Credit image: Freepix
Percepatan perkembangan, dan daya serap teknologi terutama teknologi informasi di Indonesia belum seimbang dengan keamanan terkait dengan teknologi. Mengapa bisa demikian? Di satu sisi komputerisasi memberikan dampak ekonomis. Sehingga proses kerja baik di level administrasi maupun produksi dapat diselesaikan jauh lebih cepat dari sebelumnya, dengan demikian ada penghematan biaya dan waktu. Sayangnya ada satu hal yang krusial yang cenderung terabaikan yaitu keamanan sistem komputerisasi tersebut.
Bagi perusahaan, ada banyak yang dipertaruhkan ketika keamanan jaringan dan sistem computer terabaikan. Data-data sensitif, server jaringan yang merupakan tulang punggung dalam proses kerja dan “gudang” data perusahaan sangat rentan infiltrasi serangan program jahat atau dalam khasanah dunia maya dikenal sebagai Malware (Malicious Software).
Sudah amankah perusahaan Anda dari serangan canggih yang kini banyak memanfaatkan teknik rekayasa sosial dan malware untuk menginfeksi komputer di dalam perusahaan Anda?
Pengembangan malware semakin hari semakin menunjukkan kerumitannya sebagai upaya dalam melakukan tindak kejahatan di dunia maya. Sementara serbuan malware tidak mengenal hari libur dan pola yang digunakan semakin kompleks akhirnya membuat perusahaan perlu mempersiapkan segala kemungkinan yang bisa terjadi terkait dengan pengamanan pada sistem yang dimiliki.
Potensi Serangan Malware pada Sistem Jaringan di Perusahaan
Serangan malware pada komputer umumnya memanfaatkan celah keamanan, baik pada program, jaringan, maupun server. Dari mulai menyerang stand alone komputer, hingga server, bahkan malware pun juga dikembangkan khusus menyerang webserver.
Pada penghujung 2012 ESET mendeteksi munculnya Linux/Chapro.A yang menyerang webserver Apache, yang merupakan webserver yang paling banyak dipakai di seluruh dunia, kemudian pada Mei 2013 ESET kembali mendeteksi serangan yang mentarget webserver Apache, Linux/Cdorked.A.
Malware juga dikembangkan untuk mentarget file dengan extention tertentu. ESET Mendeteksi malware tersebut sebagai ACAD/Medra.A yaitu malware yang mencuri file gambar berbasis AUTOCAD (.dwg) pada komputer yang terinfeksi. Tentu saja perusahaan desain yang banyak menggunakan software AUTOCAD menjadi waswas karena potensial karyanya dicuri.
Malware tidak memilih korban dalam melancarkan serangan, bahkan perusahaan UKMpun potensial menjadi target serangan. Mengapa UKM? Yudhi Kukuh Technical Consultant PT Prosperita-ESET Indonesia berpendapat: “Ada dua penyebab utama yaitu pertama, ada uang beredar di sektor UMKM (Usaha Kecil Mikro Menengah) dalam lingkup perusahaan berskala kecil dan menengah seperti transfer, pembayaran, penerimaan dari konsumen. Tetapi secara keseluruhan uang beredar cukup banyak pada aspek ini serangan dilakukan umumnya oleh banking malware.
Kedua, proteksinya minim. Proteksi untuk keamanan baik pada jaringan komputer maupun sistemnya lebih longgar, lebih sederhana, ketimbang perusahaan besar sehingga lebih mudah ditembus.”
Selanjutnya Yudhi Kukuh menambahkan: “Malware benar-benar ada dan keamanan bagi sistem komputer berarsitektur jaringan bukan lah ilusi. Kini tidak mungkin lagi mengandalkan antivirus freeware, atau aplikasi keamanan yang integrate dengan sistem operasi. Diperlukan sebuah sistem yang benar-benar handal, dan mampu secara proaktif mendeteksi setiap bentuk ancaman baik yang sudah dikenal maupun yang sama sekali baru. Satu aspek juga yang tidak kalah penting adalah aplikasi tersebut harus ringan sehingga tidak mengganggu proses kerja komputer dan memiliki management yang terpusat (sistem lisensi dan update terpusat untuk menghemat bandwidth).”
