Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Serangan pada Manage Service Provider
  • Sektor Bisnis

Serangan pada Manage Service Provider

3 min read

Credit image: Pixabay

Managed Service provider (MSP) adalah perusahaan yang mengelola infrastruktur TI pelanggan dan atau sistem pengguna akhir secara remote atau jarak jauh. Lalu mengapa ESET secara spesifik ingin mambahas mengenai MSP?

Ini karena jika Anda seorang MSP, seperti dalam penyedia layanan terkelola atau organisasi Anda menggunakan layanan dari MSP, maka Anda perlu mengetahui peningkatan aktivitas peretasan berbahaya yang diarahkan pada MSP dan klien mereka di seluruh dunia. Dan pembahasan ini menawarkan beberapa saran tentang cara merespons tren ini.

Serangan pada MSP

Industri MSP sedang menjadi sorotan dalam kejahatan siber, hal ini berdasarkan informasi dari Departemen Kehakiman AS yang melaporkan adanya kampanye global intrusi komputer yang menargetkan intelektual properti dan informasi bisnis dan teknologi rahasia di Manage Service Provider (MSP), yang merupakan perusahaan yang mengelola infrastruktur teknologi informasi bisnis dan pemerintah dari jarak jauh di seluruh dunia ”.

Grup APT10 adalah kelompok penjahat siber yang berada di balik operasi serangan terhadap Manage Servic Provider (MSP) untuk memanfaatkan jaringan MSP untuk mendapatkan akses tidak sah ke komputer dan jaringan komputer klien MSP.

Grup APT10 memperoleh akses tidak sah ke komputer MSP yang memiliki kantor di Distrik Selatan sebuah negara dan mengkompromikan data MSP itu dan beberapa kliennya yang terlibat dalam perbankan dan keuangan, telekomunikasi dan elektronik, peralatan medis, pengemasan, manufaktur, konsultasi, perawatan kesehatan, bioteknologi, otomotif, eksplorasi minyak dan gas, dan pertambangan. Serangan itu mengakibatkan sekitar 1.500 hingga 2.000 sistem milik MSP klien mendapatkan serangan ransomware cryptolocked dan MSP harus menghadapi permintaan tebusan $2,6 juta.

Serangan semacam ini tidaklah bijak untuk diabaikan, korban sudah berjatuhan jadi kini semua MSP harus fokus dengan serangan dalam skala ini. Penjahat siber mulai serius menyerang sektor tersebut sebagai target utama, karena mereka biasanya memiliki akses ke sistem beberapa klien, menawarkan kemungkinan yang menarik untuk mendapatkan korban dari berbagai perusahaan hanya dengan satu retasan.

Mitigasi

Setiap MSP yang belum melakukan audit keamanan komprehensif/review harus melakukannya sekarang. Ada beberapa alasan bagus untuk ini. Pertama, penilaian risiko yang membentuk postur keamanan Anda saat ini mungkin tidak termasuk pelaku ancaman serius dan didanai dengan baik yang menargetkan MSP dan klien MSP melalui MSP.

Kedua, laporan publik baru-baru ini tentang serangan terhadap MSP ini, ESET berpendapat agar semua stakeholder meningkatkan standar kehati-hatian. Jika mengalami pelanggaran data baik sebagai MSP atau klien MSP, Anda tidak dapat membuat pembelaan hukum terhadap postur keamanan Anda dengan alasan bahwa tidak mengetahui adanya penjahat yang aktif di ruang ini.

Situasi ini juga mendorong banyak negara mengeluarkan sejumlah kebijakan untuk menghadapi serangan terhadap MSP, Australia misalnya menerapkan Essential Eight for MSP. Delapan esensi ini adalah seperangkat keamanan tindakan-tindakan yang telah dikumpulkan oleh Pusat Keamanan Dunia Maya Australia. Pendeknya berisi delapan langkah: daftar putih aplikasi, penambalan aplikasi, penguatan aplikasi, pembatasan hak administratif, otentikasi multi-faktor, penambalan OS, pencadangan harian, dan penyesuaian pengaturan makro Microsoft Office.

Pastikan bahwa semua titik akhir Anda dilindungi dengan solusi keamanan yang kuat dan dikelola dengan baik, dan yang perlu diingat bahwa “titik akhir” termasuk server file, server mail, dan server di cloud. Selain itu, gunakanlah Endpoint Detection and Response (EDR), jika belum memiliki, ESET menyarankan menggunakannya, produk ESET memiliki teknologi ini.

