Apa yang Anda lakukan jika perusahaan Anda sedang mengalami kegagalan sistem atau diretas pihak tak dikenal? Terlebih saat kejadian ini terpublikasi ke masyarakat luas. Anda tentu harus melakukan sesuatu demi mempertahankan kredibilitas bisnis di mata pelanggan. Selain melapor pada pihak-pihak berwajib, Anda pun harus membuat incident response plan.
Ada baiknya jika incident response plan ini sudah dipersiapkan sebagai persiapan Anda menghadapi tantangan bisnis di tengah perkembangan ilmu pengetahuan dan teknologi jaringan. Mengembangkan dan menerapkan incident response plan akan membantu bisnis Anda menangani pelanggaran data dengan cepat, efisien, dan dengan sedikit kerusakan yang dilakukan.
Incident response plan harus dibuat secara detail, termasuk beberapa skenario yang harus dilakukan saat terjadi pelanggaran keamanan data maupun kerusakan jaringan. Dokumen incident response biasanya bervariasi tergantung kebutuhan masing-masing perusahaan.
Jadi, darimana Anda harus memulainya?
Mengidentifikasi dan menentukan prioritas aset
Saat Anda akan mulai membuat incident response plan, cobalah untuk mengajukan pertanyaan kepada diri sendiri tentang apa yang akan menyebabkan bisnis mengalami kerugian besar jika terjadi pencurian data atau perusakan jaringan. Begitu Anda mengidentifikasi daftar aset penting Anda, prioritaskan aset-aset tersebut sesuai dengan kepentingan dan risiko tertinggi.
Pastikan terlebih dulu untuk mengukur nilai aset Anda. Hal ini akan membantu Anda dalam menjelaskan anggaran keamanan yang dibutuhkan perusahaan kepada pimpinan. Tak hanya itu, prioritas aset ini juga menunjukkan apa saja yang Anda lindung dan mengapa penting untuk melakukannya.
Menetapkan prosedur
Dalam membuat incident response plan, Anda harus menetapkan seperangkat prosedur yang dapat diikuti seluruh karyawan saat terjadi hal-hal yang tidak diinginkan di dalam perusahaan. Prosedur ini juga dapat meminimalisir terjadinya kesalahan penting yang dapat menambah kerugian perusahaan Anda. Pastikan prosedur yang Anda buat telah mencakup identifikasi pelanggaran, rekaman informasi tentang pelanggaran, rencana notifikasi dan komunikasi, hingga pelatihan karyawan.
Prosedur yang ditetapkan menyesuaikan kebijakan bisnis Anda. Beberapa bisnis mungkin memerlukan pemberitahuan dan rencana komunikasi yang lebih besar, sementara yang lain mungkin perlu mendapatkan bantuan dari sumber daya dari luar. Semua bisnis perlu fokus pada pelatihan karyawan, seperti penanganan email yang aman, pertahanan terhadap serangan phishing dan rekayasa sosial.
Menyusun tim
Setelah prosedur ditetapkan hal yang harus Anda lakukan selanjutnya adalah menyusun tim yang akan bertanggung jawab dalam incident response. Anda harus menunjuk tim yang membantu mengoordinasikan tindakan perusahaan Anda setelah ditemukannya pelanggaran data. Tujuan tim ini adalah untuk membantu mengkoordinasikan sumber daya selama insiden keamanan untuk meminimalkan dampak dan memulihkan operasi secepat mungkin. Pastikan tim Anda mencakup semua aspek yang dibutuhkan dan memahami peran khusus mereka dalam rencana tersebut.
Mengadakan pelatihan untuk karyawan
Karyawan harus dilatih dengan benar mengenai apa yang seharusnya mereka lakukan jika perusahaan diretas atau dirusak jaringannya. Pelatihan ini mencakup bagaimana menjaga keamanan dan mengantisipasi insiden dalam perusahaan, hingga apa yang boleh dan tidak boleh disebarkan kepada publik ketika insiden terjadi. Anda bisa membiasakan karyawan dengan peran khusus mereka saat terjadi pelanggaran data dengan menguji incident response plan Anda melalui sebuah skenario hacking potensial. Dengan demikian, Anda dapat mengidentifikasi dan mengatasi celah dalam rencana tersebut.
Siapkan tempat yang aman dan mudah diakses
Incident response plan yang baik harus memiliki informasi yang ditulis secara rinci, termasuk informasi kontak pribadi seluruh anggota tim. Dokumen ini harus disimpan dengan baik di dalam ruang terkunci atau paling tidak diamankan di luar sistem komputer corporate. Sebaiknya Anda benar-benar memikirkan bagaimana dan di mana informasi disimpan untuk menjamin kemudahan akses. Misalnya, membuat salinan data-data penting di dalam CD terenkripsi yang diberikan kepada semua pemimpin tim dan salinan kedua disimpan di luar lokasi perusahaan.
Itulah tadi beberapa tips yang bisa Anda perhatikan saat menyusun incident response plan. Tidak ada yang mengharapkan hal-hal buruk terjadi di perusahaan Anda, tetapi tetap harus ada persiapan yang dibuat untuk meminimalisir kerugian yang diperoleh.
Sumber: COMPUTERWORLD, SECURITYMETRICS