Selama tahun 2021 lalu para praktisi IT melihat pelanggaran hukum yang belum pernah terjadi sebelumnya terhadap pelaku ransomware hingga berlanjut ke Q4.
Pada akhir Oktober 2021, Europol menangkap 12 orang yang diduga berafiliasi dengan operasi ransomware LockerGoga, MegaCortex dan Dharma. Di bulan yang sama, grup ransomware bernama REvil menghentikan aktivitasnya setelah servernya berhasil disusupi oleh operasi Komando Siber AS.
Kemudian pada bulan November, FBI menangkap seorang warga Negara Ukraina dan afiliasi REvil diduga bertanggung jawab atas serangan ransomware yang mampu menghancurkan perusahaan raksasa software Amerika Kaseya pada Juli 2021. Selain itu juga seorang warga Rusia, yang didakwa melakukan serangan ransomware REvil dan melancarkan operasinya di Texas pada Agustus 2019.
Tidak beda dengan Amerika, di Indonesia sendiri serangan siber juga semakin meningkat frekuensinya. Menurut laporan perusahaan cybersecurity Kaspersky, selama kuartal pertama tahun 2022, Indonesia menghadapi lebih dari 11,8 juta serangan siber atau meningkat 22 persen dari periode yang sama pada tahun 2021 lalu.
Menurut laporan dari EMISOFT pada Januari 2022, Indonesia menjadi peringkat pertama dalam menyumbang serangan siber sebesar 18,40 persen diikuti oleh India 13,60 persen dan Egypt 8,10 persen.
Badan Siber dan Sandi Negara (BSSN) Indonesia mencatat lebih dari 1,6 miliar adanya “traffic anomalies” di tahun 2021, menurut laporan yang dirilis pada 30 Maret lalu. Ini artinya lebih dari 62 persen dari anomaly dikaitkan dengan malware, diikuti oleh aktivitas Trojan dan upaya phising. Selain itu, Indonesia mengalami lebih banyak serangan ransomware pada tahun 2021 dari pada Negara Asia Tengga lainnya, menurut laporan Interpol.
Terlepas dari besarnya kerentanan dunia maya di Indonesia, pemerintah Indonesia belum menerapkan undang-undang keamanan siber atau perlindungan data komprehensif. Parlemen Indonesia memperkenalkan rancangan undang-undang perlindugan data pribadi, Undang-Undang Perlindungan Data Pribadi (UU PDP), pada tahun 2016, tetapi ketidaksepakatan antara legislatif dan eksekutif telah menghambat pengesahan undang-undang tersebut. Pakar keamanan siber telah menyuarakan keprihatinan tentang kerentanan Indonesia, terutama ketika Indonesia menjadi tuan rumah event glolal G20 pada November 2022 ini.
Saat ini, Indonesia masih mengandalkan kebijakan keamanan siber yang secara tidak langsung dapat menangani perlindungan data. Di Indonesia, aturan perundangan yang paling mendekati dengan RUU perlindungan data pribadi adalah Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) dan perubahannya tahun 2016.
Undang-undang memungkinkan netizen untuk mengajukan petisi ke pengadilan untuk memerintahkan webhost menghapus data pribadi milik mereka. Ini juga memberi wewenang kepada pemerintah untuk menghentikan konektivitas online untuk setiap situs yang menampung informasi yang dianggap pemerintah melanggar hukum atau moral Indonesia.
Namun, kebijakan yang ada kurang mampu mengklasifikasi data pribadi, menurut pakar hukum dan keamanan siber Indonesia. Jika dijelaskan, tidak ada upaya untuk menyesuaikan hukuman bagi pelanggaran keamanan data atau menetapkan tindakan pencegahan. Versi undang-undang ITE yang berubah tidak secara eksplisit menjelaskan hak-hak pemilik data pribadi selain mengahpus data diri mereka sendiri di situs web. Karena tidak jelas lembaga mana yang akan bertanggung jawab untuk mencegah atau menangani pelanggaran tersebut, maka pemilik data rentan untuk disusupi informasinya.
Membuat secure backup untuk recover dari ransomware
Jadi apa sih yang harus dilakukan, khususnya bagi pelaku bisnis untuk memastikan bahwa apa yang dilakukan aman sesuai dengan prosedur yang berlaku? Menurut Veeam jawabannya adalah mengadopsi kombinasi fitur produk dan praktik terbaik procedural untuk bisa mendeteksi beban kerja saat sedang online, melindungi data yang dapat diverifikasi, dan memulihkannya dalam skala besar tanpa menimbulkan ancaman ke lingkungan.
Di sisi backups, semua ini tentang bagaimana melindungi data dan memastikan proses backups berjalan seperti yang diharapkan, begitu juga bila proses berjalan tidak sesuai semestinya, Anda bisa aman karena masih memiliki data salinan untuk recovery. Selama proses recovery yang diharapkan adalah seberapa cepat prosesnya, ini terkait dengan otomatisasi dan orkestrasi.
Terakhir, bisnis bisa memastikan data yang dipulihkan tidak akan menimbulkan kembali ancaman terhadap lingkunga. Di artikel berikutnya akan dibahas beberapa alasan mengapa proses recovery dan backup begitu penting.
Jika ingin cari tahu mengenai proses Backup and Recovery atau cara melindungi data atau aset Anda, bertemu langsung dengan tim IT Expert Berca di sini marketing@berca.co.id bisa juga hubungi di sini 0812-8074-1890.
*artikel di atas dikutip dari berbagai sumber
