Ini Alasan Kita Harus Selalu Waspada Secara Digital!

Ini Alasan Kita Harus Selalu Waspada Secara Digital

Ini Alasan Kita Harus Selalu Waspada Secara Digital!

Ini Alasan Kita Harus Selalu Waspada Secara Digital! – Saat saya menulis ini mungkin saja serangan siber tengah berlangsung, atau bahkan juga tengah direncanakan oleh seorang, atau bahkan juga sekumpulan orang, dari belahan dunia yang nun jauh dari Indonesia. Namun mungkin saja serangan yang mereka rencanakan, membidik Indonesia, atau bebrapa janganlah anda yang tengah membaca tulisan ini.

Perkembangan tehnologi siber mengagumkan cepat dalam satu tahun lebih akhir-akhir ini. Perubahan itu menjadikan satu dunia dengan gampang, seperti Thanos, menjentikkan jarinya saat menginginkan menghancurkan separuh alam semesta. Masa komputasi awan serta komputasi mobile makin memperpendek jarak antar manusia. Kendali untuk mesin mesin industri makin gampang karena Internet of Things (IoT), meskipun baru menyentuh permukaannya saja.

Ekosistem IoT buat hal yang dulunya tidak dapat kita pikirkan juga akan tersambungsi dengan internet, jadi hal yang mungkin saja saat ini. Mengawasi tempat tinggal memakai CCTV dengan koneksi Wi-Fi, jadi hal yang gampang didapati saat ini.

Ini Alasan Kita Harus Selalu Waspada Secara Digital!

Tetapi bersamaan dengan melajunya perkembangan itu, jadi makin rumit juga usaha untuk mengamankan serta membentengi diri dari ancaman pihak luar. NTT Security 2018 Global Threat Intelligence Report (GTIR 2018) menyoroti semua jenis ancaman yang berlangsung di th. lantas, komplit dengan contoh masalah serta perubahan trend yang berjalan. Laporan ini merangkum lebih dari 6, 1 milyar log serta lebih dari 150 juta serangan siber, yang dirangkum pada laporan itu.

Laporan dari NTT Security berikan pikiran baru dalam lihat jalan raya internet dengan global, terlebih pada ancaman yang dihadapi oleh beberapa ribu pemakai dari semua jenis industri. Penelitian pada keamanan selalu dikerjakan dari pusat operasi keamanan dunia kami (Security Operation Center/SOC) ataupun beberapa ribu analis keamanan dari beragam jenis pusat riset yang mempunyai tujuan untuk menganalisa juta-an serangan.

Umpamanya, GTIR 2018 mengatakan untuk ruang Asia Pasifik, bidang keuangan tetaplah jadi prioritas paling utama serangan. Walau demikian angkanya alami penurunan sejumlah 20% di banding th. kemarin. Diluar itu berlangsung penurunan yang begitu penting pada serangan yang menghadap ke bidang manufaktur cuma jadi 7% dari serangan th. lantas yang menjangkau 32%.

Hal semacam ini juga akan memberi kita kewaspadaan tentang alur serangan, tujuan serangan, profil serangan, serta type tehnologi yang juga akan terserang. NTT Security juga telah menghadapi pergeseran serangan bersamaan dengan makin majunya tehnologi dan piranti, taktik, serta prosedur yang ada.

Dasarnya makin mutakhir serangannya, jadi juga akan makin mutakhir juga perlindungan atas serangan. Analisis yang di buat juga akan mempermudah untuk belajar semakin banyak, hingga senantiasa selangkah dimuka penyerang.

Demikian halnya dengan bersamaan jalannya perubahan tehnologi, industri ataupun pemerintah akan selalu mengaplikasikan kebijakan baru. Hal semacam ini pastinya juga akan menyusahkan organisasi untuk peroleh keseimbangan pada keamanan operasional serta patuh pada ketentuan. Seseorang Chief Information Security Officer (CISO) yang berhasil, mesti selalu menyesuaikan pada perubahan ini, sambil selalu belajar serta menyesuaikan karna sadar begitu perlunya keamanan di usaha sekarang ini.

CISO yang juga bagus sadar kalau mereka tidak dapat memerangi ini sendirian. Satu diantara basic untuk memerangi kejahatan digital yaitu dengan menyatu serta sharing info karna lawan kita juga lakukan hal yang sama.

Kunci untuk selangkah semakin maju dari aktor kejahatan cyber yaitu dengan memakai data intelijen dari beragam pihak untuk mendeteksi serta menghadapi ancaman yang ada. Karenanya, NTT Security fokus diri untuk buat serta menerapkan data intelijen ini supaya bisa bermanfaat untuk beberapa client kami.

Hasil dari penelitian menyebutkan kalau ransomware serta serangan pada jaringan yang menghubungkan piranti wireless masih tetap selalu bertambah. System yang tersambung segera ke Internet juga masih tetap jadi tujuan paling utama beberapa penjahat cyber.

Untuk menangani hal semacam ini, organisasi mesti ambil sebagian langkah seperti memakai info serta data intelijen untuk menolong mengetahui serta buat prioritas pada ancaman yang ada supaya lebih efisien. Dan menyiapkan beberapa langkah mencegah serta langkah darurat bila serangan itu benar berlangsung.

