Masalah besar bagi sebuah perusahaan adalah mereka seringkali salah persepsi ancaman siber yang mereka dihadapi. Perusahaan sering menghadapi ancaman yang berbeda dibanding dengan apa yang mereka persiapkan.
Umumnya disebabkan karena kurangnya pemahaman terhadap jenis serangan yang datang, atau kurang update terhadap perkembangan kejahatan siber yang sedang tren di dunia maya juga menyebabkan perusahaan kesulitan mengenali tipe serangan siber tersebut.
Mengetahui kemampuan musuh akan memberikan kita pengetahuan bagaimana mempersiapkan diri menghadapi mereka, buta kekuatan lawan maka sama saja dengan bunuh diri.
Oleh karena itu, ada beberapa hal yang ingin ESET sampaikan dalam mengenali lawan di medan laga siber, agar tidak lagi salah persepsi ancaman siber, sebagai berikut:
Baca juga: Mengapa Kita Rentan Ancaman Siber |
Social Engineering
Malware dengan social engineering akhir-akhir ini sering disusupi oleh ransomware yang mengenkripsi data. Pengguna akhir entah bagaimana tertipu untuk menjalankan program Trojan, sering kali dari situs web yang mereka percayai dan sering kunjungi.
Situs web ini biasanya sudah dikompromikan atau dikuasai oleh peretas untuk mengirimkan malware atau melalui email yang menyamar menjadi instansi tertentu atau orang yang dikenal. Di dalam email disertai lampiran yang berisi tautan berbahaya.
Sedangkan situs web yang sudah disusupi memberitahu pengguna untuk:
- Menginstal beberapa perangkat lunak baru untuk mengakses situs web.
- Menjalankan perangkat lunak antivirus palsu.
- Atau menjalankan perangkat lunak “penting” lainnya yang tidak perlu dan berbahaya.
Pengguna sering diperintahkan untuk mengklik melewati peringatan keamanan apa pun yang berasal dari browser atau sistem operasi mereka dan untuk menonaktifkan pertahanan yang mungkin menghalangi.
Terkadang Trojan berpura-pura melakukan sesuatu yang sah dan di lain waktu ia menghilang ke lbalik layar untuk mulai melakukan tindakan jahatnya.
Program malware dengan social engineering bertanggung jawab atas ratusan juta peretasan yang berhasil setiap tahun. Dibanding semua jenis peretasan lainnya bisa dibilang jauh tertinggal.
Penanggulangan: Malware dengan socil engineering paling tepat ditangani melalui edukasi terhadap pengguna akhir yang berkelanjutan.
Yang mencakup ancaman saat ini seperti situs web tepercaya yang mendorong pengguna untuk menjalankan perangkat lunak berbahaya.
Perusahaan lebih lanjut dapat melindungi diri mereka sendiri dengan tidak mengizinkan pengguna menjelajahi web atau menjawab email menggunakan kredensial yang ditingkatkan.
Baca juga: Mengeliminir Ancaman Siber Karyawan Mbalelo |
Phising
Sekitar 60 hingga 70 persen email adalah spam, dan sebagian besar dari itu adalah serangan phising yang berusaha mengelabui pengguna untuk mencuri kredensial masuk mereka.
Untungnya, vendor dan layanan antispam telah membuat langkah besar, sehingga kebanyakan dari kita memiliki kotak masuk bersih dari email berbahaya.
ESET Mail Security misalnya mampu memilih dan memilah mana email yang berbahaya dan mempunyai kemampuan melihat isi email tanpa risiko terpapar oleh apa pun yang ada di dalam lampiran sehingga perangkat komputer tetap aman.
Penanggulangan utama terhadap serangan phising adalah dengan menggunakan metode:
- Otentikasi dua faktor (2FA),.
- Biometrik.
- Metode otentikasi lainnya misalnya panggilan telepon atau pesan SMS.
Jika 2FA berhasil diaktifkan sebagai lapisan dari kombinasi nama login/kata sandi sederhana untuk login, maka dapat dipastikan lawan akan melempar bendera putih.
Baca juga: Panca KIat Ponsel Anti Ancaman Siber |
Software Unpatch
Program yang seringkali tidak ditambal dan dieksploitasi paling umum adalah program add-in browser seperti Adobe Reader dan program lain yang sering digunakan orang untuk mempermudah penjelajahan web.
Hal seperti ini sudah terjadi selama bertahun-tahun sekarang, tetapi anehnya, tidak satu pun perusahaan yang pernah diaudit memiliki perangkat lunak yang ditambal dengan sempurna.
Biasanya bahkan tidak ditambal sama sekali. Situasi seperti sebenarnya tidak aneh karena memang untuk menambal program bukan perkara mudah.
Tidak mungkin kita menelusuri satu persatu program setiap hari hanya untuk mencari mana saja program yang perlu ditambal.
Ini tentu juga tidak efektif, banyaknya waktu yang akan terbuang percuma, apalagi jika yang dihadapi puluhan, ratusan bahkan ribuan komputer.
Untuk menghadapi permasalahan ini tidaklah sesulit kelihatannya, perusahaan dapat menggunakan perangkat lunak khusus untuk mencari dan menambal program yang butuh untuk di-patch.
Menambal, memperbaiki setiap kerentanan sistem untuk menjaga keamanan dalam sistem informasi dan dapat diterapkan ke berbagai bagian infrastruktur TI. Dengan perangkat seperti itu tenaga TI tidak perlu lagi capai lagi mencari kerentanan program satu persatu.
Sumber berita: