Ancaman keamanan data selalu menjadi kekhawatiran utama bagi
setiap orang yang memanfaatkan teknologi digital terutama pemilik suatu bisnis.
Bagaimana tidak, seiring pesatnya perkembangan teknologi,
tingkat ancaman keamanan data pun ikut meningkat. Di Indonesia sendiri, Badan Siber dan Sandi Negara (BSSN) menyatakan telah
terjadi sebanyak 888.711.736 serangan siber pada 2 kuartal awal tahun 2021.
Selain kurangnya teknologi keamanan, keberhasilan kasus
kejahatan siber juga didukung oleh rendahnya kewaspadaan masyarakat dalam
penggunaan internet. Tidak heran, terjadinya percepatan transformasi digital
memaksa setiap orang untuk terjun pada dunia digital agar dapat bertahan.
Terlebih untuk pemilik usaha yang baru memutuskan untuk go digital dan meninggalkan sistem
bisnis konvensional. Mereka cenderung memiliki kewaspadaan yang rendah terhadap
ancaman keamanan data yang mungkin terjadi.
Jika Anda salah satu di antaranya, Anda wajib mengetahui
ancaman keamanan data apa saja yang ada dan bagaimana cara mengatasinya.
10 Ancaman Keamanan Data dan Solusinya
Virus
Virus merupakan ancaman keamanan data yang paling banyak
diketahui oleh banyak orang. Tapi apakah Anda betul memahami apa itu virus dan
cara kerjanya?
Virus atau yang biasa orang sebut dengan virus komputer
merupakan salah satu jenis malware, yaitu perangkat lunak yang dirancang untuk
merusak sistem dan jaringan atau mencuri data suatu perangkat yang terinfeksi.
Virus komputer sendiri adalah sebuah kode berbahaya yang
bisa mereplikasi diri sendiri ke program atau perangkat lain. Seperti halnya
virus pada manusia, virus komputer memerlukan inang berupa program atau
perangkat untuk menempel.
Biasanya ketika virus berhasil mereplikasi diri ke program
baru dia bersifat tidak aktif, karena itu banyak pengguna yang tidak menyadari
bahwa program atau perangkat mereka terinfeksi. Meskipun tidak aktif, virus
tetap bisa terus mereplikasikan diri dan menyebar ke program lainnya.
Virus akan aktif ketika pengguna menginstall atau
mengaktifkan program yang terinfeksi. Ketika virus telah aktif, pemilik virus
dapat mengambil alih kontrol komputer dan melakukan pencurian atau perusakan
data.
Cara Menghindari infeksi Virus
Menginstall antivirus dan anti-malware merupakan cara yang
paling efektif saat ini untuk menghindari serangan virus. Pastikan bahwa
antivirus dan anti-malware yang Anda install memiliki lisensi resmi dan selalu
terupdate. Antivirus dan anti-malware yang out-of-date tidak bisa bekerja
maksimal dan berisiko menjadi inang yang aman bagi virus komputer.
Selai itu, pastikan setiap orang yang menggunakan sistem
atau infrastruktur Anda memahami cara kerja virus dan apa saja yang bisa
menyebabkan virus masuk ke sistem. Setiap orang wajib tahu kegiatan seperti
asal klik pada link tidak dikenal atau pada iklan di internet dapat menjadi
pintu masuk virus. Dengan begini, setiap orang akan lebih berhati-hati dan bisa
bekerja sama untuk menciptakan infrastruktur yang aman.
Botnet
Botnet adalah sekumpulan perangkat yang terinfeksi virus di
mana kontrol akan perangkat tersebut diambil alih oleh pemilik virus. Sebagai
perumpamaan, perangkat yang menjadi botnet seperti halnya robot yang
dikendalikan dari jarak jauh.
Jika perangkat Anda menjadi botnet, Anda tidak hanya akan kehilangan
kendali atas perangkat yang mana bisa mengganggu proses bekerja, tapi perangkat
Anda juga menjadi bagian dari kelompok yang melakukan tindakan ilegal dan
menjadi ancaman keamanan data pengguna lain.
Adanya kegiatan-kegiatan ilegal yang biasa dilakukan oleh
botnet adalah serangan DDoS (Distributed
Denial of Service), email spam, dan lainnya.
Bagaimana Cara Menghindarkan Perangkat Menjadi Botnet?
Ada banyak cara yang bisa menjadi solusi kekhawatiran akan
infeksi botnet ini, beberapa diantaranya adalah:
1. Memastikan OS perangkat dan setiap software yang
terinstall di dalamnya selalu terupdate.
