Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Memahami Jenis Serangan
  • Sektor Bisnis

Memahami Jenis Serangan

3 min read
memahami jenis serangan

Credit image: Pixabay

Masalah besar bagi sebuah perusahaan adalah mereka seringkali salah persepsi tentang ancaman siber yang dihadapi. Perusahaan sering menghadapi ancaman yang berbeda dibanding dengan apa yang mereka persiapkan, karena kurang memahami jenis serangan siber yang datang.

Kurangnya pemahaman terhadap jenis serangan yang datang, atau kurang update terhadap perkembangan kejahatan siber yang sedang tren di dunia maya juga menyebabkan perusahaan kesulitan mengenali tipe serangan siber tersebut.

Mengetahui kemampuan musuh akan memberikan pengetahuan bagaimana mempersiapkan diri menghadapi mereka, buta kekuatan lawan maka sama saja dengan bunuh diri.

Oleh karena itu, ada beberapa hal yang ingin ESET sampaikan dalam mengenali lawan di medan laga siber.

Baca juga: Panduan Menghadapi Serangan Botnet

Social Engineering

Malware dengan social engineering akhir-akhir ini sering dipimpin oleh ransomware yang mengenkripsi data. Pengguna akhir entah bagaimana tertipu untuk menjalankan program trojan, sering kali dari situs web yang mereka percayai dan sering kunjungi.

Situs web ini biasanya dikuasai oleh peretas untuk mengirimkan malware melalui email yang menyamar sebagai instansi atau orang yang dikenal.

Atau memberitahu pengguna untuk menginstal beberapa perangkat lunak baru untuk mengakses situs web, menjalankan perangkat lunak antivirus palsu, atau menjalankan perangkat lunak “penting” lainnya yang tidak perlu dan berbahaya.

Pengguna sering diperintahkan untuk mengklik melewati peringatan keamanan apapun yang berasal dari browser atau sistem operasi mereka dan untuk menonaktifkan pertahanan yang mungkin menghalangi.

Terkadang Trojan berpura-pura melakukan sesuatu yang sah dan di lain waktu ia menghilang ke balik layar dan melakukan tindakan jahatnya.

Program malware dengan social engineering bertanggung jawab atas ratusan juta peretasan setiap tahunnya. Dibanding peretasan lainnya bisa dibilang jauh tertinggal.

Penanggulangan:

Malware dengan social engineering paling tepat ditangani melalui edukasi terhadap pengguna akhir yang berkelanjutan yang mencakup ancaman saat ini

Perusahaan kemudian dapat melindungi diri mereka sendiri dengan tidak mengizinkan pengguna menjelajahi web atau menjawab email menggunakan kredensial yang ditingkatkan.

Baca juga: Serangan Email

Phising

Sekitar 60 hingga 70 persen email adalah spam, dan sebagian besar dari itu adalah serangan phising yang berusaha mengelabui pengguna untuk mencuri kredensial masuk mereka.

Untungnya, vendor dan layanan antispam telah membuat langkah besar, sehingga kebanyakan dari kita memiliki kotak masuk bersih dari email berbahaya.

ESET Mail Security misalnya mampu memilih dan memilah mana email yang berbahaya dan mempunyai kemampuan melihat isi email tanpa risiko terpapar oleh apa pun yang ada di dalam lampiran sehingga perangkat komputer tetap aman.

Penanggulangan utama terhadap serangan phishing adalah dengan menggunakan metode otentikasi dua faktor (2FA), biometrik, dan metode otentikasi lainnya misalnya panggilan telepon atau pesan SMS.

Jika 2FA berhasil diaktifkan sebagai lapisan dari kombinasi nama login/kata sandi sederhana untuk login, dapat dipastikan lawan akan melempar bendera putih.

Baca juga: 7 Alasan Perusahaan Harus Mewaspadai Serangan DDoS

Software Unpatch

Program yang seringkali tidak ditambal dan dieksploitasi paling umum adalah program add-in browser seperti Adobe Reader dan program lain yang sering digunakan orang untuk mempermudah penjelajahan web.

