Menanggapi peretasan
Apa yang harus Anda lakukan jika ternyata situs Anda diserang? “Jawaban sederhananya adalah segera mematikannya,” saran Greer-King. “Pastikan sudah dibersihkan sebelum Anda kembali online, sehingga Anda tidak dapat menulari orang lain. Dan mengambil tindakan untuk memastikan hal itu tidak terjadi lagi. Saat Anda melihat situs yang terus muncul kembali dan kemudian dijadikan offline lagi, itu menunjukkan bahwa mereka sedang membersihkannya, tapi tidak menerapkan langkah-langkah keamanan.” “Asumsikan situs web dan server keduanya telah disusupi,” tambah Truf. “Mengubah kata sandi Anda disarankan: penjahat akan menyusupi situs web dan OS.”
Lihat terkait
Mungkin ada proses hukum yang perlu dipikirkan juga. “Jika Anda diharuskan mematuhi PCI [Industri Kartu Pembayaran], Anda mungkin perlu menyewa penanggap insiden bersertifikat PCI,” kata Sanabria. “Dewan Standar Keamanan PCI memiliki daftar responden tersertifikasi di situs webnya di pcisecuritystandards.org. Dan pikirkan tentang penegakan hukum setempat: tidak ada salahnya untuk memulai hubungan dengan organisasi-organisasi ini sebelum Anda melakukan pelanggaran. Terkadang mereka dapat berbagi informasi tentang ancaman, sehingga membantu Anda menghindari kompromi.”
Mungkin pertanyaan tersulit adalah apa yang harus Anda katakan kepada pelanggan Anda setelah terjadi pelanggaran. Diretas dapat menggoyahkan kepercayaan terhadap bisnis Anda, jadi menyampaikan pesan yang tepat sangatlah penting.
“Setiap kejadian keamanan, apalagi jika menjadi informasi publik, harus diperlakukan sebagai peluang,” kata Sanabria. “Tanggapi dengan cepat, transparan, dan demi kepentingan terbaik pelanggan Anda, dan kompromi sebenarnya bisa memberi Anda rasa hormat dan reputasi yang lebih baik dalam jangka panjang.”
Greer-King setuju: “Saya baru-baru ini berbicara dengan seseorang yang telah dibobol, dan dia mengatakan bahwa perusahaan sebenarnya mendapat manfaat besar dari hal tersebut. Pelanggan menghargai kejujuran mereka. Orang-orang mengatakan 'kami memahami bahwa Anda telah mengambil tindakan pengamanan yang tepat, jadi bagaimana kami dapat belajar dari apa yang terjadi pada Anda?' nalurinya mungkin mencoba menyembunyikannya, tetapi ada manfaatnya bersikap publik dan terbuka.” Anda mungkin akan mengalami masa-masa sulit jika ada data sensitif dilanggar. “Jika Anda tidak mengenkripsi informasi pelanggan Anda, Anda bisa menghadapi hukuman yang besar, belum lagi niat buruk dengan pelanggan Anda,” Ian Trump memperingatkan. “Dalam kasus ini, dibutuhkan lebih dari sekedar permintaan maaf untuk memperbaiki keadaan. Anda memerlukan pengacara dan firma PR untuk membantu. Sentuhan pribadi juga disarankan ketika sebuah bisnis menghadapi krisis – seperti panggilan pribadi dari CEO kepada pelanggan utama yang terkena dampak.”
Miliki rencana untuk melawan peretasan
“Ketika hal buruk terjadi, itu adalah momen krisis, dan bukan saat dimana pikiran jernih akan menentukan apa yang harus dilakukan,”
Dalam hal meminimalkan risiko serangan situs web, pilihan terbaik Anda bukanlah menunggu kemungkinan terburuk, namun mengantisipasinya. “Ketika hal buruk terjadi, itu adalah momen krisis, dan bukan saat dimana pikiran jernih akan menentukan apa yang harus dilakukan,” kata Greer-King. “Jadi pertimbangkan tanggapan Anda terlebih dahulu. Coba bayangkan pelanggaran telah terjadi dan pikirkan dampaknya – apakah detail kartu kredit atau catatan pelanggan dicuri? Apakah hanya 'berisik'? Kemudian Anda dapat melakukan proses yang sesuai.
“Setiap perusahaan, berapapun ukurannya, harus memikirkan hal ini. Sangat umum bagi usaha kecil untuk berasumsi bahwa mereka tidak akan menjadi target, padahal mereka lebih penting daripada yang mereka kira.”
Senang rasanya mengetahui cara bertahan dari peretasan, tapi inilah cara para peretas melakukannya.
Gambar-gambar: Alexandre Dulaunoy Dan Sebastian ter Burg – Flickr