2. Mengimplementasikan anti-botnet tools untuk mendeteksi
dan mem-block virus bot. Anti-botnet tools biasanya termasuk implementasi
firewall dan antivirus. Dengan begitu Anda bisa mencegah virus bot masuk serta
menghapus virus bot yang terlanjur berada pada sistem.
3. Secara aktif memonitor sistem jaringan. Dengan mencari
dan mendeteksi kegiatan yang mencurigakan pada jaringa sistem infrastruktur
perusahaan maka Anda bisa dengan cepat menemukan virus bot yang ada di dalam
sistem dan segera mengatasinya.
4. Mengedukasi pengguna sistem agar lebih waspada saat
berkegiatan di internet. Pastikan setiap pengguna memahami bahwa penting untuk
tidak asal klik pada link atau lampiran email dengan source yang tidak
terpercaya.
Serangan Drive-by Download
Apakah Anda pernah secara tidak sengaja mendownload file
atau software ketika ingin mengakses suatu site?
Begitulah bagaimana ancaman keamanan data yang berasal dari drive-by download bekerja. Anda dipaksa
mendownload sesuatu ketika meng-klik link, iklan, atau lampiran email yang mana
telah tersisipi oleh virus.
Secara singkat drive-by
download adalah salah satu metode pelaku kejahatan siber untuk menginfeksi
perangkat atau program. Pengguna tidak perlu menginstall atau membuka apa saja
yang baru saja terdownload untuk mengaktifkan malware, karena mereka akan
secara otomatis aktif menduplikasi diri dan menyebar.
Yang membahayakan dari drive-by
download ini terkadang pengguna tidak menyadari telah tidak sengaja
mendownload sesuatu. Dan oleh karenanya, mereka juga tidak sadar bahwa
perangkat telah terinfeksi.
Cara
Menghindari Serangan Drive-by Download
Dengan melihat bagaimana drive-by
download bekerja, dapat disimpulkan bahwa cara terbaik untuk menghindarinya
adalah dengan mengedukasi diri serta setiap orang yang mengakses sistem yang
sama dengan tidak sembarangan mengakses situs website yang tidak dikenal atau
mencurigakan. Namun, jika terlanjur terkena serangan ini, cara terbaiknya
adalah dengan menginstall antivirus dan firewall untuk menghapus virus yang
teranjur ada di dalam sistem perusahaan.
Phising
Phising adalah salah satu metode serangan siber yang membuat
targetnya melakukan suatu aksi untuk mendapatkan data sensitive korbannya.
Seperti namanya, cara kerja phising adalah dengan memancing korban untuk melakukan
apa yang diinginkan pelaku seperti membagikan informasi penting, membagikan
kontak, mendownload lampiran file yang berisi malware, atau membayarkan
sejumlah uang.
Biasanya pelaku phising menggunakan platform seperti email,
SMS, atau aplikasi chat seperti whatsapp dan lainnya. berpura-pura sebagai
orang yang kita kenal atau dari perusahaan tertentu yang menawarkan hadiah atau
meminta bantuan. Namun tidak jarang juga yang seolah mengirim tagihan langganan
suatu layanan dan lain-lain.
Dengan cara-cara yang terlihat normal seperti ini, banyak
orang yang akhirnya terkena serangan phising. Mereka akan dengan sukarela
meng-klik link yang diberikan pada email phising dan mengisikan data diri
sensitif mereka sendiri. Di mana data yang telah tersubmit tersebut bisa
digunakan untuk banyak hal termasuk untuk merugikan korbannya atau bahkan orang
lain.
Cara Mengindari Phising
Meskipun sangat tricky,
tapi cara untuk menghindari terkena serangan phising sangatlah simple. Cara
yang paling efektif adalah dengan berhati-hati dalam membuka email, atau pesan
dari platform manapun. Pastikan meneliti alamat atau nomor pengirim, domain
website, serta lampiran file atau link. Jika lampiran file atau link sangat
tidak relevan dan terlihat mencurigakan lebih baik tidak perlu dibuka maupun
didownload.
Selain itu, hindari mendownload software atau aplikasi dari
situs tidak resmi.
Serangan DDoS
Distributed Denial of
Service atau DDoS merupakan sebuah serangan siber yang bertujuan untuk membuat
suatu server ter-shut down. Pelaku
DDoS mengirimkan request dan paket dalam jumlah sangat besar sehingga
memberatkan beban kerja server korban dan memperlambat proses kerja, hingga
memaksa server korban untuk menolak request dan paket asli dari user dan
berakhir ter-shut down atau mati total.
