Sukses

OPINI: Penjahat Cyber Canggih Kini Menyasar Perorangan

Liputan6.com, Jakarta - Setiap kali kita mendengar tentang penipuan phishing, kita cenderung percaya bahwa hal tersebut tidak akan pernah terjadi pada diri kita. Bukankah kita tech-savvy yang membaca dan mengirim email setiap hari, dan secara alami dapat mendeteksi email yang mencurigakan dengan mudah?

Ini lebih mudah diucapkan daripada dilakukan. Saat ini penjahat cyber jauh lebih canggih dari yang kita kira dan telah mengembangkan taktik serangan cyber selangkah lebih maju dari kita. 

Kelompok-kelompok serangan kriminal canggih, saat ini menunjukkan berbagai keahlian penyerang nation-state yang mengadopsi praktik-praktik terbaik perusahaan dan membuka bisnis profesional untuk menjalankan serangan yang lebih efisien.

Namun korban mereka tak hanya pemerintah dan perusahaan-perusahaan besar, tetapi juga karyawan biasa. Bahkan sumber daya besar dan staf teknis mereka yang sangat terampil beroperasi secara efisien. Mereka bekerja di jam kerja normal hingga libur di akhir pekan dan hari libur nasional. 

Menargetkan Bisnis Lewat Sekretaris

Berinvestasi dalam teknologi keamanan dapat mengamankan jaringan dan endpoints kita. Namun tidak satu pun dari hal itu efektif melawan kesalahan manusia (human errors). Penjahat cyber kini mengekploitasi bagian yang mereka anggap paling lemah, yaitu manusia.

Penjahat cyber menciptakan kampanye spear-phishing yang lebih tersembunyi dengan lebih sedikit target dalam jumlah kecil organisasi-organisasi terpilih untuk tetap berada di bawah pengawasan industri keamanan.

Serangan yang ditargetkan sering ditujukan kepada individu yang tidak menaruh curiga, seperti sekretaris atau manajer tingkat menengah, yang memiliki akses ke informasi yang berharga.

Misalnya, dengan menggunakan informasi yang dikumpulkan dari platform media sosial sekretaris Anda dan pola penggunaan web, penjahat cyber kemudian dengan hati-hati menciptakan dan mendesain serangan agar tampak lebih meyakinkan dan terpercaya.

Dalam kasus lain, penjahat cyber dapat berperan sebagai pemasok, pelanggan atau pencari kerja yang mengirim email dengan lampiran dokumen yang mengandung malware. Peringkat global keseluruhan Indonesia untuk kode berbahaya naik dari peringkat ke-7 pada 2014 menjadi peringkat ke-5 pada 2015.

Dengan manufaktur menjadi salah satu pendorong utama pertumbuhan GDP Indonesia pada 2015, tidak mengherankan jika penjahat cyber menargetkan pasar ini.

Di pasar konsumer terjadi peningkatan yang stabil dalam penipuan media sosial di Indonesia. Indonesia berada di peringkat ke-10 di Asia Pasifik dan Jepang, dan peringkat ke-45 secara global untuk social media scam

Kejahatan Cyber Sebagai Model Bisnis

Kelompok-kelompok serangan profesional canggih semakin memanfaatkan kerentanan zero-day, menggunakannya untuk keuntungan mereka sendiri atau menjualnya ke penjahat tingkat rendah di pasar terbuka.

Pada 2015, jumlah kerentanan zero-day ditemukan meningkat lebih dari dua kali lipat dengan rekor sebesar 54 persen, meningkat 125 persen dari tahun sebelumnya.

Kerentanan zero-day menghasilkan keuntungan yang menjanjikan, dengan harga hingga ratusan ribu dolar di pasar gelap. Lagi pula, kerentanan ini dapat muncul di hampir semua jenis software.

Yang paling menarik bagi penyerang adalah software yang banyak digunakan setiap hari oleh konsumen dan para profesional, seperti Internet Explorer dan Adobe Flash. 

Jadi bagaimana seharusnya para perusahaan menjaga diri dari serangan-serangan ini? Berikut hal-hal yang harus dilakukan perusahaan:

1. Persiapkan Perusahaan Anda
Gunakan solusi-solusi canggih dan cerdas untuk membantu Anda menemukan indikator penyusupan dan merespon lebih cepat terhadap insiden.

2. Menerapkan Postur Keamanan yang Kuat
Implementasikan keamanan endpoint berlapis ganda, keamanan jaringan, enkripsi, otentikasi kuat, dan teknologi berbasis reputasi. Bermitralah dengan penyedia layanan keamanan untuk memperluas tim TI Anda.

3. Bersiap untuk Menghadapi yang Terburuk
Jika menyangkut keamanan, tidak ada yang boleh dilewatkan dan berdasarkan Hukum Murphy, lebih baik aman daripada menyesal. Langkah-langkah keamanan Anda harus mencakup setiap dan semua kemungkinan skenario pelanggaran.

Manajemen insiden memastikan kerangka keamanan Anda optimal, terukur dan berulang, dan pelajaran yang diambil bisa meningkatkan postur keamanan Anda. Pertimbangkan untuk menambahkan dukungan dari ahli pihak ketiga untuk membantu mengelola krisis.

4. Memberikan Pelatihan dan Pendidikan Berkelanjutan
Bangun pelatihan berbasis simulasi untuk semua karyawan serta pedoman dan prosedur untuk melindungi data sensitif pada perangkat pribadi dan perusahaan. 

Secara teratur lakukanlah penilaian internal terhadap tim untuk memastikan Anda memiliki keterampilan yang diperlukan untuk secara efektif memerangi ancaman-ancaman cyber.

Di Symantec, kami menjalankan latihan setiap minggu dengan mengirimkan email phishing kepada karyawan. Karena sesekali karyawan terjebak ke perangkap ini, kita terus diingatkan bahwa kita tidak pernah bisa terlalu puas jika menyangkut keamanan cyber.

Keamanan cyber bukan hanya tentang menerapkan teknologi yang tepat, tapi juga membutuhkan kebersihan digital yang baik pada bagian setiap orang. Pendidikan dan kesadaran yang lebih besar akan masalah keamanan cyber akan membantu setiap orang untuk menjadi lebih sehat secara digital.

Dengan menyadari betapa banyak risiko yang Anda harus dihadapi, Anda dapat menguranginya dan belajar untuk mengenali gejala dan mendiagnosa 'penyakit digital' sebelum mereka membuat data Anda dan data pelanggan Anda berisiko.