Oleh Paul Robichaux, Direktur Senior Manajemen Produk di Keepit
Industri perbankan dan keuangan harus bersiap menghadapi peraturan yang ketat – DORA akan segera hadir, dan dampaknya bersifat global.
Dalam lanskap digital saat ini, hal tersebut bukanlah sebuah pertanyaan jika bisnis Anda akan terkena ransomware, tapi kapan. Tingkat, cakupan, dan kompleksitas serangan ransomware telah meningkat secara signifikan selama dua tahun terakhir, sehingga menimbulkan ancaman yang signifikan dan terus berkembang terhadap organisasi dari semua ukuran di berbagai industri. Kunci untuk memitigasi ancaman ini terletak pada seberapa siap Anda untuk bangkit kembali ketika hal yang tidak dapat dihindari terjadi.
Menurut studi Total Economic Impact tahun 2023 yang dilakukan oleh Forrester Consulting dan ditugaskan oleh Keepit, tiga perempat pengambil keputusan keamanan melaporkan mengalami pelanggaran dalam 12 bulan terakhir. Hal ini menyoroti betapa luasnya serangan ransomware saat ini, dan menggarisbawahi kebutuhan mendesak akan strategi mitigasi yang kuat. Studi ini menekankan bahwa meskipun pencadangan merupakan kebijakan asuransi terbaik terhadap serangan, efektivitas pencadangan bergantung pada proses pencadangan dan pemulihan yang terencana dan teruji.
Apa yang dapat Anda lakukan untuk mengurangi dampak?
Jadi, langkah apa yang dapat diambil organisasi saat ini untuk mempersiapkan dan memitigasi dampak serangan ransomware di masa depan?
Pertama dan terpenting, pastikan langkah-langkah pemulihan bencana Anda sudah berjalan dan kelangsungan bisnis terjamin. Hal ini melibatkan pemetaan sistem dan data penting Anda serta mengidentifikasi pengguna tingkat satu yang memerlukan pemulihan akses cepat jika terjadi serangan. Prioritaskan data mana yang penting untuk melanjutkan operasi bisnis normal Anda, dan pastikan proses pencadangan dan pemulihan Anda diuji secara berkala untuk memvalidasi efektivitasnya.
Di bidang perbankan dan keuangan, pertimbangan tambahan juga perlu diperhatikan. Dengan penerapan Digital Operational Resilience Act (DORA) di Uni Eropa, lembaga keuangan di seluruh dunia menghadapi peningkatan pengawasan dan persyaratan peraturan terkait praktik keamanan siber. DORA mengamanatkan peningkatan kemampuan respons insiden, dengan memberikan penekanan lebih besar pada kebutuhan akan solusi pencadangan dan pemulihan yang tangguh.
DORA: Dari UE dengan cinta…
Dampak DORA tidak terbatas pada organisasi-organisasi Eropa. Hal ini mengharuskan perusahaan perbankan dan keuangan melakukan bisnis di UE dan perusahaan yang berbisnis dengan mereka untuk memenuhi persyaratan. Artinya, misalnya, organisasi AS yang memasok layanan teknologi dan komunikasi untuk meningkatkan keamanan siber di lembaga keuangan Eropa mungkin harus memenuhi peraturan DORA. Respons insiden, pemulihan bencana, dan bahkan layanan teknologi back-office yang membosankan seperti jaringan suara atau manajemen pencetakan dan penyalinan, mungkin berada di bawah payung DORA.
Kegagalan untuk mematuhi DORA dapat mengakibatkan hukuman berat, termasuk denda hingga 2% dari total pendapatan tahunan suatu entitas di seluruh dunia. Oleh karena itu, sangat penting bagi perusahaan keuangan yang beroperasi di UE, serta pemasok teknologinya, untuk menyelaraskan kebijakan pencadangan dan pemulihan mereka dengan persyaratan yang diuraikan dalam DORA.
Yang harus dimiliki: Pencadangan terpisah dan pemulihan granular
Memilih teknologi pencadangan dan pemulihan yang sesuai dengan persyaratan DORA untuk kebijakan, prosedur, dan metode pencadangan dan pemulihan sangatlah penting. Teknologi ini harus selaras dengan persyaratan inti DORA. Misalnya, pasal 12.3 mengatakan bahwa “wKetika memulihkan data cadangan menggunakan sistemnya sendiri, entitas keuangan harus menggunakan sistem TIK yang secara fisik dan logis terpisah dari sistem TIK sumbernya. Sistem TIK harus dilindungi secara aman dari akses tidak sah atau korupsi TIK dan memungkinkan pemulihan layanan secara tepat waktu dengan menggunakan data dan cadangan sistem jika diperlukan.”
Dengan menggunakan sistem cadangan terpisah yang dilindungi secara aman dari akses tidak sah; dengan menyimpan data cadangan di dua lokasi cermin yang terpisah; dan dengan mempertahankan kendali penuh atas tumpukan teknologi, organisasi dapat memastikan integritas dan ketersediaan data penting jika terjadi serangan.
Selain itu, kemampuan pemulihan data granular yang disediakan oleh solusi pencadangan dan pemulihan yang sesuai memungkinkan organisasi mengambil data yang hilang atau disusupi dengan cepat dan mudah, meminimalkan waktu henti dan gangguan terhadap operasi bisnis. Dengan jaminan integritas data anti-gangguan yang diberikan melalui algoritme blockchain, solusi yang sesuai menawarkan pendekatan komprehensif untuk melindungi dari dampak serangan ransomware.
Dan banyak akronim di Inggris dan AS juga: FCA, PRA, CISA, dan SEC
Meskipun UE sering dianggap sebagai yang terdepan dalam hal peraturan yang bertujuan untuk meningkatkan ketahanan dunia maya, Inggris dan AS tentu saja membuat peraturan mereka sendiri dan menetapkan pedoman untuk industri tertentu.
Di Inggris “FCA dan PRA menggambarkan ketahanan operasional sebagai kemampuan perusahaan dan sektor keuangan secara keseluruhan untuk mencegah, beradaptasi, merespons, memulihkan dan belajar dari gangguan operasional dan, oleh karena itu, melihat lebih jauh dari aspek teknologi.” (Pengacara Putih & Kasus).
Regulator perbankan AS juga ikut ambil bagian. Federal Reserve AS telah mempelopori penerbitan “Praktik yang baik untuk memperkuat ketahanan operasional” sebagai panduan, dan Badan Keamanan Siber dan Infrastruktur AS (CISA) memiliki rekomendasinya sendiri. Perusahaan publik tunduk pada pedoman yang dikeluarkan oleh Securities and Exchange Commission (SEC). Bahkan masing-masing negara bagian, seperti New York dan California, diharapkan mengeluarkan persyaratan peraturannya sendiri. Sebagian besar peraturan ini memiliki banyak tumpang tindih dengan persyaratan inti DORA: “memiliki cadangan, menggunakan teknologi yang menyediakan cadangan yang terisolasi dan anti gangguan, dan bersiap untuk menggunakannya bila diperlukan.”
Meskipun ancaman ransomware tampak besar, hal ini bukannya tidak dapat diatasi. Dengan secara proaktif mengambil langkah-langkah seperti memilih solusi pencadangan dan pemulihan yang kuat dan mematuhi kerangka peraturan seperti DORA, organisasi dapat menurunkan waktu henti secara signifikan dan memitigasi dampak serangan, sehingga memastikan kelangsungan bisnis dalam lanskap digital yang semakin bergejolak.