Cyber-Incident: Ngobrolin Masalah Serius, Solusi Serius



Cyber-Incident: Ngobrolin Masalah Serius, Solusi Serius - image source: welivesecurity - pibitek.biz - Asuransi

image source: welivesecurity


336-280
TL;DR
  • Perusahaan perlu waspada, perkuat sistem keamanan untuk minimalisir risiko serangan siber.
  • Perusahaan wajib lapor kejadian serangan siber ke badan terkait, terlambat bisa kena denda.
  • Latihan simulasi serangan siber penting, untuk mengasah kemampuan tim keamanan siber.

pibitek.biz -Dengan meningkatkan kewaspadaan dan memperkuat sistem keamanan, perusahaan bisa meminimalisir risiko serangan siber dan menjaga bisnis tetap berjalan lancar.

Tim keamanan siber di seluruh dunia berada di garis depan pertempuran melawan serangan siber dan menjaga aset perusahaan. Tugas mereka bukan hanya menangkis serangan, tapi juga memastikan keamanan data dan sistem, serta menjaga bisnis tetap berjalan lancar. Namun, di tengah-tengah pertempuran digital yang sengit ini, tim keamanan siber juga harus berhadapan dengan aturan dan regulasi yang ketat. Di Inggris, misalnya, jika terjadi kebocoran data, perusahaan wajib melaporkan kejadian tersebut ke Information Commissioner's Office (ICO).

Laporannya tidak sembarangan, karena ada berbagai pilihan, tergantung pada jenis dan skala kejadian yang terjadi. Jika perusahaan keuangan terkena serangan siber, mereka harus melaporkan kejadiannya kepada Financial Conduct Authority (FCA). Begitu pula dengan perusahaan yang bergerak di infrastruktur penting, seperti operator transportasi, yang wajib melaporkan kejadian kepada Department of Transport. Setelah itu, perusahaan harus memberikan informasi kepada pihak asuransi cyber, dewan direksi, investor, bank, mitra bisnis, dan bahkan pelanggan serta keluarga, agar mereka aware dengan situasi yang terjadi dan apa yang harus dilakukan.

Menangani serangan siber bukan hanya urusan tim keamanan siber, tapi juga melibatkan berbagai pihak dan membutuhkan komunikasi yang efektif. Semua peraturan tentang pelaporan wajib ini harus dipenuhi dalam waktu 24 jam sejak kejadian. Waktu yang singkat, padahal kejadiannya baru diketahui, masih dalam tahap penyelidikan, dan perusahaan masih fokus pada pemulihan sistem dan data yang hilang. Aturan pelaporan ini berlaku tidak hanya di Inggris, tetapi juga di banyak negara lain, dengan aturan yang lebih ketat lagi.

Di beberapa negara, perusahaan mungkin diharuskan untuk mengumumkan kejadiannya ke publik, misalnya dengan melaporkan kejadiannya ke bursa saham, dan bursa saham ini yang akan mengumumkannya ke para investor. Penting bagi perusahaan untuk memahami dan mengikuti aturan pelaporan wajib ini. Kegagalan untuk memenuhi aturan pelaporan bisa berujung pada denda yang besar dan kerusakan reputasi. Jika perusahaan punya asuransi cyber, biasanya layanannya termasuk bantuan hukum dan pengurusan dokumen pelaporan.

Layanan ini bisa sangat membantu, karena lawyer yang spesial ngurusin pelaporan wajib ini pasti tahu persis dokumen apa yang dibutuhkan dan prosesnya. Lapor tepat waktu dengan informasi yang lengkap bisa membantu perusahaan menghindari denda dan hukuman. Jika perusahaan belum punya asuransi cyber, sebaiknya segera cari lawyer spesialis serangan siber yang bisa membantu perusahaan menghadapi serangan siber dan memenuhi aturan pelaporan. Jadi, aturan pelaporan wajib ini penting banget, harus dimasukin dalam rencana penanggulangan serangan siber.

