Cyberthreat.id – Tak banyak perusahaan yang mau jujur atau terbuka ketika menjadi korban insiden siber. Di Indonesia, keterbukaan terhadap insiden siber masih rendah. Persoalannya adalah reputasi bisnis atau masalah hukum.

Padahal, keterbukaan informasi adalah sesuatu yang diharapkan publik, terutama pelanggan yang memakai layanan perusahaan tersebut. Bersikap terbuka adalah bentuk tanggung jawab kepada publik. (Baca: Organisasi di Indonesia Dinilai Sangat Lambat dan Tertutup Terkait Insiden Siber)

Lembaga pemerintah atau perusahaan swasta di Indonesia perlu belajar dengan Volue, perusahaan Norwegia yang menyediakan teknologi energi hijau.

Volue dikenal dengan layanan IoT untuk industri, analisis data dan pasar, perangkat lunak konstruksi, perangkat lunak pengoptimalan dan perdagangan, dokumentasi dan manajemen infrastruktur air dan lain-lain.

Perusahaan yang berdiri sejak tahun lalu ini—gabungan dari Powel, Wattsight, Markedskraft, dan Scanmatic—memiliki 2.200 pelanggan di 44 negara, khususnya di Eropa.

Pada 5 Mei 2021, Volue menderita insiden siber berupa serangan ransomware. Operatornya teridentifikasi geng Ryuk yang terkenal kejam. Serangan itu berdampak pada platform yang dipakai pelanggan.

Alih-alih menutup diri, Volue justru membuat pembaruan informasi setiap penanganan di situs webnya, mulai 5 Mei hingga terakhir 17 Mei lalu.

Penjelasan yang diberikan Volue terbilang detail dibandingkan dengan perusahaan-perusahaan lain ketika menjadi korban insiden siber.

“Volue bersikap transparan tentang serangan siber dengan menyediakan siaran berbasis web, pembaruan harian, dan alamat email serta nomor telepon CEO dan CFO mereka untuk pertanyaan tentang serangan tersebut,” tulis BleepingComputer, diakses Selasa (18 Mei 2021).

Yang paling menarik, ialah perusahaan menyatakan telah membagikan semua indikator peretasan (IOC) dengan KraftCert, tim tanggap darurat komputer (CERT) Norwegia, guna memberitahu perusahaan lain dan penegak hukum.

Sikap terbuka tersebut mendapat respons positif dari kalangan profesional keamanan siber. Bahkan, langkah tersebut dibandingkan dengan Norsk Hydro, perusahaan norwegia lain yang juga diapresiasi atas cara mereka menangani serangan ransomware LockerGoga pada 2019.

Selama ini, sampel atau catatan malware selalu terungkap setelah beberapa hari insiden siber, dan itu pun ketika peretas mempublikasikan data yang dicurinya.

Namun, Volue memilih membeberkan apa yang sedang terjadi sebenarnya.

Dengan tidak transparan sejak awal, justru akan memperburuk masalah. Karena karyawan, pelanggan, dan mitra bisnis bisa menanggung kerugian karena tidak ada peringatan sama sekali. Ini pula yang pernah dialami mitra bisnis Pertamina ketika perusahaan migas Indonesia itu diduga terkena serangan siber.

---

Baca: 

• Dugaan Peretasan Pertamina: Pengusaha Ini Mengaku Rugi Puluhan Juta Per Hari, Pertamina Membisu
• Peneliti TrendMicro Beberkan Catatan Tebusan Hacker RansomEXX yang Diduga Serang Pertamina

---

Ketika sebuah organisasi diserang, sangat penting bagi penegak hukum untuk segera menerima alamat IP, file, dan domain yang diketahui yang digunakan oleh penyerang untuk segera dianalisis dan digunakan sebagai bagian dari penyelidikan.

Semakin lama sebuah bisnis menutup diri, penyerang bisa dengan lebih cepat menyembunyikan jejak atau menutup situs web jarak jauhnya lebih dulu.

“Transparansi Volue sangat kontras dengan pengungkapan yang biasanya terjadi ketika ada serangan ransomware,” tulis BleepingComputer.

“[Yang dilakukan Volue, red] ini harus digunakan sebagai model untuk pengungkapan di masa depan.”[]