Libur lebaran telah tiba, meninggalkan kota rantau dan kembali ke kampung halaman yang dikenal dengan istilah mudik merupakan tradisi yang dinantikan oleh hampir seluruh perantau di Indonesia. Berbagai hal dilakukan untuk mempersiapkan rutinitas tahunan ini, namun momen membahagiakan ini bukannya tanpa risiko. Kekosongan kantor tempat kerja ketika semua orang mudik acapkali menjadi celah keamanan yang dapat dimanfaatkan oleh pihak-pihak yang tidak bertanggungjawab, misalnya digunakan untuk mengganggu ketersediaan layanan sistem teknologi informasi dan komunikasi (TIK) perkantoran. Selain hal tersebut, terdapat juga risiko lainnya seperti misalnya bencana yang juga terus membayangi.

Diperlukan persiapan khusus bagi para pengelola sistem teknologi informasi perkantoran untuk bisa mudik, menikmati liburan hari raya di tanah kelahiran dengan tenang dan nyaman tanpa risau memikirkan risiko keamanan TIK perkantoran yang dikelola. Keberlangsungan layanan sistem TIK yang diakibatkan oleh bencana atau serangan siber dapat diminimalisir melalui langkah penanggulangan dan pemulihan, berikut beberapa tips dari Badan Siber dan Sandi Negara (BSSN):

1. Segera tindak lanjuti insiden yang terjadi sesuai dengan Disaster Recovery Plan (DRP) yang dimiliki.
Pastikan terdapat DRP lalu lakukan prosedur DRP dengan baik untuk mencegah meluasnya dampak yang terjadi akibat insiden siber.

2. Jika belum memiliki DRP, ikuti beberapa langkah generik berikut.
a. Lakukan inventarisasi aset, baik aset utama maupun aset pendukung, yang memiliki nilai signifikan terhadap keberlangsungan layanan TIK organisasi dan berisiko terkena insiden siber.
b. Lakukan analisis risiko dan analisis dampak dari aset yang telah di inventarisir.
c. Lakukan identifikasi berbagai alternatif solusi penanggulangan dan pemulihan insiden siber dan prioritas pemulihan aset sesuai tingkat urgensi dan luasan dampaknya.
d. Susun skenario proses pemulihan berdasarkan alternatif solusi yang ada.
e. Jadikan skenario tersebut sebagai DRP darurat.
f. Dokumentasikan segala kegiatan dan uji DRP darurat tersebut apakah sudah cukup untuk bisa menghadapi insiden siber atau masih terdapat kekurangan pada DRP darurat tersebut.
g. Revisi DRP darurat tersebut sehingga proses penganggulangan dan pemulihan bisa lebih efektif dan efisien di kemudian hari.

3. Lakukan back-up data sebelum cuti dan pastikan sistem log
a. Lakukan backup data sebelum melaksanakan cuti bersama untuk mengurangi dampak rusak/hilangnya data penting jika terjadi insiden siber. Lakukan backup data secara berkala atau atur menjadi otomatis ke tempat penyimpanan data lainnya/cadangan.
b. Pastikan sistem log terhadap aset berjalan dengan baik sebagai langkah pengumpulan bukti dan data jika terjadi serangan malware, spam.

4. Pastikan power supply perangkat TIK, dan siapkan sumber energi cadangan.
Pastikan kondisi power supply utama dalam kondisi baik mengingat keberlangsungan layanan proses bisnis berbasis elektronik sangat bergantung pada ketersediaan power supply. Bila ada, sediakan power supply cadangan yang dapat berfungsi secara otomatis ketika power suply utama mengalami kendala.

5. Pastikan perangkat keamanan (Firewall, IDS, IPS, WAF, antivirus, dll.) berfungsi dengan baik.
Pastikan perangkat keamanan (Firewall, IDS, IPS, WAF, antivirus, dll.) berfungsi dengan baik dan telah ter-update mengingat peran perangkat keamanan tersebut sebagai benteng pertama dalam menangkal serangan.

6. Lakukan pemantauan secara remote dan miliki nomor kontak personil terdekat dengan lokasi perangkat.
a. Aktifkan fitur pemantauan aset secara remote dengan tetap mempertimbangkan aspek keamanan untuk menghindari serangan malware yang menyasar sistem remote sebagai targetnya, misalnya gunakan koneksi VPN ketika mengakses fitur pemantauan secara remote.
b. Tingkatkan koordinasi antar personil yang bertanggungjawab atas aset sehingga jika terjadi masalah/gangguan dapat segera dicarikan jalan keluar.

7. Hubungi BSSN jika mengalami insiden siber.
Selama periode cuti bersama Hari Raya Idul Fitri, aduan dan/atau konsultasi insiden siber BSSN tetap dapat disampaikan melalui surel pusopskamsinas@bssn.go.id.

Biro Hukum dan Humas

Badan Siber dan Sandi Negara

BSSN PERINGATI HARI LAHIR PANCASILA 1 JUNI 2018

“Selama 73 tahun, Pancasila sudah menjadi bintang pemandu bangsa Indonesia. Selama 73 tahun, Pancasila sudah bertahan dan tumbuh di tengah deru ombak ideologi-ideologi lain yang berusaha menggesernya. Selama 73 tahun, Pancasila sudah menjadi rumah kita yang...

Kepala BSSN pada acara Tamu Khusus TVOne

Wawancara ekslusif Kepala Badan Siber dan Sandi Negara dengan TVOne pada acara Tamu Khusus yang ditayangkan pada hari Minggu, 7 Januari 2018. Berita Terbaru Panduan

Share This