Jika memungkinkan, lakukan Access Segmentation untuk membatasi kebocoran dalam area tertentu, sehingga kebocoran yang terjadi tidak meluas ke sistem lain. Selama proses ini, penting untuk memastikan bahwa layanan kritis tetap beroperasi agar gangguan terhadap layanan publik dapat diminimalisir.
2. Mengidentifikasi kerusakan yang terjadi
Setelah peretasan berhasil dikendalikan, langkah berikutnya adalah melakukan penilaian mendalam untuk melihat seberapa parah peretasan yang terjadi.
Sistem dan data yang terkena serangan perlu diidentifikasi dengan menggunakan alat dan teknik forensik untuk memahami sifat peretasan.
Selain itu, penting untuk melihat jenis data yang telah berhasil diambil alih oleh peretas, seperti data pribadi, informasi keuangan atau dokumen rahasia, serta potensi dampaknya terhadap individu dan organisasi.
Analisis bagaimana pelanggaran terjadi, apakah melalui phishing, malware, atau ancaman dari dalam. Hal ini penting untuk mencegah insiden serupa di masa depan.
3. Melakukan komunikasi terhadap pengguna layanan
Salah satu bentuk tanggung jawab yang perlu dilakukan oleh penyedia layanan ketika terjadi krisis, seperti peretasan dan kebocoran data adalah melakukan notifikasi dan edukasi ke para pengguna agar mereka dapat mengantisipasi risiko yang lebih besar.
Notifikasi yang transparan penting agar pengguna tahu bahwa data mereka telah terdampak, sehingga ada kewaspadaan dari mereka sendiri. Misalnya, dalam menerima kontak yang tidak dikenal dalam melancarkan modus kejahatan, dan tidak sembarang percaya melakukan verifikasi pada data yang telah diretas.
5 langkah tepat memitigasi serangan "ransomware"
Ilustrasi ransomeware pada sistem IT. (ANTARA/Pexels/Tima Miroshnichenko)