Hal yang harus diingat untuk mengatasi masalah keamanan:

• Aspek keamanan tetap harus membuat bisnis dapat berjalan sesuai dengan ritme pasar, namun tetap mengedepankan keamanan.
• Jangan anggap upaya serangan yang bertubi-tubi atau kebocoran data yang ada sebagai sebuah tanda bahwa kita adalah target yang layak diserang, dan bangga karenanya.
• Keamanan adalah tanggung jawab semua orang, dan harus bisa dilakukan oleh semuanya. Dengan adanya laporan ini, diharapkan kami dapat membantu Anda untuk menyesuaikan strategi, meningkatkan praktek keamanan sehari-harinya, dan membantu Anda lewat data intelijen yang tergabung dari berbagai sumber di seluruh dunia. Setiap organisasi memiliki batasan risiko yang berbeda-beda, meskipun rekomendasi yang diberikan juga dapat diaplikasikan ke semua. Namun sebaiknya Anda merujuk ke profil risiko Anda sendiri untuk menentukan pertahanan yang terbaik. Temuan secara Global Terkait Serangan Cyber
• Sektor keuangan merupakan sektor yang paling banyak mendapat serangan secara global, dengan total serangan 26% dari seluruh serangan yang ada pada berbagai sektor industri. Ini naik 14% dibanding serangan pada tahun 2016. Kecuali di Jepang dimana industri yang paling banyak diserang adalah industri manufacturing.
• Serangan terhadap sektor keuangan sendiri memiliki beberapa tipe: serangan kepada layanan (23%), serangan pada aplikasi web (19 %), dan serangan khusus pada aplikasi (17%). Ini harus menjadi perhatian khusus karena dengan total 59%, website perusahaan keuangan menjadi sangat rentan akan serangan.
• Spyware dan key loggers adalah malware yang paling banyak menyerang sebesar 26% secara global. Sementara di peringkat kedua serangan terbesar dilakukan oleh Trojan dan Dropper, diikuti oleh virus/worm sebesar 23%. Dimana region yang paling besar mendapat serangan adalah Asia Pasifik dan yang paling buncit diduduki oleh ransomware.
• Yang mengejutkan jumlah serangan ransomware meningkat hingga 350% dari tahun 2016. Uniknya secara global serangan ransomware di tahun 2017 menyumbang 7% dibandingkan jumlah serangan Malware yang lain. Dan dalam skala industry global gaming menjadi sektor yang paling banyak diserang. Sementara di Indonesia, seperti yang kita ingat, industry kesehatan sempat diguncang oleh serangan ransomware pada tahun lalu.
• Secara global, sebanyak 75% serangan ransomware yang terdeteksi adalah Locky (45%) atau WannaCry (30%).
• Amerika Serikat menempati peringkat pertama sebagai negara asal serangan termasuk yang paling tinggi menyerang Asia. Sedangkan Tiongkok merupakan negara asal yang paling banyak menyerang wilayah Eropa, Timur Tengah dan Afrika.
• Serangan kepada sektor pemerintahan mencapai 5% turun dibanding tahun lalu yang mencapai 14%. Hal ini menunjukkan pemerintahan tidak lagi menjadi fokus serangan siber. Secara berurutan lima besar serangan siber terhadap industri global adalah: Keuangan (26%), Teknologi (19%), Bisnis dan Layanan Profesional (10%), Manufaktur (9%), dan Retail (8%).
• Dengan Jepang yang bersiap menghadapi olimpiade musim panas 2020, data yang dilepas oleh Global Threat Intelligence Report melepas Jepang dari bagian Asia Pasifik. Hal ini dikarenakan, serangan siber juga mulai menyasar sektor olahraga, seperti yang terjadi pada Olimpiade Musim Dingin 2018 di Pyeongchang. Untuk bersiap menghadapi Olimpiade Musim Panas 2020, harus ada Analisa khusus atas Jepang terhadap serangan siber.

Melindungi organisasi Anda merupakan tugas yang tidak mudah. Namun dengan fokus pada area-area kunci akan dapat sangat membantu. Langkah yang harus diambil juga dibahas dalam laporan ini, di antaranya adalah:

• Buat rencana tanggapan terhadap insiden, dan selalu uji kemampuanmu untuk menghadapi berbagai skenario serangan pada industri dan wilayah Anda.
• Selalu mewajibkan otentifikasi berlapis secara berkala. Kebanyakan serangan bisa dicegah dengan menerapkan kendali penuh dalam semua akses.
• Fokus untuk memastikan sistem operasi dan proses aplikasinya lebih komprehensif dan dapat diandalkan. Prioritaskan update dan patching berdasarkan dari tingkat risiko yang dianggap rentan dan terekspos.

Keamanan siber harus dapat digunakan secara efektif. Terapkan kendali yang tidak rumit dan memiliki tingkat adopsi yang tinggi. Pertimbangkan baik-baik, kebijakan yang paling cocok untuk organisasi Anda dengan dasar keamanan.

* Hendra Lesmana adalah President Director Dimension Data Indonesia

You may also like

Leave a Reply

Your email address will not be published. Required fields are marked *