Masalah pelik keamanan siber terus menghantui dari waktu ke waktu, di tahun baru 2018 keadaan ini sepertinya tidak akan banyak berubah atau malah akan lebih buruk dari yang dibayangkan. Jadi, apakah kita harus pesimis? tentu saja tidak, banyak hal yang dapat kita pelajari dari tahun yang telah berlalu sebagai pembelajaran berharga mengarungi gelombang tantangan tahun ini.
Dari berbagai insiden yang terjadi pada tahun 2017 bahkan tahun-tahun sebelumnya kita bisa membuat kesimpulan panjang lebar tentang segala kerentanan yang menjadi celah masuk penjahat siber untuk mengeksploitasi. Berikut enam pelajaran yang bisa kita petik dari tahun sebelumnya:
-
Tahu data apa yang dimiliki, dan di mana keberadaannya
Catat aset berharga yang dimiliki apa pun itu bentuknya, darimana diperoleh dan di mana data disimpan. Tertib administrasi merupakan syarat wajib menjaga keamanan data. Dengan mengetahui aset yang dimiliki dan mengklasifikasinya, kita dapat menentukan perlindungan seperti apa yang cocok untuk keamanan data tersebut.
Kelalaian dalam hal ini dapat berakhir dengan pembobolan data seperti yang terjadi pada Yahoo untuk menelusuri di mana celah yang telah dimanfaatkan penyusup sampai mereka bisa mencuri data 1 miliar akun pada tahun 2013
-
Masalah Firmware
Bug faktorisasi perlu jadi perhatian karena bisa membuat enkripsi tidak berguna sama sekali akibat mereka mulai dari chipset. Kasus semacam ini seringkali terjadi di tahun 2017. Seperti misalnya kelemahan Intel AMT, atau kelemahan Intel ME yang akan memberi pelaku “God mode”.
3. Pertahanan DDoS
Dengan serangan bergelombang botnet Mirai tahun lalu, setiap perusahaan rasanya perlu meninjau ulang sistem keamanan mereka, apalagi dengan adanya kemungkinan bahwa serangan botnet akan mencapai dua kali lipat tahun ini. Perusahaan-perusahaan perlu menerapkan software yang mampu menganalisis lalu lintas jaringan dengan rinci, mendeteksi segala hal yang terjadi dalam jaringan seperti Grey Cortex.
4. Patching lebih cepat
Kesalahan umum yang sering dilakukan pengguna internet terutama perusahaan adalah selalu lambat saat melakukan update atau patch software ataupun hardware yang kemudian menjadi pangkal bahala seperti pada kasus WannaCry, NotPetya atau Equifax yang dampaknya tentu saja sangat fatal bagi perusahaan.
Memang tidak mudah untuk dapat melakukan patch dengan cepat, hal ini disebabkan keterbatasan manusia sendiri yang tentunya tidak lepas dari lalai atau lupa, fungsi ini dapat digantikan dengan menggunakan perangkat lunak yang memiliki kemampuan mengelola patch. ESET menyarankan menggunakan Flexera`
sebagai Manajemen patch dengan Corporate Software Inspector menawarkan layanan keamanan patching dengan sensitifitas tinggi yang selalu cepat tanggap manakala ada kerentanan perangkat lunak yang mengancam infrastuktur dan aset perusahaan, memverifikasi kerentanan dan efektivitas patch yang diterbitkan oleh vendor.
5. ICS/SCADA membutuhkan perawatan keamanan khusus
2017 dimulai dengan penemuan bahwa pemadaman jaringan listrik 2016 di Ukraina disebabkan oleh malware pertama yang dirancang semata-mata untuk jaringan listrik ESET mendeteksi malware ini dengan nama Industroyer. Pada akhir tahun, malware Triton mengganggu operasi ICS meskipun gagal mencapai tujuan sebenarnya.
Survei Honeywell menemukan bahwa sekitar dua pertiga perusahaan di sektor industri tidak memantau lalu lintas yang mencurigakan dan hampir setengahnya tidak memiliki departemen yang khusus menanggulangi keamanan dunia maya.
6. Ransomware
Tidak satu pun orang yang bisa menampik bagaimana tahun 2017 menjadi tahun kebangkitan ransomware, walaupun kita akui ransomware bukan satu-satunya senjata berbahaya yang digunakan penjahat siber, tapi dampak serangan mereka yang luas dalam waktu cepat sangat mempengaruhi mobilitas banyak perusahaan maupun instansi di dunia.
Kemampuan virus ini mengenkripsi data menjadi faktor paling menakutkan bagi pengguna internet, dengan data yang tidak bisa diakses pelaku dapat memeras korban. Tahun 2018 sepertinya juga tidak akan jauh dari serangan ransowmare yang mungkin akan lebih variatif seperti memanfaatkan eksploit kit, botnet atau worm. Pengguna internet harus bersiap diri dengan menggunakan antivirus yang memiliki anti ransomware.
Demikian 6 pelajaran yang dapat kita petik bersama dalam berbagai kasus yang terjadi tahun 2017, semoga masukan ini dapat kita jadikan parameter bagaimana menghadapi segala tantangan siber di tahun 2018, dan membantu kita menghadapi bahaya-bahaya siber baru yang datang.
Info dan pembelian www.tokoeset.com email: eset.sales@eset.co.id
