Credit image: Freepix
Mengamankan Server Bisnis Anda – Server telah menjadi tulang punggung bisnis dari berbagai ukuran, berkat manfaatnya yang tak terbantahkan dalam hal kinerja, pengelolaan data, dan kolaborasi online.
Bahkan kantor kecil dan kantor rumah (Small Office/Home Office – SOHO) menggunakannya jika lini pekerjaan mereka membutuhkan perangkat lunak khusus atau pengelolaan data dalam jumlah besar.
Namun, apa yang dilihat pemilik bisnis sebagai alat yang hebat untuk meningkatkan produktivitas, seringkali dianggap sebagai peluang oleh penjahat siber.
Memang, penjahat siber tahu bahwa server menangani informasi dan proses bisnis yang penting, dan jika mereka berhasil membobolnya, mereka berpotensi mengakses seluruh lingkungan bisnis.
Sebuah blog penelitian ESET baru-baru ini tentang malware yang menyerang server melalui eksploit EfsPotato dan BadPotato.
Menunjukkan bahwa penjahat siber tidak terlalu pilih-pilih dalam memilih target. Menjadi bisnis kecil atau yang tampaknya tidak menarik bukanlah perlindungan.
Karena bisnis yang lebih kecil seringkali kekurangan keahlian IT dan langkah-langsung perlindungan yang kuat dibandingkan rekan-rekan mereka yang lebih besar.
ESET menghadirkan bantuan melalui ESET Server Security, bagian dari platform keamanan bisnis terpadu ESET PROTECT.
Kini, SOHO di seluruh Indonesia dapat menemukan perlindungan besar melalui ESET Safe Server, yang telah dimasukkan ke dalam ESET Small Business Security.
|
Baca juga: Lindungi Data dengan Enkripsi Seperti Perusahaan Besar |
Mengelola Data Sensitif dengan Anggaran yang Sensitif
Pentingnya server dapat dilihat melalui pertumbuhan pasarnya. Ukuran pasar server global bernilai $136,69 miliar pada tahun 2024.
Dan diproyeksikan tumbuh dari $145,15 miliar pada tahun 2025 menjadi $237,00 miliar pada tahun 2032. Penting untuk dicatat bahwa angka-angka tersebut dipengaruhi oleh permintaan daya komputasi AI saat ini.
Penggunaan server yang luas secara alami menarik penjahat siber yang tidak ingin melewatkan setiap kesempatan untuk mencuri uang atau data.
Server adalah aset umum yang terlibat dalam hampir semua pelanggaran (95%) yang didokumentasikan dalam Laporan Investigasi Pelanggaran Data Verizon 2025 terbaru.
Usaha Kecil dan Menengah (UKM) dan SOHO bisa sangat rentan terhadap serangan siber semacam itu. Misalnya, Laporan Kinetic Business 2025 menunjukkan bahwa kurang dari separuh (49%) responden memprioritaskan investasi keamanan siber meskipun mayoritas (59%) dari mereka melihat keamanan siber sebagai prioritas mereka.
Selain itu, lebih dari separuh (52%) responden mengatakan mereka kurang percaya diri dalam kesiapan dan sumber daya keamanan siber mereka.
Di Indonesia, misalnya, banyak SOHO dan UKM mungkin menghadapi tantangan serupa dalam mengalokasikan sumber daya untuk keamanan siber, meskipun kesadaran akan ancaman terus meningkat.
Server dan Backdoor Mereka
Namun, di dunia serangan oportunistik otomatis terhadap server, memiliki perlindungan keamanan siber yang kompleks adalah suatu keharusan.
Baru-baru ini, Peneliti ESET mengidentifikasi aktor ancaman baru, bernama GhostRedirector, yang mengkompromikan setidaknya 65 server Windows di seluruh dunia, terutama di Brasil, Thailand, dan Vietnam.
Korban-korban ini tidak terkait dengan sektor tertentu, dan bisnis mereka bervariasi mulai dari asuransi dan layanan kesehatan hingga ritel, transportasi, teknologi, dan pendidikan.
Meskipun akses awal ke server korban masih belum diketahui, peneliti ESET meyakini bahwa penyerang mengeksploitasi kerentanan server menggunakan teknik yang disebut SQL injection.
|
Baca juga: Botnet Ganas Serang Industri Game dan Perusahaan Teknologi |
Ini melibatkan penyisipan baris kode berbahaya ke dalam kode aplikasi yang disusupi. Menggunakan teknik ini, penyerang dapat sepenuhnya mengubah logika di balik perintah SQL dan, misalnya, membuat setiap upaya login berhasil tidak peduli kredensial apa yang digunakan.
Setelah berhasil masuk ke sistem yang ditargetkan, penjahat siber dapat memanfaatkan backdoor C++ pasif yang memungkinkan mereka mengeksekusi perintah pada server yang disusupi.
Atau eksploitasi publik EfsPotato dan BadPotato untuk membuat pengguna yang memiliki hak istimewa di server, yang kemudian dapat digunakan untuk mengunduh dan mengeksekusi komponen berbahaya lainnya dengan hak istimewa yang lebih tinggi.