Hal seperti ini sudah terjadi selama bertahun-tahun, tetapi tidak satu pun perusahaan yang pernah diaudit memiliki perangkat lunak yang ditambal dengan sempurna. Biasanya bahkan tidak ditambal sama sekali.

Tapi itu bukanlah hal yang aneh karena memang untuk menambal program bukan perkara mudah, tidak mungkin menelusuri satu persatu program.

Apalagi jika hal tersebut dilakukan setiap hari hanya untuk mencari mana saja program yang perlu ditambal. Ini tentu juga tidak efektif, apalagi jika yang dihadapi puluhan, ratusan bahkan ribuan komputer.

Untuk menghadapi permasalahan ini tidaklah sesulit kelihatannya, perusahaan dapat menggunakan perangkat lunak khusus untuk mencari dan menambal program yang butuh untuk di-patch.

Solusi semacam ini merupakan pendekatan efektif untuk mengelola aplikasi, perangkat lunak dan teknologi pembaruan. Menambal, memperbaiki setiap kerentanan sistem untuk menjaga keamanan dalam sistem informasi dan dapat diterapkan ke berbagai bagian infrastruktur TI.

 

Baca lainnya: 

  • 10 Cara Menghadapi Serangan Phising
  • Mengenal Serangan Vektor
  • Serangan Multi Vektor Ransomware
  • Blitzkriegh Serangan Kilat ala Bot

 

Sumber berita:

 

WeLiveSecurity

 

 

 

 

 

 

Tags: antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top ESET jenis serangan jenis serangan siber memahami jenis serangan mengetahui kemampuan hacker News prosperita pemahaman serangan siber Prosperita Social Engineering software unpatch

Continue Reading

Previous: Penipuan TikTok
Next: Proteksi Konfigurasi Router Rumah

Related Stories

ESET Gabung Operasi Global Lumpuhkan Lumma Stealer ESET Gabung Operasi Global Lumpuhkan Lumma Stealer
5 min read
  • Sektor Bisnis
  • Teknologi

ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

May 23, 2025
Metode Serangan Phising Metode Serangan Phising
2 min read
  • Sektor Bisnis
  • Sektor Personal

Metode Serangan Phising

May 21, 2025
Operasi Siber RoundPress Curi Email Pemerintah di Seluruh Dunia Operasi Siber RoundPress Curi Email Pemerintah di Seluruh Dunia
3 min read
  • Sektor Bisnis
  • Teknologi

Operasi Siber RoundPress Curi Email Pemerintah di Seluruh Dunia

May 19, 2025

Recent Posts

  • Serangan Phising yang Jarang Diketahui
  • ESET Gabung Operasi Global Lumpuhkan Lumma Stealer
  • Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda
  • Obfuscation: Penyamaran Kode dalam Kejahatan Siber
  • Awas Hotspot Gadungan
  • Malware Skitnet Ramai Dipakai Geng Ransomware
  • Botnet Ganas Serang Industri Game dan Perusahaan Teknologi
  • Metode Serangan Phising
  • Rumitnya Keamanan Siber ESET Punya Solusinya
  • Operasi Siber RoundPress Curi Email Pemerintah di Seluruh Dunia

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Serangan Phising yang Jarang Diketahui Serangan Phising yang Jarang Diketahui
3 min read
  • Teknologi

Serangan Phising yang Jarang Diketahui

May 23, 2025
ESET Gabung Operasi Global Lumpuhkan Lumma Stealer ESET Gabung Operasi Global Lumpuhkan Lumma Stealer
5 min read
  • Sektor Bisnis
  • Teknologi

ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

May 23, 2025
Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda
4 min read
  • Sektor Personal
  • Teknologi

Ratusan Ekstensi Google Chrome Palsu Mengintai Kredensial Anda

May 23, 2025
Obfuscation: Penyamaran Kode dalam Kejahatan Siber Obfuscation: Penyamaran Kode dalam Kejahatan Siber
4 min read
  • Teknologi

Obfuscation: Penyamaran Kode dalam Kejahatan Siber

May 22, 2025

Copyright © All rights reserved. | DarkNews by AF themes.