Mengenai serangan siber kota, secara umum kota-kota kurang siap dibandingkan perusahaan dalam memitigasi serangan siber, karena terbatasnya sumber daya dan sulitnya bersaing untuk mendapatkan talenta keamanan siber.
Mereka juga semakin bergantung pada teknologi untuk memberikan layanan kota. Hal ini, dikombinasikan dengan sistem komputer yang menua, memperbesar permukaan serangan mereka.
Dan penyerang juga menjadi lebih cerdas. Ancaman eksploitasi terus meningkat baik melalui investasi dari aktor yang disponsori negara hingga komoditisasi teknik serangan yang sangat canggih yang mudah digunakan oleh peretas yang tidak berpengalaman.
Ransomware bukanlah hal baru. Tinggal bagaimana hal tersebut dikemas dan bagaimana hal tersebut dimanfaatkan secara operasional oleh komunitas peretas.
Baca juga: Tindakan Preventif dari Serangan Siber |
Mengapa Serangan Siber Kota
Apakah serangan terhadap kota-kota semakin meningkat atau baru saja terungkap sekarang, jelas bahwa kota-kota tersebut merupakan target yang menarik bagi para penyerang.
Menurut laporan, serangan siber dimotivasi oleh tujuan finansial atau tebusan, jauh melebihi motivasi serangan lainnya. Terlebih lagi, pemerintah kota dan kabupaten adalah target utama.
Sederhananya, kombinasi sumber daya yang terbatas, lingkungan yang kaya akan data dan informasi, yang dilawan dengan meningkatnya serangan otomatis dan jenis serangan menjadikan kota-kota besar dan kecil sebagai target bernilai tinggi bagi para penjahat dunia maya.
Tidak dapat disangkal bahwa tekanan terus meningkat di kota-kota besar dan kecil. Mengamankan pengalaman konstituen dari serangan siber bukan lagi hanya tanggung jawab departemen TI.
Lembaga-lembaga perlu menerapkan strategi keamanan dalam setiap proses dan program, dimana seolah-olah kelangsungan hidup mereka bergantung pada strategi tersebut.
Hanya diperlukan satu pelanggaran data untuk membobol dan mengungkap informasi pribadi konstituen atau melumpuhkan layanan penting seperti tanggap darurat, keselamatan publik, perjalanan udara, dan banyak lagi.
Baca juga: Serangan Siber Emoji |
Rekomendasi Siber
Meskipun tidak mungkin untuk menghilangkan setiap risiko atau menetralisir setiap ancaman, ada upaya pengendalian yang praktis dan minimal yang harus dipertimbangkan oleh setiap kota dan kota.
Dan tool keamanan siber saja tidak memberikan perlindungan menyeluruh, keamanan yang sesungguhnya melibatkan sumber daya ahli (threat intelligence), penerapan fleksibel (layanan cloud), dan ketangkasan atau kemudahan penggunaan (dikelola sepenuhnya).
Saat memilih mitra keamanan yang tepat, yang sangat penting bagi kota, pertimbangkan hal berikut:
- Evaluasi perlindungan untuk semua aplikasi web. Carilah layanan yang selalu aktif dan terkelola sepenuhnya untuk melindungi aplikasi lokal dan berbasis cloud.
- Evaluasi risiko dari jenis serangan DDoS baru. Banyak perusahaan mengandalkan ISP dan firewall mereka untuk mendeteksi dan memitigasi serangan DDoS. Namun serangan DDoS semakin berkembang dan menargetkan aplikasi, dan serangan aplikasi jarang terdeteksi oleh ISP.
- Evaluasi perlindungan DDoS firewall. Serangan dapat memenuhi tabel negara bagian dan melumpuhkan firewall Anda.
Tren serangan ini akan terus berlanjut di masa mendatang, dan semua tanda menunjukkan adanya peningkatan motivasi finansial, sehingga mendorong penyerang untuk mencoba mengambil keuntungan dari malware berbahaya.
Yang menjadi perhatian khusus adalah kemungkinan peretas menginvestasikan keuntungan mereka untuk memanfaatkan kemampuan mesin pembelajaran guna menemukan cara mengakses dan mengeksploitasi sumber daya dalam jaringan dan aplikasi.
Sumber berita: