Pusat Data Nasional (PDN) terkena gangguan akibat serangan ransomware. Menteri Komunikasi dan Informatika menyatakan bahwa adanya permintaan uang tebusan sebesar 8 juta rupiah dari peretas. Serangan siber ini terjadi di Pusat Data Nasional sementara yang berlokasi di Surabaya, Jawa Timur. Insiden pusat data ini termasuk dalam bentuk ransomware dengan nama Brain Cipher. Ransomware ini adalah pengembangan terbaru dari ransomware LockBit 3.0.
Serangan ransomware adalah salah satu jenis virus yang menyerang perangkat dengan menggunakan sistem enskripsi file, sehingga file atau data tidak bisa dibaca oleh perangkat yang sedang digunakan. Virus ini bisa dihilangkan selama pengguna memiliki kode enskripsinya. Tetapi, korban juga harus mengeluarkan uang yang cukup banyak untuk mendapatkan kode enskripsi tersebut. Untuk mencegah virus ransomware menyerang Perusahaan, sangat direkomendasikan untuk menerapkan ISO 27001.
Bagaimana ISO 27001 Mencegah Ancaman Keamanan Informasi?
Ransomware menjadi ancaman utama dalam keamanan informasi dan bidang bisnis sering menjadi targetnya. Ketika bisnis terkena serangan ransomware, bisnis akan kehilangan data dan diperas untuk memberikan uang tebusan dalam waktu dekat. Untuk menghindari risiko ini, perusahaan harus mengembangkan strategi yang efektif, salah satunya adalah mengimplementasikan ISO 27001.
Implementasi ISO 27001 memberikan kerangka kerja yang kuat untuk melindungi informasi dari berbagai ancaman termasuk ransomware, baik secara internal ataupun eksternal. Standar ini mencakup penggunaan kontrol keamanan yang efektif dan terukur yang dirancang untuk melindungi data pelanggan, data keuangan dan informasi lainnya.
Dengan begitu, organisasi bisa meningkatkan ketahanan mereka terhadap serangan siber dan ancaman keamanan informasi lainnya yang terus berkembang seiring dengan kemajuan teknologi.
Langkah-langkah Konsultasi ISO 27001
Ada beberapa langkah konsultasi ISO 27001 yang bisa diterapkan perusahaan agar terhindar dari virus ransomware.
- Analisis kesenjangan
Konsultan menilai praktik keamanan informasi perusahaan saat ini dan mengukurnya dengan persyaratan ISO 27001. Analisis ini mengidentifikasi kesenjangan dan area yang harus ditingkatkan. - Penilaian risiko
Konsultan harus bekerja sama dengan perusahaan untuk melakukan penilaian risiko yang mendalam untuk membuktikan dan mengevaluasi potensi ancaman dan kelemahan. - Pengembangan kebijakan dan prosedur
Konsultan membantu dalam membuat kebijakan dan prosedur keamanan informasi yang sesuai dengan kriteria ISO 27001. - Implementasi kontrol
Konsultan memberikan saran kepada organisasi mengenai cara menerapkan kontrol keamanan yang relevan dan ditentukan dalam ISO 27001. Tujuannya untuk mendukung dalam menciptakan dan menerapkan kontrol teknis dan manajerial untuk mengatasi risiko dan melindungi aset informasi. - Pelatihan dan kesadaran
Konsultan menawarkan program pelatihan yang dibuat untuk memberikan pemahaman terhadap karyawan tentang praktik, kebijakan, dan prosedur keamanan informasi. - Audit internal
Konsultan memberikan saran bagaimana organisasi melakukan audit internal terhadap ISMS. - Persiapan sertifikasi
Konsultan menunjukkan kepada organisasi bagaimana cara mempersiapkan diri untuk sertifikasi ISO 27001. - Perbaikan berkelanjutan
Konsultan membantu menyiapkan proses untuk memungkinkan pemantauan, evaluasi, dan peningkatan ISMS organisasi secara konstan.
Baca juga: Waspada Ancaman Cyber Security dan Solusinya