Kebocoran data yang baru-baru ini, terjadi merupakan insiden yang cukup menggemparkan di Indonesia. Pusat Data Nasional Sementara (PDNS), yang merupakan pusat pengelolaan data pemerintah, mengalami serangan ransomware. Serangan ini mengakibatkan data-data penting yang dikelola oleh PDNS terkunci dan tidak dapat diakses.
Kelompok hacker yang dikenal dengan nama Brain Cipher mengklaim bertanggung jawab atas serangan ini. Mereka menawarkan kunci untuk membuka data, namun hal ini menimbulkan dilema bagi pemerintah. Jika pemerintah menerima kunci tersebut, maka keandalan sistem keamanan siber di Indonesia dapat dipertanyakan. Namun, jika ditolak, keamanan masyarakat sebagai pemilik data yang terancam.
Kronologi Detail Kebocoran Data di Pusat Data Nasional Sementara (PDNS)
- 17 Juni 2024, pukul 23.15 WIB: Serangan ransomware ke PDNS dimulai. Pada waktu ini, ditemukan adanya upaya penonaktifkan fitur keamanan Windows Defender, yang akhirnya memungkinkan serangan ke PDNS bisa beroperasi.
- 20 Juni 2024, pukul 00.54 WIB: Aktivitas berbahaya mulai terjadi di server PDNS. Aktivitas ini meliputi instalasi file berbahaya, penghapusan file sistem penting, dan penonaktifan layanan yang sedang berjalan.
- 20 Juni 2024, pukul 00.55 WIB: Sistem keamanan Windows Defender pada PDNS mengalami gangguan dan tidak bisa beroperasi.
- 20 Juni 2024, pukul 15.00 WIB: Dampak dari serangan ransomware ke PDNS mulai teridentifikasi pertama kali saat layanan imigrasi di sejumlah bandara Indonesia mengalami gangguan.
- 24 Juni 2024: Pemerintah mengonfirmasi jika gangguan pada PDNS terjadi karena serangan ransomware LockBit 3.0 Brain Cipher.
Pentingnya ISO 27001 dan 27701
Untuk mencegah insiden seperti ini, organisasi perlu memiliki sistem manajemen keamanan informasi (ISMS) yang kuat. Standar ISO 27001 adalah standar internasional yang memberikan panduan bagi organisasi untuk menetapkan dan memelihara ISMS.
Standar ini membantu organisasi menjadi sadar risiko dan secara proaktif mengidentifikasi dan mengatasi kelemahan, dan mempromosikan pendekatan holistik terhadap keamanan informasi, yang mencakup pengecekan orang, kebijakan, dan teknologi.
Contoh kontrol dalam ISO 27001 adalah penggunaan firewall untuk melindungi jaringan. Dengan firewall, akses ke jaringan dapat dikendalikan dan data penting dapat dilindungi dari serangan siber.
Selain itu, ISO 27701 adalah ekstensi dari ISO 27001 yang berfokus pada manajemen privasi informasi. Standar ini memberikan kerangka kerja bagi organisasi untuk mengelola kontrol privasi dan mengurangi risiko terhadap hak privasi individu.
Contoh kontrol dalam ISO 27701 adalah pembatasan akses ke informasi berdasarkan “kebutuhan untuk mengetahui”. Dengan kontrol ini, akses ke data pribadi dapat dibatasi hanya untuk individu atau sistem yang membutuhkannya.
Dengan menerapkan standar ISO 27001 dan 27701, organisasi dapat lebih efektif dalam mengelola risiko keamanan dan privasi data. Hal ini sangat penting mengingat ancaman siber terus berkembang dan serangan seperti yang dialami oleh PDN dapat memiliki dampak yang signifikan terhadap keamanan data dan privasi individu.
Insiden kebocoran data di PDN menunjukkan betapa pentingnya memiliki sistem keamanan informasi yang kuat. Standar ISO 27001 dan 27701 dapat membantu organisasi dalam mengelola risiko keamanan dan privasi data. Dengan menerapkan standar ini, organisasi dapat melindungi data mereka dari serangan siber dan memastikan bahwa privasi individu tetap terjaga.
Untuk informasi lebih lanjut tentang standar ISO dan bagaimana menerapkannya dalam organisasi Anda, silakan kunjungi Jasa Konsultan ISO Dan Training ISO Surabaya – Bizplus.id.
Penulis: AM