Kesiapan Menghadapi Perang Siber

Kontes antar negara dalam apa yang disebut zona abu-abu antara perang dan perdamaian telah meningkat selama beberapa waktu di dunia maya. Di Ukraina, serangan siber telah tercatat lebih sering terjadi selama beberapa tahun terakhir, dengan serangan tingkat tinggi terhadap infrastruktur tenaga listriknya pada tahun 2015 oleh BlackEnergy dan pada tahun 2016 oleh Industroyer.

Pada tahun 2017, serangan ransomware NotPetya yang terkenal juga menyerang Ukraina, yang dimulai dengan menanam backdoor di server pembaruan penyedia perangkat lunak akuntansi populer Ukraina yang kemudian mengirim pembaruan berbahaya ke pelanggan dan menghapus komputer di Ukraina, bahkan merobek sistem Pembangkit Listrik Tenaga Nuklir Chernobyl.

Banyak perusahaan asing yang hubungan bisnis di Ukraina, dan karena terhubung ke jaringan Ukraina, membuat mereka juga ikut terpengaruh. Dampak global NotPetya diperkirakan lebih dari US$10 miliar. Ini adalah pengingat yang berguna bahwa meskipun serangan mungkin dimulai sesuai target, ada risiko kerusakan tambahan yang signifikan.

Baca juga: Tren Keamanan Siber 2022

Perang asimetris

Dengan eskalasi konflik zona abu-abu baru-baru ini di Ukraina, serangan siber telah meningkat secara bersamaan, dengan kuat menjadi bagian dari perang asimetris abad ke-21 di mana musuh yang tidak seimbang mengadopsi strategi dan taktik yang tidak konvensional untuk mengamankan tujuan mereka.

Karena kemungkinan ketegangan geopolitik akan tetap tinggi untuk beberapa waktu, negara-negara yang pemerintahnya secara aktif mendukung baik Ukraina atau Rusia kemungkinan juga akan menjadi sasaran serangan siber yang dimaksudkan untuk mengganggu, menyebabkan kerusakan, dan mencuri informasi.

ESET sudah melihat kelompok peretas berpihak dan memasuki medan perang dunia maya yang dipandu oleh simpati mereka. Kompleksitas semakin meningkat mengingat bahwa sejumlah besar sanksi telah diperkenalkan, menghadirkan momok serangan siber pembalasan pada target bernilai tinggi seperti infrastruktur penting, badan sektor publik, dan bisnis terkemuka, misalnya, lembaga keuangan.

Target lainnya untuk serangan siber adalah rantai pasokan, baik fisik maupun digital. Di ranah digital, sejumlah kerentanan baru-baru ini menunjukkan dampak kompromi di sepanjang rantai pasokan terhadap organisasi di hilir. Banyak risiko yang terlihat dengan NotPetya pada tahun 2017 dapat bermanifestasi dalam bentuk yang jauh lebih buruk hari ini.

ESET telah melihat kerusakan besar yang terjadi pada bisnis dan institusi melalui penyalahgunaan alat manajemen TI seperti SolarWinds Orion, Kaseya Virtual System Administrator, dan Centreon, dan layanan email seperti Microsoft Exchange.

Dengan tujuan untuk menghindari dampak pada skala ini, beberapa tim keamanan siber nasional, seperti Pusat Keamanan Siber Nasional di Inggris, telah mengeluarkan peringatan dan saran tentang tindakan yang harus diambil saat menghadapi ancaman siber yang meningkat.

Panduan berupa saran semacam itu sangat diperlukan karena penting untuk melindungi diri dari serangan siber dan mengurangi risiko dan dampak. Bahkan perusahaan yang tampaknya jauh dari permainan geopolitik berisiko, perusahaan yang tampaknya kurang menarik mungkin saja menjadi sasaran pelatihan yang ideal untuk serangan skala besar di masa depan.

Baca juga: Peracun SEO manipulasi Mesin Pencarian untuk Serangan Siber

Mempersiapkan serangan siber

Menderita serangan siber bisa sangat menegangkan dan membingungkan, jadi persiapan adalah yang terpenting. Penting untuk menghindari kepanikan, dan ini paling baik dicapai dengan melatih staf dan melakukan tinjauan rutin terhadap kebijakan dan tindakan keamanan. Membangun kesinambungan bisnis dan rencana pemulihan bencana berdasarkan pemahaman konkret tentang apa yang perlu dilakukan dan dalam urutan apa adalah kunci keberhasilan.

Ingat, ancaman akan terus berkembang dalam volume dan kecanggihan karena itu tetaplah waspada. Jujurlah tentang eksposur risiko organisasi Anda. Apakah misi, produk, atau layanan organisasi Anda mendukung infrastruktur penting atau proses utama pemerintahan? Apakah itu bagian dari rantai pasokan yang mendukung layanan utama? Jika jawabannya tidak, masih merupakan ide bagus untuk mengembangkan rencana. Jika jawabannya ya, evaluasi kebutuhan Anda dengan badan profesional.

Baca juga: Cinta Digital Merebak Penjahat Cinta Siber Bergerak

Kemitraan keamanan

Bisnis dan institusi yang berkepentingan harus mempertimbangkan kemitraan sektor swasta dan pemerintah untuk mengatasi ancaman siber yang berkembang. Ini membutuhkan upaya tim yang berkelanjutan tetapi sangat berharga. Tim keamanan di organisasi Anda harus mempertimbangkan untuk merencanakan kursus dengan vendor keamanan bereputasi baik yang memastikan sistem dikonfigurasikan dengan benar dan bahwa admin dan staf TI semuanya menangani keamanan proses dan alat digital mereka.

Sebagai salah satu perusahaan keamanan digital terkemuka di Eropa, ESET akan terus melindungi pelanggan selama periode ketegangan geopolitik yang meningkat ini dan berbagi informasi tentang ancaman terbaru yang diamati di Ukraina dengan komunitas infosec yang lebih luas.

 

Baca lainnya: