Jakarta – Di era di mana serangan siber telah menjadi kenyataan yang tak terelakkan, setiap bisnis memerlukan strategi respons insiden yang kokoh dan mutakhir. Memiliki rencana respons insiden yang luar biasa memungkinkan perusahaan untuk merespons dengan cepat, berkomunikasi dengan pemangku kepentingan yang relevan, dan memastikan persyaratan regulasi terpenuhi.
Strategi yang baik juga dapat membantu membatasi kerusakan reputasi saat serangan siber terjadi. Pada akhirnya, ini akan membantu mengurangi biaya pelanggaran.
Namun, respons insiden terus berubah. Dengan lanskap ancaman yang berubah dan teknologi seperti AI yang menimbulkan ancaman baru, para pemimpin harus mengembangkan strategi respons insiden yang sekuat mungkin, bahkan saat menghadapi tekanan anggaran.
Sebelumnya, respons insiden bertujuan untuk mengatasi ancaman di batas organisasi. Namun, seiring dengan kaburnya garis antara lingkungan internal dan eksternal, strategi perlu beradaptasi, kata Ridley. “Dengan adopsi layanan cloud yang semakin meningkat dalam berbagai operasi bisnis, konsep tradisional dari perimeter yang jelas telah menjadi usang,” katanya.
Namun, para ahli sepakat bahwa tidak ada pendekatan “satu ukuran untuk semua” dalam mempersiapkan kebijakan strategi respons insiden. Komponen kunci termasuk istilah yang didefinisikan untuk menjelaskan apa arti kata dan frasa yang umum digunakan, kata Sarah Pearce, mitra di Hunton Andrews dan Kurth.
Ini bisa mencakup aturan yang mencakup jenis insiden tertentu, atau mendefinisikan data pribadi dan proses eskalasi serta persyaratannya, katanya.
Pada saat yang sama, perusahaan perlu memahami kewajiban regulasi, kata Adam Harrison, direktur pelaksana di praktik keamanan siber FTI Consulting. “Sangat penting untuk mengidentifikasi kewajiban kepatuhan di muka, terutama karena banyak yang memiliki persyaratan pelaporan ketat dengan tenggat waktu yang ketat.”
Regulasi perlu dipertimbangkan berdasarkan industri dan geografi. Untuk organisasi yang beroperasi atau melayani pelanggan di UE, kepatuhan dengan General Data Protection Regulation (GDPR) sangat penting, terutama saat menangani pelanggaran data pribadi dan melaporkan kepada otoritas terkait lokal, kata Harrison.
Misalnya, di Inggris, Kantor Komisioner Informasi (ICO) mengharuskan perusahaan untuk memberi tahu tentang pelanggaran data tidak lebih dari 72 jam setelah menyadarinya.
Selain itu, Harrison menyoroti peran asuransi. “Asuransi siber, bagi organisasi yang memilikinya, dapat memainkan peran signifikan selama insiden. Mengetahui bagaimana dan kapan melibatkan penanggung dan menyadari bantuan apa yang mungkin mereka berikan sering kali diabaikan.”
Sementara itu, komunikasi adalah bagian penting dari respons insiden, kata Jeff Watkins, kepala produk dan teknologi di xDesign. “Kepada anggota tim, kepada HR, kepada klien Anda dan pelanggan mereka, dan kepada badan regulasi seperti ICO. Bagaimana Anda membingkai ini akan sangat mempengaruhi kepercayaan pada organisasi Anda dan, jika dilakukan dengan baik, Anda tidak akan berakhir di berita untuk alasan yang salah.”
Tanpa strategi respons insiden yang tepat, serangan siber dapat berkembang menjadi insiden yang lebih besar, persyaratan regulasi dapat terlewatkan, dan reputasi dapat rusak serius.
Anda hanya perlu melihat serangan siber masa lalu untuk melihat manfaat dari respons insiden yang luar biasa. Pelanggaran TalkTalk 2015 mungkin adalah contoh yang paling dipublikasikan dari rencana respons insiden yang dieksekusi dengan buruk di Inggris, kata Bharat Mistry, direktur teknis UK dan Irlandia di Trend Micro. “Penyedia layanan internet (ISP) membutuhkan beberapa hari untuk mengungkapkan pelanggaran, berkomunikasi dengan tidak memadai dengan detail penting yang hilang, dan para pemimpinnya meremehkan keparahan serangan.”
Contoh lain yang lebih baru dari respons insiden yang buruk adalah pelanggaran LastPass, pertama kali diungkapkan pada Agustus 2022, kata Philip Ridley, kepala respons keamanan di Adarma. “Pemberitahuan awal diumumkan sebagai insiden kecil yang terbatas pada lingkungan pengembangan aplikasi. Namun, pada Desember, sejauh mana pelanggaran sebenarnya telah menyebar untuk mencakup nama perusahaan, alamat email, informasi penagihan, dan lainnya.”
