Keamanan Siber sebagai antisipasi terjadinya Kejahatan Siber

Kejahatan Siber dan Cara Untuk Mencegah Sampai Merespons

Mitra Berdaya – Internet yang dewasa ini digunakan secara masif turut menyumbang risiko terjadinya insiden Kejahatan Siber seperti kebocoran maupun pencurian data. Menyikapi hal tersebut, The Cybersecurity and Infrastructure Security Agency (CISA) membuat prosedur yang dapat menjadi pedoman sebagai langkah mitigasi baik dalam mengantisipasi dan mengatasi resiko siber tersebut.

CISA merupakan sebuah Badan Keamanan Siber yang berasal dari Amerika Serikat, Badan ini menjadi Penasehat Nasional AS di bidang Keamanan Siber untuk membangun keamanan berkelanjutan. Mereka bertanggung jawab untuk memberikan edukasi tentang Manajemen Risiko terhadap ancaman siber.

Baca juga : Ikuti Langkah Ini Untuk Cegah Ancaman Phising

Kejahatan Siber menjadi ancaman yang perlu diwaspadai dewasa ini

Pedoman Respon Insiden Kejahatan Siber

Adanya kejahatan siber tidak berarti tanpa ada jalan keluar, terdapat beberapa langkah-langkah yang dapat dilakukan untuk meminimalisir ancaman modern ini. Pemanfaatan kecanggihan Cyber Threat Intelligence sampai dengan prosedur lainnya. Dalam membuat kesiapan antisipasi insiden siber, terdapat beberapa langkah dan tahapan untuk mewujudkan sistem kelola yang baik, antara lain

Prosedur dan Kebijakan

Kerangka kerja yang menjadi pedoman untuk mendesain alur koordinasi dan menentukan langkah-langkah wajib seperti pelaporan, interaksi, dan pembagian bukti dengan Penegak Hukum.

Instrumen

Antivirus sebagai langkah untuk mendeteksi secara menyeluruh adanya potensi gangguan. Dalam aktivitas ini termasuk pula pengoptimalan sistem deteksi dan mitigasi secara berkelanjutan.

Pelatihan

Pelatihan pencadangan dan simulasi pemulihan sistem untuk meninjau kesesuaian rencana dan pelaksanaan dan Continuity Of Operations Plan (COOP) untuk memastikan keberlanjutan perwujudan oleh elemen perusahaan.

Kecerdasan Ancaman Siber/Cyber Threat Intelligence (CTI)

Penggunaan teknologi cerdas untuk mengidentifikasi kejahatan siber yang berguna untuk membantu keamanan internet. Adanya teknologi ini juga untuk membantu optimalisasi keamanan jaringan dari ancaman kejahatan serupa.

Perlindungan Aktif

Pengembangan pelindung aktif yang dapat mengalihkan pelaku kepada sistem luar dengan maksud tidak dapat menembus jaringan inti. Aktivitas ini dapat membantu memprediksi langkah-langkah dan tingkat kemampuan pelaku.

Komunikasi dan Logistik

Menjelaskan metode untuk mengklasifikasi data dan informasi untuk persiapan kala dibutuhkan, aktivitas ini juga untuk membentuk jaringan komunikasi untuk melakukan koordinasi.

Operasi Keamanan

Langkah dalam memastikan Sistem Keamanan bekerja sesuai dengan kapasitas, contoh serangan yang diuji coba adalah serangan siber berupa ransomware maupun pelaku Hacker yang bertujuan untuk melemahkan sistem keamanan.

Infrastruktur Teknis

Menjadi praktik untuk mengumpulkan, menduplikat, sampai dengan menyusun ulang data. Termasuk juga mengumpulkan data yang bersifat fisik sebagai barang bukti apabila terdapat insiden.

Mengidentifikasi Aktivitas

Adanya CTI memberikan ruang kebebasan untuk mengidentifikasi insiden dan untuk memetakan cakupan identifikasi. Dengan adanya identifikasi, maka sebuah insiden kejahatan siber dapat ditemukan jenis kejahatan siber apa yang terjadi.

Pedoman Respon Kerentanan

Menyikapi celah yang rentan disusupi Hacker, sebuah perusahaan atau organisasi dapat mengatasi dengan cara fokus terhadap sistem yang sudah ada dengan melakukan evaluasi terhadap celah yang sudah dibobol. Dalam pedoman kerentanan yang dikeluarkan oleh CISA, terdapat beberapa poin, antara lain

  1. Identifikasi

Secara aktif melaporkan kerentanan yang telah disusupi dengan cara memantau dan mengawasi sumber ancaman serta informasi lainnya.

  1. Evaluasi

Setelah melakukan identifikasi secara komprehensif, maka selanjutnya adalah dengan melakukan evaluasi untuk memastikan sistem tidak terimbas, tidak terdapat tanda-tanda eksploitasi.

  1. Kompromi

Mengetahui sistem rentan, terdapat tanda-tanda diretas, namun langsung dilakukan perbaikan dan penanggulangan.

  1. Perbaikan

Memperbaiki setiap celah yang lemah dan rentan dengan cara membatasi akses, melakukan penutupan sementara situs, dan menata ulang konfigurasi jaringan situs.

Kesimpulan

CISA adalah Badan Keamanan Siber Amerika Serikat, turut menjadi Penasehat Nasional AS di bidang Keamanan Siber yang berkolaborasi dalam menangani ancaman modern untuk membangun keamanan berkelanjutan. Dalam menghadapi ancaman siber, terciptalah CTI (Cyber Threat Intelligence) yang berfungsi untuk mendeteksi ancaman. Adapun pedoman untuk menanggapi kerentanan sistem mulai dari identifikasi, evaluasi, kompromi, dan perbaikan.

Leave a Comment

Your email address will not be published. Required fields are marked *