Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Memahami Jenis Serangan
  • Sektor Bisnis

Memahami Jenis Serangan

3 min read
memahami jenis serangan

Credit image: Pixabay

Masalah besar bagi sebuah perusahaan adalah mereka seringkali salah persepsi tentang ancaman siber yang dihadapi. Perusahaan sering menghadapi ancaman yang berbeda dibanding dengan apa yang mereka persiapkan, karena kurang memahami jenis serangan siber yang datang.

Kurangnya pemahaman terhadap jenis serangan yang datang, atau kurang update terhadap perkembangan kejahatan siber yang sedang tren di dunia maya juga menyebabkan perusahaan kesulitan mengenali tipe serangan siber tersebut.

Mengetahui kemampuan musuh akan memberikan pengetahuan bagaimana mempersiapkan diri menghadapi mereka, buta kekuatan lawan maka sama saja dengan bunuh diri.

Oleh karena itu, ada beberapa hal yang ingin ESET sampaikan dalam mengenali lawan di medan laga siber.

Baca juga: Panduan Menghadapi Serangan Botnet

Social Engineering

Malware dengan social engineering akhir-akhir ini sering dipimpin oleh ransomware yang mengenkripsi data. Pengguna akhir entah bagaimana tertipu untuk menjalankan program trojan, sering kali dari situs web yang mereka percayai dan sering kunjungi.

Situs web ini biasanya dikuasai oleh peretas untuk mengirimkan malware melalui email yang menyamar sebagai instansi atau orang yang dikenal.

Atau memberitahu pengguna untuk menginstal beberapa perangkat lunak baru untuk mengakses situs web, menjalankan perangkat lunak antivirus palsu, atau menjalankan perangkat lunak “penting” lainnya yang tidak perlu dan berbahaya.

Pengguna sering diperintahkan untuk mengklik melewati peringatan keamanan apapun yang berasal dari browser atau sistem operasi mereka dan untuk menonaktifkan pertahanan yang mungkin menghalangi.

Terkadang Trojan berpura-pura melakukan sesuatu yang sah dan di lain waktu ia menghilang ke balik layar dan melakukan tindakan jahatnya.

Program malware dengan social engineering bertanggung jawab atas ratusan juta peretasan setiap tahunnya. Dibanding peretasan lainnya bisa dibilang jauh tertinggal.

Penanggulangan:

Malware dengan social engineering paling tepat ditangani melalui edukasi terhadap pengguna akhir yang berkelanjutan yang mencakup ancaman saat ini

Perusahaan kemudian dapat melindungi diri mereka sendiri dengan tidak mengizinkan pengguna menjelajahi web atau menjawab email menggunakan kredensial yang ditingkatkan.

Baca juga: Serangan Email

Phising

Sekitar 60 hingga 70 persen email adalah spam, dan sebagian besar dari itu adalah serangan phising yang berusaha mengelabui pengguna untuk mencuri kredensial masuk mereka.

Untungnya, vendor dan layanan antispam telah membuat langkah besar, sehingga kebanyakan dari kita memiliki kotak masuk bersih dari email berbahaya.

ESET Mail Security misalnya mampu memilih dan memilah mana email yang berbahaya dan mempunyai kemampuan melihat isi email tanpa risiko terpapar oleh apa pun yang ada di dalam lampiran sehingga perangkat komputer tetap aman.

Penanggulangan utama terhadap serangan phishing adalah dengan menggunakan metode otentikasi dua faktor (2FA), biometrik, dan metode otentikasi lainnya misalnya panggilan telepon atau pesan SMS.

Jika 2FA berhasil diaktifkan sebagai lapisan dari kombinasi nama login/kata sandi sederhana untuk login, dapat dipastikan lawan akan melempar bendera putih.

Baca juga: 7 Alasan Perusahaan Harus Mewaspadai Serangan DDoS

Software Unpatch

Program yang seringkali tidak ditambal dan dieksploitasi paling umum adalah program add-in browser seperti Adobe Reader dan program lain yang sering digunakan orang untuk mempermudah penjelajahan web.

Hal seperti ini sudah terjadi selama bertahun-tahun, tetapi tidak satu pun perusahaan yang pernah diaudit memiliki perangkat lunak yang ditambal dengan sempurna. Biasanya bahkan tidak ditambal sama sekali.

Tapi itu bukanlah hal yang aneh karena memang untuk menambal program bukan perkara mudah, tidak mungkin menelusuri satu persatu program.

Apalagi jika hal tersebut dilakukan setiap hari hanya untuk mencari mana saja program yang perlu ditambal. Ini tentu juga tidak efektif, apalagi jika yang dihadapi puluhan, ratusan bahkan ribuan komputer.

Untuk menghadapi permasalahan ini tidaklah sesulit kelihatannya, perusahaan dapat menggunakan perangkat lunak khusus untuk mencari dan menambal program yang butuh untuk di-patch.

Solusi semacam ini merupakan pendekatan efektif untuk mengelola aplikasi, perangkat lunak dan teknologi pembaruan. Menambal, memperbaiki setiap kerentanan sistem untuk menjaga keamanan dalam sistem informasi dan dapat diterapkan ke berbagai bagian infrastruktur TI.

 

Baca lainnya: 

  • 10 Cara Menghadapi Serangan Phising
  • Mengenal Serangan Vektor
  • Serangan Multi Vektor Ransomware
  • Blitzkriegh Serangan Kilat ala Bot

 

Sumber berita:

 

WeLiveSecurity

 

 

 

 

 

 

Tags: antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top ESET jenis serangan jenis serangan siber memahami jenis serangan mengetahui kemampuan hacker News prosperita pemahaman serangan siber Prosperita Social Engineering software unpatch

Continue Reading

Previous: Penipuan TikTok
Next: Proteksi Konfigurasi Router Rumah

Related Stories

Ancaman Masif ChainLink
2 min read
  • Sektor Bisnis
  • Sektor Personal

Ancaman Masif ChainLink

June 20, 2025
Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
3 min read
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal

Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam

June 19, 2025
Vektor Serangan Phising Terbaru Vektor Serangan Phising Terbaru
5 min read
  • Sektor Bisnis
  • Sektor Personal

Vektor Serangan Phising Terbaru

June 18, 2025

Recent Posts

  • Ancaman Masif ChainLink
  • Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
  • Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
  • Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri
  • Cara Melindungi Backup Anda dari Serangan
  • Pembayaran Seluler dan Tantangan Keamanan
  • Panduan Menghapus dan Mencegah Malware pada iPhone
  • Vektor Serangan Phising Terbaru
  • Strategi Melawan Invasi Malware Android
  • Melawan Pembunuh EDR

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Ancaman Masif ChainLink
2 min read
  • Sektor Bisnis
  • Sektor Personal

Ancaman Masif ChainLink

June 20, 2025
Stargazer Curi Password Gamer dengan Mod Minecraft Palsu Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
3 min read
  • Sektor Personal

Stargazer Curi Password Gamer dengan Mod Minecraft Palsu

June 20, 2025
Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
3 min read
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal

Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam

June 19, 2025
Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri
4 min read
  • Teknologi

Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri

June 19, 2025

Copyright © All rights reserved. | DarkNews by AF themes.