Rencana ini harus diintegrasikan dengan rencana ketahanan siber yang lebih luas. Yang paling direkomendasikan, bahkan wajib, adalah latihan tabletop untuk simulasi serangan siber. Latihan ini bakal ngebantu menentukan siapa saja yang harus terlibat dan nge-refine proses penanganan serangan. Proses ini bukan cuma tugas tim keamanan siber. Ini melibatkan banyak pihak, mulai dari tim IT, manajemen, hukum, hingga komunikasi dan PR. Hasil latihan dan analisis kejadian sangat penting untuk persiapan menghadapi serangan siber.

Jangan berpikir kalau serangan siber itu "kalau", tapi "kapan". Dengan strategi yang bagus, proses yang tepat, solusi yang tepat, dan tim yang solid, serangan siber bisa tetap jadi "kalau". Satu lagi yang perlu dilaporkan: kejahatan siber ke polisi. Memang nggak wajib, tapi ini bisa ngebantu dalam banyak hal yang nggak terduga. Misalnya, polisi bisa punya informasi tentang kelompok penjahat cyber, pengalaman mereka dalam membantu pemulihan, dan mereka mungkin tahu apakah ada decryptor yang bisa digunakan tanpa harus membayar tebusan.

(Vendor keamanan siber atau pihak lain yang punya decryptor, biasanya merahasiakan informasinya untuk mencegah penjahat cyber mengubah taktik mereka). Melaporkan kejadian juga ngasih tahu polisi tentang cakupan dan volume serangan, sehingga mereka bisa mengerahkan sumber daya yang tepat. Ingat, penyerang juga bisa tahu tentang aturan pelaporan. Pada akhir tahun 2023, sebuah kelompok ransomware melaporkan perusahaan yang terdaftar di bursa saham yang menolak membayar tebusan dan nggak lapor ke US SEC tentang kebocoran data.

Kelompok ransomware ini memanfaatkan aturan pelaporan wajib untuk menekan perusahaan agar membayar tebusan. Mereka mengancam akan menyebarkan informasi tentang kejadian ini ke publik, yang bisa merusak reputasi perusahaan. Kesimpulannya, melaporkan serangan siber merupakan langkah yang paling baik untuk perusahaan yang terkena dampak. Nggak cuma untuk ngehindarin denda, tapi juga untuk dapetin dukungan dari badan hukum dan peraturan yang dihubungi. Asuransi cyber sangat bermanfaat, bukan hanya secara finansial, tapi juga dengan memastikan orang-orang yang tepat dihubungi untuk memastikan kepatuhan dan meminimalisasi kerusakan.

Dalam menghadapi era digital yang semakin kompleks dan canggih, serangan siber menjadi ancaman serius yang bisa melumpuhkan bisnis dan merugikan perusahaan. Oleh karena itu, perusahaan harus proaktif dalam membangun sistem keamanan yang kuat dan komprehensif. Perusahaan harus membangun strategi yang efektif untuk mendeteksi dan menanggulangi serangan siber. Ini termasuk investasi dalam teknologi keamanan terbaru, membangun tim keamanan yang profesional, dan melakukan latihan rutin untuk mengasah kemampuan tim dalam menghadapi serangan siber.

Selain itu, perusahaan juga harus membangun budaya keamanan siber di seluruh organisasi. Mendorong karyawan untuk aware terhadap ancaman siber dan mengikuti protokol keamanan, seperti menggunakan password yang kuat, menghindari mengakses situs web yang tidak aman, dan tidak membuka email atau file yang mencurigakan. Penting juga untuk membangun hubungan yang erat dengan vendor keamanan siber dan berbagi informasi terkait ancaman siber. Perusahaan bisa belajar dari pengalaman vendor dan mendapatkan informasi terkini tentang taktik penyerangan dan cara menanggulanginya.