Jakarta, Cyberthreat.id – Badan Siber dan Sandi Negara (BSSN) melihat tampaknya tren serangan siber kini bergeser dari perusakan sistem informasi menjadi pencurian data.

Hal itu bisa dilihat dari insiden kebocoran data selama beberapa waktu belakangan ini, termasuk menimpa Tokopedia, Bhinneka.com, dan Komisi Pemilihan Umum.

Untuk menghadapi ancaman kebocoran data, BSSN melalui Pusat Operasi Keamanan Siber Nasional (Pusopkamsinas) dan Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Center (Id-SIRTII/CC) memberikan panduan kepada perusahaan atau badan usaha, sebagai berikut;

Persiapan rencana aksi tanggap kebocoran data

BSSN mengatakan, sebuah institusi atau badan usaha yang memiliki atau memegang data identitas pribadi perlu melakukan langkah-langkah aksi cepat tanggap dalam menghadapi kemungkinan terjadinya kebocoran data, salah satunya dengan membuat tim cepat tanggap terhadap insiden (incident response team).

"Untuk mempersiapkan aksi cepat tanggap terhadap kebocoran data, maka diperlukan langkah persiapan terlebih dahulu. Hal pertama yang perlu dimiliki oleh sebuah institusi adalah incident response team," kata BSSN dalam keterangannya kepada Cyberthreat.id, Jumat (29 Mei 2020).

Menurut BSSN, tim cepat tanggap insiden setidaknya terdiri atas customer care, executive leader, human relation, incident lead, legal (pakar hukum), information technology, dan public relation.

Secara keseluruhan, masing-masing dari seluruh bagian tim cepat tanggap memiliki fungsi dan peran yang berbeda-beda. Customer care, misal, memberikan informasi yang tepat kepada para pelanggannya ketika ada isu kebocoran data.

Pelaksanaan aksi tanggap kebocoran data

BSSN menyatakan agar suatu perusahaan atau institusi dapat menangani insiden kebocoran data, mereka dapat menerapkan simulasi latihan di berbagai jenis situasi kebocoran data.

Skenario simulasi harus disesuaikan dengan jenis industri, jenis data dan kesiapan infrastruktur TI masing-masing.

Simulasi terkait kebocoran data dapat dilakukan dengan mengundang fasilitator eksternal, memberlakukannya ke seluruh karyawan, menguji banyak skenario, me-review dan mendiskusikan hasil simulasi hingga melaksanakan pelatihan setiap enam bulan.

Selain itu, untuk menghindari hilangnya reputasi perusahaan, sebaiknya sebuah perusahaan menyiapkan strategi komunikasi sebelum terjadi insiden.

Proses tanggap insiden

BSSN menyarankan untuk selalu mengumpulkan, mendokumentasikan, mencatat informasi kebocoran data, berkoordinasi dengan penegak hukum dan penasihat hukum dalam merespons insiden kebocoran data.

Selanjutnya, tim keamanan yang dibentuk secara khusus melakukan identifikasi akar masalah, memberi imbauan kepada mitra eksternal, melanjutkan bekerja bersama forensik, melaporkan pada pimpinan dan mengidentifikasi inisiatif yang bertentangan.

Melaksanakan audit data

BSSN menambahkan setelah membuat perencanaan, perusahaan seharusnya melakukan audit dan menguji perencanaan yang telah dibuat.

"Apakah perencanaan tersebut membantu mengatasi permasalahan masing-masing, termasuk pelanggaran internal, serangan eksternal, berbagi data tanpa sengaja dan kehilangan/pencurian perangkat fisik," kata BSSN.

Perusahaan dapat mengaudit dan mengecek, daftar kontak tim, kontrak penyedia, review panduan pemberitahuan, audit orang-orang yang berhak mendapatkan akses data sistem, evaluasi keamanan, dan review budaya keamanan.[]

Redaktur: Andi Nugroho