Menariknya, penyerang juga dapat menyebarkan alat berbahaya lainnya yang menyediakan penipuan SEO sebagai layanan, memanipulasi hasil mesin pencari untuk mendukung situs web target yang dikonfigurasi.
Dalam kasus ini, peneliti ESET melihat hasil SEO yang dimanipulasi mendukung situs-situs web perjudian yang memang sedang marak.
Melindungi Server
Seperti yang Anda lihat, server adalah aspek penting dari keamanan bisnis, dan satu server yang disusupi dapat menyebabkan serangan lebih lanjut—seperti satu kentang busuk dapat merusak seluruh kantong.
Dan sayangnya, kampanye berbahaya seperti yang dilakukan oleh GhostRedirector cukup umum. Hanya beberapa bulan sebelumnya, peneliti ESET menerbitkan blog tentang kampanye RoundPress yang menggunakan teknik serupa yang disebut XSS injection yang menargetkan server webmail.
Untuk melindungi aplikasi mereka yang berjalan di server, bisnis dapat melakukan penyesuaian seperti validasi input, kueri berparameter, atau pembatasan akses aplikasi ke bagian lain dari sistem.
Tetapi jujur saja, kemungkinan besar bisnis yang lebih kecil tidak memiliki sumber daya manusia atau keuangan untuk melakukannya.
Jadi, apa yang bisa Anda lakukan untuk membuat server lebih aman? Langkah-langkah pencegahan dasar melibatkan menjaga perangkat lunak Anda tetap up-to-date, menggunakan kata sandi yang kuat bersama dengan 2FA, dan belajar cara mengenali serangan phishing.
Untuk menghentikan serangan yang lebih canggih, bisnis membutuhkan solusi keamanan siber yang andal, baik injeksi SQL maupun XSS adalah serangan tanpa berkas (fileless attacks) yang sulit ditemukan oleh alat keamanan siber pemindaian berkas sederhana.
|
Baca juga: Ancaman Terbesar Perusahaan |
Solusi ESET untuk Perlindungan Server
ESET Safe Server (bagian dari ESET Small Business Security), yang disesuaikan untuk SOHO, memiliki semua alat yang diperlukan untuk menemukan dan menghentikan ancaman seperti kampanye GhostRedirector yang menargetkan server Windows dan data yang tersimpan di sana. Berikut adalah beberapa fitur utamanya:
- Antivirus & Antispyware: Secara proaktif mendeteksi dan membersihkan virus, worm, trojan, dan rootkit yang diketahui maupun tidak diketahui. Heuristik canggih bahkan menandai malware yang belum pernah terlihat sebelumnya.
- Web Access Protection dan Anti-Phishing: Fitur-fitur ini memantau komunikasi antara peramban web dan server jarak jauh (termasuk SSL) dan memindainya untuk malware dan phishing.
- Exploit Blocker: Memantau aplikasi yang biasanya dapat dieksploitasi (peramban, pembaca dokumen, klien email, Flash, Java, dan lainnya), mencari penggunaan teknik eksploitasi. Ketika Exploit Blocker terpicu, ancaman segera diblokir pada mesin.
- HIPS (Host-based Intrusion Prevention System): Sistem HIPS memantau peristiwa dalam sistem operasi dan bereaksi terhadapnya sesuai dengan seperangkat aturan yang disesuaikan—memberikan pengguna kemungkinan untuk menyesuaikan perilaku sistem secara lebih detail.
- ESET LiveGrid®: Ini adalah alat reputasi berbasis cloud yang menilai berkas dan proses yang berjalan.
- Ransomware Shield: Memantau perilaku aplikasi dan proses, berfokus pada mereka yang mencoba memodifikasi berkas dengan cara yang umum untuk ransomware/filecoders. Jika perilaku mencurigakan terdeteksi, Ransomware Shield menghentikannya dan memberi tahu pengguna.
- Device Control: Secara otomatis memindai semua flash drive USB, kartu memori, dan CD/DVD.
ESET Server Security (bagian dari ESET PROTECT) menawarkan perlindungan yang lebih kuat dan kemungkinan manajemen yang lebih mendalam,.
Selain juga menambahkan kemampuan seperti pemindaian OneDrive, pemindaian Hyper-V, ESET Cluster, pengecualian Otomatis, dan ESET Shell ke daftar.
Pasang dan Lindungi
Melakukan bisnis di era serangan siber otomatis yang canggih itu sulit, terutama mengingat potensi mereka untuk dengan cepat menghabisi perusahaan-perusahaan kecil karena sumber daya mereka yang terbatas.
Untungnya, Anda tidak perlu melakukan hal yang terlalu rumit untuk melindungi aset Anda – tidak setiap ancaman membutuhkan solusi keamanan siber yang berdedikasi tinggi dan mahal.
Sebaliknya, ESET menghadirkan perlindungan all-in-one untuk bisnis yang lebih kecil dengan harga terjangkau dan pola pikir “pasang dan lupakan” (set-and-protect mindset) yang tidak memerlukan perawatan yang melelahkan.
Sumber berita:
