Selamat

Rabu, 22 September 2021

15 September 2021|19:42 WIB

Jenis Serangan Siber Yang Rentan Terjadi Di Indonesia

Kerentanan serangan siber terjadi karena tidak memiliki perlindungan memadai

Oleh: Satrio Wicaksono

ImageIlustrasi serangan siber. Pixabay/dok

JAKARTA – Lembaga dan organisasi di Indonesia rentan mengalami serangan siber. Bahkan menurut Threat Intelligence Report yang dirilis Check Point® Software Technologies Ltd, kerentanannya 746% lebih tinggi dari rata-rata kejadian secara global.

Di antara ancaman siber yang dihadapi, jenis eksploitasi kerentanan (vulnerability exploit) yang paling umum adalah Remote Code Execution, yang berdampak pada 62% organisasi dalam 6 bulan terakhir.

Remote Code Execution adalah serangan siber yang terjadi ketika penyerang mengeksekusi perintah dari jarak jauh terhadap perangkat korban atau target. Biasanya terjadi setelah host mengunduh malware berbahaya.

Check Point Threat Intelligence Report mengungkapkan, tiga sektor yang paling terdampak di Indonesia adalah bidang Pemerintah/Militer, manufaktur dan perbankan. Masing-masing menerima 686%, 403%, dan 313% lebih banyak serangan per pekan, jika dibandingkan dengan rata-rata global pada setiap sektor.

"Banyak organisasi di Indonesia rentan terhadap serangan siber karena mereka tidak memiliki perlindungan yang memadai, atau masih bergantung pada teknologi yang sudah ketinggalan," kata Country Manager Indonesia Check Point Software, Deon Oswari, dikutip dari Antara, Rabu (15/9).

Untuk itu pihaknya mendesak semua organisasi di Indonesia untuk meninjau kembali strategi keamanan siber dan kesterilan sistem keamanannya. Hal ini penting dilakukan agar terhindar dari kebocoran besar (mega breach) siber berikutnya.
 
Dalam dua tahun terakhir, telah terjadi sejumlah kasus kebocoran data di Indonesia yang menimpa aplikasi lembaga pemerintah hingga e-commerce. Untuk itu, Check Point Software merekomendasikan langkah-langkah agar organisasi atau perusahaan dapat terlindungi di dunia maya.

Edukasi merupakan komponen penting dari proteksi. Banyak serangan siber dimulai dari email bertarget yang bisa saja tidak mengandung malware, tetapi didesain sedemikian rupa untuk memikat penerima email agar mengklik tautan berbahaya. Oleh karena itu, edukasi bagi pengguna merupakan salah satu bagian terpenting dari proteksi.

Kemudian memperkuat proteksi email. Sebesar 91% file berbahaya di Indonesia dikirim melalui email, dan jenis file yang paling berbahaya yang diterima lewat email adalah dokumen dengan jenis .xlsx (38%), diikuti oleh file .rtf (19%), dan .docx (17%).

Inilah mengapa penting bagi sebuah organisasi atau perusahaan untuk memperkuat keamanan email, terutama saat memindahkan email dari host lokal ke cloud.

Pasang updates dan patches secara berkala. Pada bulan Mei 2017, ransomware WannaCry menyerang sederet organisasi dan perusahaan di seluruh dunia dan menginfeksi lebih dari 200.000 komputer dalam jangka waktu tiga hari.

Padahal, patch untuk EternalBlue exploit yang digunakan ransomware ini telah tersedia selama sebulan penuh sebelum serangan terjadi. Oleh karena itu, penting untuk selalu memperbarui updates dan patches secara otomatis.

Perlu dipahami, pendekatan yang mengutamakan deteksi saja tidaklah cukup. Selain tertarget, serangan siber juga terampil menghindari deteksi. Jika data berhasil dicuri, kerugian finansial organisasi atau perusahaan pun menjadi tinggi.

Bila serangan siber berhasil menembus perangkat atau jaringan, maka semuanya sudah terlambat. Oleh karena itu, penting bagi perusahaan untuk menggunakan solusi pencegahan tingkat lanjut yang dapat menghentikan serangan paling canggih, serta mencegah serangan zero-day dan ancaman tidak dikenal.

Perlindungan anti-ransomware akan mengawasi aktivitas yang tidak biasa, seperti membuka dan mengenkripsi dokumen dalam jumlah besar. Jika ada perilaku mencurigakan yang terdeteksi, fitur ini dapat segera bereaksi dan mencegah kerusakan besar.

Memasang solusi keamanan siber terpadu untuk pekerja jarak jauh (remote work) guna melindungi endpoint, browser, email, serta akses jarak jauh dari berbagai ancaman siber, baik yang dikenal maupun tidak dikenal.

Login atau Register untuk komentar.

ARTIKEL LAINNYA

TERPOPULER