Beberapa laporan tentang insiden ransomware yang berdampak pada MSP menunjukkan bahwa RDP juga digunakan sebagai vektor serangan. Paling tidak pemastikan bahwa semua akses RDP dilindungi dengan kata sandi yang kuat dan batasi upaya login gagal. Gunakan otentikasi dua faktor untuk semua akses jarak jauh Anda, lebih disukai sistem 2FA yang tidak menggunakan SMS.

Pastikan bahwa Anda mengetahui dan telah mengamankan semua hal yang ada di jaringan yang Anda kelola.

Besarnya pasar MSP juga menjadi salah satu alasan mengapa penjahat siber tertarik untuk mencari peruntungan di sektor ini. Secara global, pasar Managed Services diharapkan tumbuh dari USD 180,5 miliar pada 2018 menjadi USD 282,0 miliar pada 2023, yang mewakili tingkat pertumbuhan tahunan gabungan 9,3% (CAGR). Statistik itu berasal dari laporan 2018 oleh MarketsandMarkets yang menggambarkan faktor utama yang mendorong pasar layanan terkelola sebagai “meningkatnya ketergantungan organisasi pada aset TI untuk meningkatkan produktivitas bisnis mereka dan kebutuhan penyedia layanan terkelola khusus yang dapat menawarkan layanan terkelola berbasis cloud”

Tags: Antivirus Super Ringan Antivirus Terbaik APT10 EDR ESET Prosperita Ransomware Serangan MSP

Continue Reading

Previous: 5 Tanda Serangan APT
Next: Hati-hati Main CS 1.6, 39 Persen Server Tercemar Trojan

Related Stories

Jerat Penipuan Finansial Deepfake Jerat Penipuan Finansial Deepfake
3 min read
  • Sektor Bisnis
  • Sektor Personal

Jerat Penipuan Finansial Deepfake

August 22, 2025
Trojan GodRAT Khusus Targetkan Lembaga Keuangan Trojan GodRAT Khusus Targetkan Lembaga Keuangan
3 min read
  • Sektor Bisnis

Trojan GodRAT Khusus Targetkan Lembaga Keuangan

August 22, 2025
Kode Sumber Trojan Perbankan ERMAC V3.0 Bocor ke Publik Kode Sumber Trojan Perbankan ERMAC V3.0 Bocor ke Publik
2 min read
  • Sektor Bisnis
  • Teknologi

Kode Sumber Trojan Perbankan ERMAC V3.0 Bocor ke Publik

August 21, 2025

Recent Posts

  • Apakah Belanja di Etsy Aman?
  • Ransomware yang Menyamar sebagai ChatGPT
  • 10 Kesalahpahaman Teratas tentang Cyberbullying
  • Mengatasi FOMO pada Anak di Era Digital
  • ClickJacking Kerentanan Baru pada Manajer Kata Sandi
  • Jerat Penipuan Finansial Deepfake
  • Trojan GodRAT Khusus Targetkan Lembaga Keuangan
  • Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas
  • Kode Sumber Trojan Perbankan ERMAC V3.0 Bocor ke Publik
  • Pengelabuan Karakter Unik Menipu

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Apakah Belanja di Etsy Aman? Apakah Belanja di Etsy Aman?
4 min read
  • Sektor Personal

Apakah Belanja di Etsy Aman?

August 25, 2025
Ransomware yang Menyamar sebagai ChatGPT Ransomware yang Menyamar sebagai ChatGPT
2 min read
  • Ransomware

Ransomware yang Menyamar sebagai ChatGPT

August 25, 2025
10 Kesalahpahaman Teratas tentang Cyberbullying 10 Kesalahpahaman Teratas tentang Cyberbullying
3 min read
  • Edukasi
  • Sektor Personal

10 Kesalahpahaman Teratas tentang Cyberbullying

August 25, 2025
Mengatasi FOMO pada Anak di Era Digital Mengatasi FOMO pada Anak di Era Digital
3 min read
  • Edukasi
  • Sektor Personal

Mengatasi FOMO pada Anak di Era Digital

August 22, 2025

Copyright © All rights reserved. | DarkNews by AF themes.