- Perpustakaan Umum Seattle pulih dari serangan ransomware setelah tiga bulan.
- Mereka meningkatkan keamanan dengan autentikasi multi-faktor dan layanan awan.
- Perpustakaan perlu terus menguji dan memperbarui rencana pemulihan.
pibitek.biz -"Organisasi harus terus-menerus memperbarui dan menguji rencana pemulihan mereka untuk memastikan bahwa mereka dapat merespons dengan cepat dan efektif jika terjadi serangan lain di masa depan".
2 – Serangan Siber Hantam Globe Life, Data Ribuan Pelanggan Dicuri 2 – Serangan Siber Hantam Globe Life, Data Ribuan Pelanggan Dicuri
3 – Pemerintah AS Perkuat Keamanan Digital dengan RPKI dan Bahasa Aman 3 – Pemerintah AS Perkuat Keamanan Digital dengan RPKI dan Bahasa Aman
Setelah hampir tiga bulan, Perpustakaan Umum Seattle akhirnya pulih dari serangan ransomware yang mengganggu sistem dan layanan teknologi mereka. Serangan tersebut terjadi selama akhir pekan hari libur Memorial Day dan mempengaruhi akses ke komputer karyawan dan publik, katalog online, sistem peminjaman, e-book dan e-audiobook, Wi-Fi di dalam gedung, situs web perpustakaan, dan lain-lain. Perpustakaan Umum Seattle memberikan pembaruan secara bertahap tentang layanan yang telah dipulihkan dan pekerjaan apa yang masih harus diselesaikan.
Para ahli keamanan sibernya juga memberikan komentar tentang mengapa perpustakaan menjadi target serangan ransomware dan apa yang dapat dilakukan oleh organisasi seperti itu untuk meningkatkan keamanan teknologi mereka. Perpustakaan Umum Seattle mengatakan bahwa mereka sedang melakukan asesmen terhadap respons mereka terhadap serangan tersebut dan akan menerbitkan laporan publik tentang hasilnya di akhir tahun ini. Namun, perpustakaan telah memberikan beberapa informasi tentang langkah-langkah yang telah diambil untuk mencegah serangan-serangan di masa depan.
Menurut Laura Gentry, Kepala Komunikasi Perpustakaan Umum Seattle, upaya untuk memperkuat sistem teknologi mereka telah dimulai sebelum serangan ransomware terjadi. Namun, setelah serangan tersebut, perpustakaan mempercepat beberapa rencana mereka, termasuk migrasi ke Sharepoin Online dan implementasi autentikasi multi-faktor pada sistem karyawan. Gentry juga mengatakan bahwa perpustakaan telah memperluas penggunaan tools berbasis awan dari Microsoft untuk kebutuhan pengelolaan file dan komunikasi. Tim IT perpustakaan juga memanfaatkan kemampuan infrastruktur berbasis awan untuk "membangun kembali lebih baik" setelah serangan tersebut.
Selain itu, perpustakaan juga telah melakukan beberapa langkah lain untuk meningkatkan keamanan teknologi mereka, seperti merestart sekitar 1.000 komputer yang digunakan oleh karyawan dan publik, memperbarui kata sandi secara sistematis, dan meningkatkan persyaratan kata sandi. Jim Alkove, CEO startup keamanan sibernya Oleria, memuji perpustakaan atas implementasi autentikasi multi-faktor dan migrasi ke layanan berbasis awan. Menurut Alkove, kedua langkah tersebut sangat penting untuk memulihkan operasional dan memperkuat sistem teknologi perpustakaan di masa depan.
Namun, Alkove juga mengatakan bahwa implementasi autentikasi multi-faktor harus dilakukan secara menyeluruh dan menggunakan metode yang tahan terhadap phishing, seperti kunci FIDO2 dan kata sandi. "Bagian lain yang sangat penting dalam mencegah serangan ransomware adalah patching", kata Alkove. "Dengan memindahkan sistem ke layanan berbasis awan, Perpustakaan Umum Seattle telah memindahkan tanggung jawab untuk memperbarui patch ke vendor yang biasanya memiliki sumber daya yang lebih baik untuk menjaga kepatuhan patch".
Sunil Gottumukkala, co-founder dan CEO startup keamanan sibernya Averlon, juga memuji langkah perpustakaan untuk memindahkan ke layanan berbasis awan. Namun, Gottumukkala juga mengatakan bahwa langkah tersebut mungkin tidak relevan dengan mencegah serangan ransomware di masa depan. "Perpustakaan Umum Seattle harus membuat rencana untuk memulihkan dan membangun kembali sistem mereka secara berkala dan memastikan bahwa rencana tersebut telah diuji", kata Gottumukkala. Gottumukkala juga mengatakan bahwa kurangnya persiapan mungkin menjadi penyebab lamanya waktu yang dibutuhkan perpustakaan untuk memulihkan diri dari serangan ransomware tersebut.
Namun, Gottumukkala juga mengatakan bahwa tidak ada informasi yang cukup tentang bagaimana perpustakaan menggunakan waktu mereka selama proses pemulihan. Alkove setuju bahwa penting bagi perpustakaan untuk secara teratur menguji, memantau, dan memelihara protokol keamanan mereka. Salah satu tantangan yang dihadapi oleh banyak organisasi adalah masalah "over-provisioning" atau memberikan akses dan izin yang terlalu luas kepada pengguna. "Perpustakaan Umum Seattle harus memastikan bahwa akses dan izin pengguna hanya diberikan kepada mereka yang benar-benar membutuhkannya", kata Alkove. "Ini dapat membantu mengurangi permukaan serangan yang dapat dimanfaatkan oleh aktor jahat". Alkove juga mengatakan bahwa waktu pemulihan dari serangan ransomware dapat bervariasi tergantung pada organisasi. Namun, ketahanan sebenarnya bukan hanya tentang memulihkan sistem yang telah diserang, tapi juga tentang memastikan bahwa organisasi dapat merespons dengan cepat dan efektif jika terjadi serangan lain di masa depan. "Kasus Perpustakaan Umum Seattle menunjukkan pentingnya fokus pada ketahanan siber", kata Alkove.