen Inggris (GCHQ).
Langkah Melakukan Antisipasi Insiden Kejahatan Siber
Menurut penjelasan NCC, Kejahatan Siber merupakan sebuah kejahatan non-fisik seperti pembobolan data yang ditujukan kepada sistem IT milik sebuah perusahaan maupun organisasi. Kejahatan ini dapat dilakukan melalui banyak motif namun terdapat beberapa langkah yang dapat diterapkan, antara lain :
Antisipasi pertama adalah melakukan identifikasi terhadap sistem dan aset penting, langkah ini memberikan petunjuk untuk memilah informasi rahasia, seperti informasi detail dan dokumen rahasia. Identifikasi ini termasuk juga produsen atau retail yang menjual perlengkapan kantor pada saat dibeli. Untuk mengidentifikasi ancaman, termasuk juga dengan menggandeng pihak ketiga untuk mengamankan data penting.
Langkah kedua adalah mengelola dan memprioritaskan resiko, dengan cara menentukan poin mana saja yang membutuhkan pengamanan lebih. Selanjutnya, melakukan pembahasan serius tentang manajemen resiko. Langkah keempat adalah dengan merekayasa ketika insiden terjadi, caranya adalah dengan memindah atau menduplikasikan file penting dalam sebuah akses rahasia.
Artikel lainnya: Gunakan Standar Internasional Ini Untuk Optimalkan Layanan Digital
Langkah Melakukan Identifikasi Insiden Pasca Kejadian Kejahatan Siber
Setelah melakukan antisipasi, langkah selanjutnya adalah dengan mengidentifikasi kejadian. Meskipun antisipasi telah dilakukan, oknum pelaku akan tetap mencari celah. Apabila terjadi tindak kejahatan tersebut, respon pertama adalah dengan melakukan identifikasi.
Indikasi selanjutnya adalah adanya aktivitas tidak biasa, terkuncinya akses tanpa diketahui, sampai pada kinerja komputer yang tidak biasa. Sebagai respons, identifikasi dapat dilakukan dengan menanyakan permasalahan yang terjadi, program apa yang tidak berfungsi, dan dampak apa yang disebabkan akibat insiden ini kepada tim IT yang menangani permasalahan ini.
Diketahui bahwa kejahatan ini tidak hanya dilakukan oleh manusia, namun juga oleh virus yang menjangkit sistem perangkat lunak. Untuk itu, apabila terjadi insiden siber, dapat dihentikan dengan mengaktifkan antivirus sebagai langkah mengetahui penyebab dan respons untuk menghentikan kejahatan maupun gangguan.
Apabila dilakukan oleh manusia, atau Hacker, dapat ditempuh adalah dengan menggandeng pihak eksternal yang terpercaya seperti Polisi maupun Konsultan IT. Dengan demikian, gangguan maupun kejahatan siber dapat dihentikan sebagai langkah penyelesaian masalah.
Penyelesaian Masalah Pasca Kejadian Kejahatan Siber
Langkah ini dapat membantu organisasi maupun institusi yang mengalami insiden gangguan maupun kejahatan siber pulih kembali. Dalam penyelesaian juga turut membantu organisasi terkait mendapatkan bantuan penyelesaian masalah untuk segera normal dan mengidentifikasi secara komprehensif tentang insiden siber tersebut.
Untuk melakukan langkah ini, yang dapat dilakukan adalah dengan melakukan komunikasi dengan Konsultan IT terpercaya. Dengan ini, maka permasalahan akan ditangani oleh pihak profesional sehingga identifikasi dapat dilakukan dengan baik. Sedangkan apabila menggunakan pihak internal, langkah yang dapat dilakukan adalah dengan mengganti perangkat yang terinfeksi, memindahkan data ke memori cadangan, mengganti kata sandi, dan membersihkan secara menyeluruh pada perangkat lama.
Setelah menyelesaikan permasalahan siber, langkah yang dilakukan selanjutnya adalah dengan melaporkan pada pihak berwajib. Apabila kejahatan siber yang dilakukan dianggap merugikan terlebih sampai pada mencuri data, maka dianggap telah melanggar hukum sehingga dalam penyelesaiannya memerlukan keterlibatan lembaga hukum.
Artikel lainnya : Segera Beralih Pada Teknologi Digital Melalui Standar Internasional Ini!
Setelah terjadi sebuah insiden yang mengancam atau merugikan organisasi atau lembaga terlebih dalam keamanan siber, penting bagi mereka untuk melakukan evaluasi supaya hal serupa tidak terjadi lagi atau menjadi lebih profesional dalam menangani kejadian serupa. Dengan adanya evaluasi yang juga menjadi penanggulangan insiden ini dapat meningkatkan kesadaran akan pentingnya keamanan siber.
Kesimpulan
Bagi setiap organisasi maupun institusi yang menggunakan gawai digital, kejahatan siber menjadi sebuah resiko dan konsekuensi. Sebagai langkah mitigasi, NCSC membentuk langkah prosedur dalam menangani insiden ini. Mereka membentuk lima langkah yang dimulai dari Antisipasi, Identifikasi, Penyelesaian, Pelaporan, dan Evaluasi. Prosedur ini membantu penanganan dan penanggulangan ancaman siber serta meningkatkan kesadaran akan pentingnya mitigasi siber.