Cloudsec 2016 Ambil Kendali, Cara Ampuh Hadapi Penjahat Siber

0
41
Cloudsec 2016 Ambil Kendali, Cara Ampuh Hadapi Penjahat Siber

ketika ada tindakan pemerasan, entah di dunia maya atau nyata, ujung-ujungnya adalah korban tidak akan memperoleh yang terbaik. “Anda akan bernasib seperti sapi perahan jika menuruti kemauan penjahat maya,” tegas Myla Pilao (Director Trend Labs) ketika berbicara di acara Cloudsec 2016, di Jakarta, pada akhir Agustus lalu.

Cara terbaik adalah “take control”, mengambil kendali secara penuh dalam melawan kejahatan siber yang makin merajalela menyerang berbagai organisasi di dunia. Untuk mengambil atau memegang kendali secara penuh, perusahaan tentunya harus membekali diri dengan sistem keamanan yang mampu melindungi data dan informasi penting milik perusahaan.

Waspadai Tiga Ancaman Baru

“Saat ini, kita sangat tergantung pada teknologi,” cetus Myla. Dengan teknologi, di masa kini, membangun dan memperluas bisnis tidaklah sulit. Ada yang bilang big data is a big headache. Namun dengan big data, organisasi seperti dosomething.org dapat menyelamatkan nyawa remaja yang putus asa.

Di masa depan, Internet of Things (loT) dan Augmented Reality (AR), akan membukakan peluang bisnis dan produktivitas. “Namun [loT dan AR] juga membuka celah terjadinya threat,” tandas Andreas Kagawa [Country Manager, Trend Micro Indonesia].

Apa saja ancaman kejahatan siber yang tengah menghantui dunia, termasuk Indonesia? Myla memaparkan threat landscape di Indonesia saat ini berdasarkan roundup report Trend Micro yang secara berkala dirilis di semester kedua setiap tahunnya.

Dari kacamata ancaman tradisional, Trend Micro melihat adanya penurunan serangan spam dan serangan terhadap online banking di kuartal pertama. “Kami melihat adanya penurunan, dan it’s a two digit decrease, yang artinya apapun yang Anda lakukan, Anda sudah melakukannya dengan benar,” ujar Myla mengapresiasi.

Namun, penurunan di area tradisional itu ternyata dikompensasi dengan peningkatan pada jenis ancaman lain. Tiga ancaman terbesar yang harus menjadi perhatian perusahan: ransomware, business e-mail compromise (BEC), dan data breach. Dan penyebabnya, menurut Myla Pilao, adalah pengelolaan perangkat yang buruk dan kelalaian meng-update atau memasang patch.

Serangan ransomware kian merajalela dan mengincar server perusahaan karena penyerang kini memilki banyak pintu masuk ke sistem yang ia incar, terutama melalui jalur komunikasi data. “Exploit pun sekarang menjadi conduit bagi ransomware. Exploits dulu hanya ‘kunci’ saja, tapi di semester satu 2016, semua vulnerability yang kami lihat adalah ransomware,” imbuh Myla seraya menambahkan bahwa Indonesia berkontribusi sebanyak 2,26% terhadap infeksi ransomware di Asia Pasifik.

Indonesia termasuk 1 dari 9 negara yang menjadi tujuan utama pengiriman uang hasil kejahatan dengan BEC. Kesuksesan BEC, menurut Myla adalah karena sedikit saja malware yang diibatkan dalam serangan ini. Salah satunya, adalah teknik sociat engineering untuk memperoleh entry point sebelum menyerang.

Lakukan Empat Hal dan Modernisasi Sistem Keamanan

Untuk menghadapi tiga ancaman besar tersebut, Eric Skinner (VP Market Strategy Trend Micro), menganjurkan organisasi melakukan empat hal mendasar. Pertama, lakukan backup, dan file backup harus disimpan di tempat yang tidak terkoneksi dengan sistem. Kedua, lakukan patching dan update secara berkala. Selanjutnya, gunakan access control terhadap network file share karena cara ini efektif untuk mencegah server-server lain tertular malware. Dan, perusahaan harus mengedukasi karyawan untuk tidak mengeklik pesan-pesan bermuatan phising.

Strategi lain, menurut Eric Skinner, adalah memodernisasi sistem keamanan. Misalnya, untuk keamanan e-mail, kemampuan analisis e-mail mencakup monitoring terhadap perilaku attachment dalam lingkungan virtual (sandbox). Di sisi endpoint, sebaiknya sistem keamanan juga mampu memantau perilaku aneka file yang berada di perangkat endpoint.

Solusi Trend Micro juga menawarkan kemampuan vulnerability shield. “Solusi tersebut dapat menutup, lubang-lubang kerentanan tanpa pelanggan harus segera melakukan patching, sehingga pelanggan punya waktu untuk menguji patch terlebih dahulu,” Andreas Kagawa menambahkan.

Sumber :

Info Komputer Oktober 2016

LEAVE A REPLY

Please enter your comment!
Please enter your name here