Risiko Peralihan Media Penyimpanan

Dalam setiap perubahan pasti ada harga yang harus dibayar seperti risiko peralihan media penyimpanan dengan ancaman yang mengintainya.

Cara kita mengamankan, menyimpan, dan mengakses file telah berubah secara signifikan selama 20 tahun terakhir dengan munculnya cloud.

Dari menyimpan dokumen penting di server cloud yang dioperasikan oleh Apple, Dropbox, atau Amazon, hingga menonton film di layanan streaming ketimbang DVD atau kaset VHS. 

Media fisik ke tidak berwujud 

Perubahan gaya hidup ini menunjukkan telah terjadinya perubahan signifikan dari media fisik yang dapat dipindahkan ke media tidak berwujud.

Dengan pergeseran itu, kita juga melihat fokus perhatian beralih dari risiko keamanan pada removable media ke bahaya penyimpanan cloud.

seperti yang dikatakan statistik bahwa  hampir semua perusahaan di seluruh dunia telah mengalami pelanggaran data pada cloud dalam 12 bulan terakhir.

Meskipun begitu, hanya karena fokus semua orang sekarang tertuju pada cloud, bukan berarti bahwa media penyimpanan seperti removable media aman.

Perangkat keras yang menyimpan file dan data yang dapat dipasang dan dilepas dari laptop dan desktop, seperti stik USB atau media berbasis disk memiliki risikonya sendiri.

Plug & Play

Salah satu risiko peralihan media penyimpanan bukanlah peretas yang menyusup ke sistem dan mengelola untuk mengunci atau menghapus file penting.

Namun, itu adalah orang yang memiliki removable media yang mengelola perangkat mereka dengan salah dan akibatnya kehilangan semua file.

Removable media yang salah penanganan dapat menjadi mimpi buruk keamanan, terutama bagi mereka yang beroperasi di sektor sensitif. 

Jika perangkat seperti removable media digunakan untuk tujuan kerja dan menyimpan informasi sensitif hilang, hasil kerugiannya bisa menjadi bencana besar.

Risiko lainnya adalah salah menempatkan perangkat fisik. Kita semua pernah melihat USB yang ditinggalkan tergeletak di lantai sebuah ruangan atau diletakkan di atas meja di sebelah komputer.

Tapi kemudian USB yang tertinggal atau terjatuh digunakan sebagai trik oleh para penjahat siber sebagai metode social engineering yang disebut umpan.

Umpan dilakukan dengan cara membiarkan perangkat yang terinfeksi malware dibuat seolah-olah terjatuh atau tertinggal agar seseorang tertarik untuk mengambilnya dan menghubungkannya ke perangkat mereka sendiri.

Jika tidak dilakukan dalam lingkungan keamanan yang terkendali, ini memungkinkan file apa pun di dalamnya bekerja secara otomatis dan menjalankan muatannya ke komputer korban tanpa mereka sadari.

Umpan 

Serangan umpan merupakan serangan yang paling merusak, seperti insiden Worm Stuxnet 2010 yang membuat reaktor nuklir Iran offline.

Iniden ini menunjukkan serangan umpan merupakan risiko nyata media fisik yang dapat dipindahkan pada sistem komputer, apalagi pengguna individu.

Metode serupa terjadi dalam penggunaan dongle USB dengan akses gratis di sebuah konferensi yang menggunakan malware serupa, Stuxnet.

Patut diingat bahwa sebelum munculnya cloud, kita berhasil menangkal sebagian besar serangan yang menggunakan media fisik tanpa masalah.

Sebagian dari masalah ini adalah kita keluar dari praktik keamanan tersebut karena penyimpanan cloud mendominasi.

Oleh karena itu, penting untuk mempelajari kembali beberapa praktik terbaik saat mengetahui tentang risiko keamanan pada removable media.

Cara paling mudah untuk menghindari risiko media fisik adalah dengan menghindari media fisik sama sekali.

IBM dilaporkan menghentikan penggunaan stik USB pada tahun 2018, sebuah keputusan yang disebut berani tapi berisiko karena akan berdampak pada bisnis.

IBM mengatakan itu adalah respons logis terhadap lingkungan ancaman yang semakin kompleks. Alternatif lain adalah membatasi akses ke removable media.

Cara tersebut akan mencegah malware masuk ke dalam sistem, juga mencegah orang memindahkan file terlarang untuk digunakan demi kepentingan sendiri.

Sumber berita: 

Cybernews