Perusahaan telekomunikasi AS AT&T menjalankan respons insiden yang buruk ketika diretas, kata Vanessa Horton, penanggap insiden siber di GRCI Law. “Mereka mengalami pelanggaran data pada tahun 2021 tetapi tidak mengakuinya hingga baru-baru ini.”
Sebaliknya, serangan siber Norsk Hydro pada 2019 sering dianggap sebagai contoh utama dari rencana respons insiden yang dieksekusi dengan baik, kata Mistry. “Norsk menunjukkan rencana kelangsungan bisnis yang kuat dan tingkat keterlibatan yang baik dengan pemangku kepentingan, pelanggan, dan otoritas regulasi setelah serangan ransomware.”
Sementara itu, British Library melakukan “pekerjaan teladan” dalam berbagi pelajaran yang dipelajari dan intelijen ancaman setelah serangan ransomware baru-baru ini, kata Horton. “Ketika datang ke keamanan siber, kita semua memiliki peran untuk dimainkan. Laporan terbaru Perpustakaan sangat berkontribusi pada intelijen ancaman dan merupakan sumber pendidikan yang hebat.”
Membangun strategi respons insiden bahkan dengan anggaran terbatas adalah mungkin. Untuk mengurangi biaya, prioritas adalah kunci, kata Harrison. “Fokus pada melindungi dan menjadi paling tangguh di area yang paling penting bagi bisnis Anda.”
Dia menunjukkan bahwa “langkah-langkah kecil dan murah” dapat membantu meningkatkan postur keamanan siber dan respons Anda. “Pelatihan karyawan, simulasi insiden, dan pengembangan proses serta kebijakan dapat membuat perbedaan signifikan tanpa menguras kantong.”
Siapa pun dapat memiliki rencana respons insiden dasar, bahkan jika ada sedikit atau tidak ada anggaran, kata Christian Scott, COO dan CISO di Gotham Security. Dia menyoroti “banyaknya materi” yang tersedia dari Cybersecurity and Infrastructure Security Agency (CISA) dan Center for Internet Security (CIS). “Ini termasuk materi rencana respons insiden, latihan meja serta berbagai alat untuk membantu mengevaluasi postur keamanan Anda.”
Pusat Keamanan Siber Nasional Inggris (NCSC) juga menyediakan panduan online, dengan skema Exercise in a Box yang menyediakan materi untuk menguji strategi respons organisasi untuk acara seperti serangan ransomware yang dikirim melalui pesan phishing, kebocoran data, atau ancaman dari dalam.
Pada tahun 2023, NCSC meluncurkan skema Cyber Incident Exercising, bekerja sama dengan komunitas siber CREST dan firma jaminan siber IASME. Ini memasangkan penyedia layanan dengan bisnis untuk menjalankan latihan siber yang disesuaikan, yang dimaksudkan untuk menguji strategi respons insiden mereka yang ada.
Sangat penting bagi organisasi untuk secara teratur melatih rencana respons insiden mereka, kata Martin Borrett, direktur teknis, IBM UK dan Irlandia Security. “Banyak bisnis telah beralih dari tidak mempersiapkan menjadi menjalani sesi latihan tahunan. Meskipun ini adalah peningkatan, kita harus bertujuan untuk melatih praktik keamanan siber setidaknya dua kali setahun.”
Latihan dan skenario praktik reguler harus dilakukan untuk memastikan tim siap dan rencana tetap efektif dan relevan, setuju Harrison. Selain latihan meja sederhana, perusahaan dapat melakukan simulasi skala penuh yang lebih kompleks, idealnya terjadi “setidaknya setiap tahun,” sarannya.
Strategi yang diuji secara teratur juga memastikan keterampilan orang tidak menjadi terlalu berkarat, kata Horton. “Ketika dalam situasi stres seperti insiden, karyawan perlu merasa percaya diri dalam tindakan apa yang harus diambil.
“Misalnya, mereka tidak boleh melakukan apa yang menjadi naluri banyak orang: mematikan komputer mereka. Jika Anda melakukan itu, Anda akan kehilangan bukti kunci di RAM.”
Setiap organisasi perlu memastikan bahwa rencananya diperbarui secara teratur. Respons insiden bukanlah aktivitas sekali dan selesai dan mereka yang memperlakukannya seperti itu bisa menyiapkan diri untuk kegagalan atau kerusakan yang meningkat dalam hal pelanggaran.
Harrison mengatakan kepada ITPro bahwa yang terbaik adalah memperlakukan respons insiden Anda sebagai proses yang berkelanjutan: “Bangun peta jalan dan ambil pendekatan bertahap, menyadari bahwa menyelesaikan semua masalah Anda sekaligus akan menjadi tantangan pada sumber daya serta keuangan. Program perbaikan yang terukur kemungkinan akan lebih dapat dicapai.”