Selain serangan malware atau virus, serangan DDoS ini juga
terhitung yang paling sering terjadi pada suatu perusahaan. Sasaran DDoS
sendiri diantaranya server, website, aplikasi, maupun webapp perusahaan.
Cara Menghindari DDoS
Adapun cara menghindari DDoS adalah dengan menyediakan
kapasitas yang cukup besar untuk mengatasi lonjakan traffic yang tinggi sambil terus
melakukan monitoring pada jaringan. Dengan begitu, jika terlihat ada aktivitas
yang tidak biasa pada network akan segera ditemukan dan diatasi. Selain itu
pastikan firewall Anda selalu dalam keadaan aktif dan ter-update.
Ransomware
Sama halnya dengan virus, ransomware adalah salah satu jenis
malware yang bisa disematkan dalam lampiran email, aplikasi, external storage,
dan file yang terdownload dari situs atau iklan tidak resmi.
Yang membuat ransomware berbahaya adalah cara kerjanya yang
mensematkan kode enkripsi pada data yang tersimpan di perangkat korbannya. Kode
enkripsi itu membuat pemilik data tidak dapat mengaksesnya. Agar dapat
mengaksesnya kembali biasanya pelaku meminta uang tebusan yang tidak sedikit.
Cara Menghindari Serangan Ransomware
Beberapa solusi yang dapat diterapkan untuk menghindari
serta menghadapi serangan ransomware adalah sebagai berikut:
1. Waspada terhadap lampiran, link, eksternal storage, dan
situs yang tidak resmi.
2. menginstall dan terus mengupdate Firewall serta
antivirus.
3. Pastikan telah membackup
setiap data secara rutin agar jika ransomware berhasil masuk Anda hnaya perlu
merestore tidak perlu membayarkan sejumlah uang pada pelaku.
4. Akan lebih aman jika perusahaan menyimpan data pada site
dengan lokasi dan credensial yang berbeda untuk meningkatkan keamanan data.
Exploit Kits
Exploit kits
adalah sebuah alat yang mempermudah seseorang tanpa kemampuan dan pengalaman
dalam penulisan software untuk membuat dan mengkostumisasi malware yang mana
nantinya akan di distribusikan. Exploit
kits biasanya juga disebut dengan infection
kit, crimeware kit, DIY attack kit atau
malware toolkit.
Seperti jenis malware lainnya, malware yang dibuat dengan
exploit kits bisa digunakan oleh pembuatnya untuk mencuri data, melakukan
serangan DDoS, membuat botnet, dan berbagai tindakan ilegal lainnya. Cara
infeksinya pun sama, yaitu dengan mensematkan malware pada lampiran email, link
dan website yang tidak dikenal, data yang terdownload, maupun eksternal storage.
Cara Menangani Exploit Kits
Dikarenakan modus, dan cara kerja yang sama dengan malware
lainnya, penanganan untuk ancaman keamanan data satu ini juga membutuhkan
antivirus dan antimalware dengan versi terbaru. Melakukan monitoring network secara berkala juga perlu
dilakukan untuk memaksimalkan keamanan. Serta karena beberapa exploit kits juga
menggunakan metode phising, diharapkan utuk setiap pengguna tetap waspada
terhadap site yang diakses maupun file yang didownload.
Serangan APT
Serangan Advance
Persistence Threat atau yang disingkat menjadi APT adalah serangan cyber
dengan target yang telah direncanakan sebelumnya alih-alih memilih korban
dengan acak. Biasanya penyerang dengan khusus menargetkan enterprise atau
organisasi besar seperti organisasi kepemerintahan dan lainnya.
Berbeda dengan malware pada umumnya yang sifatnya merusak,
APT ditujukan untuk mencuri informasi dalam jangka waktu yang lama. Malware ini
diprogram untuk sulit dideteksi guna mendapatkan informasi lebih banyak dalam
waktu yang lama. Salah satu contoh dari APT ini adalah spyware seperti spyware unicorn
yang sempat ramai diberitakan.
Bagaimana Cara Mengatasi Serangan APT?
Meskipun tidak bersifat merusak sistem, namun serangan APT
ini tetap sangatlah berbahaya bagi targetnya. Bagaimana tidak, APT bisa saja
mendapatkan semua informasi sensitif mengenai perusahaan maupun organisasi
tersebut yang mana bisa digunakan untuk merugikan mereka dikemudian hari.
