Cybersecurity Venture bekerja sama dengan Herjavec Group merilis laporan "Cybercrime Report" yang mengungkapkan bahwa kerugian akibat serangan cyber terus meningkat secara signifikan setiap tahun. Bahkan, tahun ini diperkirakan kerugian akan mencapai US$ 6 triliun, dua kali lipat dari prediksi sebelumnya yang hanya sebesar US$ 3 triliun.
Menurut survei yang dilakukan oleh Direktorat Tindak Pidana Siber Bareskrim Polri (Dittipidsiber), terdapat 90 juta kasus serangan cyber di Indonesia. Financial Services Information Sharing and Analysis Center (FS-ISAC) juga menyebutkan bahwa Indonesia termasuk dalam daftar negara yang rentan terhadap kejahatan dunia maya, menduduki posisi ke-9.
Diketahui bahwa serangan cyber umumnya terjadi karena kelemahan dalam sistem keamanan yang diterapkan oleh pemilik perangkat, baik itu individu maupun perusahaan. Hal ini memudahkan terjadinya peretasan atau penetration testing. Oleh karena itu, bagi perusahaan, upaya untuk mencegah peretasan merupakan suatu keharusan. Terutama karena perusahaan memiliki lebih banyak data sensitif yang perlu dijaga dibandingkan dengan pengguna perorangan.
Sebenarnya, apa itu serangan siber atau cyber attack? Secara simpel, serangan siber dapat dijelaskan sebagai serangan di dunia maya yang bertujuan untuk menyebabkan kerusakan pada suatu target. Dalam konteks perusahaan, serangan siber ini biasanya terjadi pada sistem komputer dan jaringan, yang juga dikenal sebagai Computer Network Attack (CNA). Para pelaku serangan menggunakan kode berbahaya untuk merusak data dan mengganggu operasi sistem.
Ada berbagai metode yang digunakan oleh para hacker dalam melakukan serangan siber. Salah satunya adalah Melware, yaitu serangan menggunakan perangkat lunak berbahaya yang dapat merusak sistem dengan cepat. Ada juga Phishing, di mana hacker mencuri data sensitif seperti password dan username. Denial of Service (DoS) adalah serangan yang menyebabkan website tidak dapat diakses oleh pengguna. Sedangkan Cross-Site Scripting (XSS) adalah serangan di mana hacker dapat mencuri informasi pengguna melalui website.
Selain itu, ada juga jenis serangan lainnya seperti Credential Reuse, SQL Injection, Man in the Middle, Ransomware, dan Worms. Semua jenis serangan ini memiliki tujuan yang berbeda namun sama-sama merugikan korban. Oleh karena itu, penting untuk selalu meningkatkan keamanan sistem dan data agar terhindar dari serangan siber yang dapat merugikan.
Serangan drive-by adalah salah satu metode umum yang digunakan oleh para peretas untuk menyebarkan malware. Mereka mencari situs web yang rentan dan menyisipkan skrip berbahaya ke dalam halaman web menggunakan PHP atau HTTP. Trojan Horses adalah program perangkat lunak berbahaya yang tersebar oleh para peretas, yang kemudian membujuk korban untuk menginstalnya. Biasanya, Trojan dirancang untuk mencuri informasi keuangan, sehingga dianggap sebagai salah satu jenis malware paling berbahaya. Sementara itu, Brute Force adalah jenis serangan jaringan di mana penyerang mencoba masuk ke akun pengguna dengan mencoba berbagai kata sandi secara sistematis.
Untuk mendapatkan data perusahaan, para peretas sering mencoba meretas cloud. Mereka dapat menambah layanan implementasi yang disisipkan ke dalam solusi mesin virtual, sehingga sistem akan diarahkan ke modul yang dibuat oleh para peretas. Ini menyebabkan serangkaian aktivitas berbahaya, seperti pencurian data dan lainnya. Selama serangan siber berlangsung, para peretas biasanya menambah skrip berbahaya untuk melemahkan halaman situs dan melumpuhkan database.
Untuk mencegah serangan siber, perusahaan perlu menerapkan keamanan cyber, yang mencakup perlindungan terhadap sistem, data, jaringan, dan program dari ancaman digital. Dalam keamanan cyber, terdapat beberapa elemen penting yang diperlukan untuk memastikan keamanan yang optimal, seperti keamanan aplikasi, keamanan informasi, keamanan jaringan, perencanaan pemulihan bencana/kesinambungan usaha, keamanan operasional, dan edukasi pengguna akhir.
Selain itu, sebagai langkah pencegahan terhadap serangan siber, perusahaan juga harus mengambil beberapa tindakan pencegahan. Pertama, Identifikasi berbagai potensi ancaman. Ancaman standar yang menyasar akses direktori tanpa izin harus bisa diprediksi secepat mungkin untuk mencegah pencurian informasi perusahaan. Sebagian besar perusahaan menyimpan data internal yang berisi informasi sensitif, yang jika jatuh ke tangan peretas dapat menyebabkan kerugian besar. Kedua, Pertahankan kontrol atas pegawai. Pegawai dalam perusahaan merupakan salah satu kunci akses. Mereka mengetahui apa yang terjadi di dalam perusahaan, bagaimana operasionalnya, dan sebagainya. Perketat siapa saja yang memiliki akses terbatas, pastikan integritas mereka terjamin.
Ketiga, Gunakan otentikasi ganda. Otentikasi ganda dapat mengurangi risiko. Dorong agar pegawai juga menerapkan langkah yang sama pada akun mereka. Keempat, Lakukan audit secara teratur. Tidak ada salahnya perusahaan menyewa konsultan keamanan cyber untuk melakukan audit demi melindungi data yang dimiliki. Kelima, Tekankan aturan "sign-off". Aturan ini meminta pegawai untuk mengembalikan semua perangkat yang diberikan perusahaan saat mereka mengundurkan diri.
Keenam, Lindungi data yang penting. Data yang paling rentan harus diperlakukan dengan prioritas. Misalnya data pegawai, pelanggan, transaksi keuangan, dan sebagainya. Gunakan prosedur pengecekan ganda untuk memastikan bahwa hanya otoritas yang berwenang yang dapat mengaksesnya. Ketujuh, Lakukan pengujian risiko. Pengujian secara berkala juga penting untuk mengurangi risiko. Manajemen risiko terutama yang berhubungan dengan keamanan cyber menjadi hal yang sangat penting dalam setiap perusahaan.
0 comments:
Posting Komentar