Cara yang bisa dilakukan untuk menghindari APT diantaranya:
1. Monitoring secara menyeluruh mulai dari infrastruktur
hingga jaringan untuk mengidentifikasi keberadaan APT yang menyusup. Ciri-ciri
keberadaan APT di dalam sistem dan jaringan adalah adanya aktivitas di database
yang tidak biasa, seperti meningkatnya aktivitas operasi yang melibatkan
database dengan jumlah besar, ditemukannya data, files, atau aktivitas user
yang tidak biasa.
2. Menggunakan WebApp firewall untuk mendeteksi dan mencegah
serangan malware yang berasal dari website aplikasi dengan mengawasi traffic HTTP.
3. Menggunakan layanan Security Operations Center atau SOC.
Menggunakan SOC untuk sebuah malware bisa jadi terdengar berlebihan, namun
untuk perusahaan dengan skala enterprise menjaga kerahasiaan informasi dan data
menjadi hal wajib. Tim SOC tidak hanya akan membantu memonitor infrastruktur
dan jaringan, tapi juga membantu dalam proses penyelesaian masalah keaman siber
serta perencanaan penanggulngan vulnerability dan memperkuat keamanan
infrastruktur perusahaan.
Malvertising
Malvertising adalah singkatan dari malware advertising. Pelaku Malvertising menginjeksikan kode
berbahaya pada iklan atau halaman website resmi yang ada di internet. Biasanya
kode tersebut akan mengarahkan pengguna ke halaman palsu yang terdapat malware
di dalamnya.
Pengguna tidak perlu melakukan download atau klik apapun
untuk terinfeksi, hanya dengan sampai pada halaman itu perangkat atau sistem
pengguna sudah bisa terinfeksi.
Cara Menghindari Malvertising
Bagi pemilik website yang menerima advertisement akan lebih baik jika melakukan seleksi seperti
memeriksa dokumen bisnis yang sah serta melakukan scan terhadap iklan untuk
memeriksa apakah mengandung konten berbahaya.
Untuk pengguna internet, disarankan selalu berhati-hati saat
klik suatu iklan dan memasang antivirus, antimalware, serta firewall untuk
mencegah masuknya malware pada sistem.
Kesalahan Pengguna
Mempunyai serangkaian tools
keamanan siber tentu sangat membantu untuk menghindarkan sistem dari ancaman
keamanan data. Namun perlu diingat bahwa unsur human resource atau pengguna sistem juga berperan penting dalam
keamanan data.
Banyak ditemukan organisasi atau perusahaan yang mengalami
serangan siber akibat kelalaian pengguna sistem. Kurang memahami bagaimana cara
menjaga keamanan lingkungan infrastruktur atau ketidak pedulian terhadap
sekitar seringkali menjadi alasan utama.
Misalkan pengguna dengan sembarangan menyimpan password, atau sembarangan download dan
mengakses website yang tidak aman. Tindakan seperti itulah yang memberikan
kesempatan kepada penjahat siber.
Cara Mengatasinya
Ada beberapa cara yang bisa dilakukan untuk mengurangi risiko
ancaman keamanan data akibat kesalahan pengguna, diantaranya;
1. Membatasi akses pada data-data tertertentu. Perusahaan
harus menentukan limit akses pada data-data tertentu. Misalkan, hanya karyawan
yang memiliki kepentingan yang bisa mengakses data customers.
2. Menetapkan SOP keamanan. Dengan adanya peraturan resmi
yang secara tegas melarang tindakan membahayakan bagi keamanan sistem, karyawan
dapat lebih berhati-hati dan tidak menyepelekan.
3. Memberikan edukasi secara berkala mengenai apa saja
ancaman keamanan data dan cara menghindarinya.
4. Melengkapi tools keamanan seperti Firewall, antivirus,
antimalware, dan sebagainya.
Dengan mengetahui 10 ancaman keamanan data di atas, Anda
dapat lebih waspada terhadap strategi-strategi kejahatan siber yang mungkin
selama ini tidak kita sadari. Meskipun banyak sekali ancaman keamanan data yang
ada, Anda tidak perlu khawatir selama memiliki protokol keamanan siber.
Namun jika perusahaan Anda membutuhkan teknologi keamanan ekstra yang disupport oleh engineer professional, Anda bisa menghubungi tim kami kapanpun melalui sales@wowrack.co.id atau melalui fitur live chat pada website Wowrack Indonesia.
0 komentar: