BERITA TERBARU
Sabtu, 05 Mei 2018 14:08 WIB

Kolom Telematika

Menguak Alasan Kita Harus Selalu Waspada Secara Digital

Penulis: Hendra Lesmana - detikInet
Ilustrasi. Foto: Internet Ilustrasi. Foto: Internet
Jakarta - Ketika saya menulis ini bisa jadi serangan siber sedang terjadi, atau bahkan sedang direncanakan oleh seseorang, atau bahkan sekelompok orang, dari belahan dunia yang nun jauh dari Indonesia. Tetapi bisa jadi serangan yang mereka rencanakan, menargetkan Indonesia, atau jangan-jangan anda yang sedang membaca tulisan ini.

Pertumbuhan teknologi siber luar biasa cepat dalam beberapa tahun belakangan ini. Perkembangan itu menyatukan dunia dengan mudah, layaknya Thanos, menjentikkan jarinya ketika ingin menghancurkan separuh alam semesta. Era komputasi awan dan komputasi mobile semakin memperpendek jarak antar manusia. Kendali untuk mesin mesin industri semakin mudah berkat Internet of Things (IoT), walaupun baru menyentuh permukaannya saja.

Ekosistem IoT membuat hal yang dulunya tidak bisa kita bayangkan akan terkoneksi dengan internet, menjadi hal yang mungkin sekarang ini. Mengawasi rumah menggunakan CCTV dengan koneksi Wi-Fi, menjadi hal yang mudah ditemui sekarang ini.

Namun seiring dengan melajunya pertumbuhan tersebut, maka semakin rumit pula upaya untuk mengamankan dan membentengi diri dari ancaman pihak luar. NTT Security 2018 Global Threat Intelligence Report (GTIR 2018) menyoroti segala macam ancaman yang terjadi di tahun lalu, lengkap dengan contoh kasus dan perkembangan tren yang berlangsung. Laporan ini merangkum lebih dari 6,1 milyar log dan lebih dari 150 juta serangan siber, yang dirangkum pada laporan tersebut.

Laporan dari NTT Security memberi wawasan baru dalam melihat lalu lintas internet secara global, terutama terhadap ancaman yang dihadapi oleh ribuan pengguna dari segala macam industri. Riset terhadap keamanan terus dilakukan dari pusat operasi keamanan dunia kami (Security Operation Center/SOC) maupun ribuan analis keamanan dari berbagai macam pusat penelitian yang bertujuan untuk menganalisa jutaan serangan.

Misalnya, GTIR 2018 menyebutkan untuk area Asia Pasifik, sektor keuangan tetap menjadi prioritas utama serangan. Akan tetapi angkanya mengalami penurunan sebanyak 20% dibanding tahun lalu. Selain itu terjadi penurunan yang sangat signifikan terhadap serangan yang mengarah ke sektor manufaktur hanya menjadi 7% dari serangan tahun lalu yang mencapai 32%.

Hal ini akan memberikan kita kewaspadaan mengenai pola serangan, target serangan, profil serangan, dan jenis teknologi yang akan diserang. NTT Security juga sudah mengantisipasi pergeseran serangan seiring dengan semakin majunya teknologi serta perangkat, taktik, dan prosedur yang ada.

Intinya semakin canggih serangannya, maka akan semakin canggih pula proteksi atas serangan. Analisa yang dibuat akan memudahkan untuk belajar lebih banyak, sehingga selalu selangkah di depan penyerang.

Begitu juga dengan seiring jalannya perkembangan teknologi, industri maupun pemerintah juga akan terus menerapkan kebijakan baru. Hal ini tentunya akan menyulitkan organisasi untuk memperoleh keseimbangan antara keamanan operasional dan taat terhadap peraturan. Seorang Chief Information Security Officer (CISO) yang sukses, harus terus beradaptasi terhadap perubahan ini, sembari terus belajar dan beradaptasi karena sadar betapa pentingnya keamanan di bisnis saat ini.

CISO yang bagus juga sadar bahwa mereka tidak bisa memerangi ini sendirian. Salah satu dasar untuk memerangi kejahatan digital adalah dengan bersatu dan berbagi informasi karena lawan kita juga melakukan hal yang sama.

Kunci untuk selangkah lebih maju dari pelaku kejahatan cyber adalah dengan menggunakan data intelijen dari berbagai pihak untuk mendeteksi dan mengantisipasi ancaman yang ada. Untuk itu, NTT Security memfokuskan diri untuk membuat dan mengaplikasikan data intelijen ini agar dapat berguna untuk para klien kami.

Hasil dari riset mengatakan bahwa ransomware dan serangan terhadap jaringan yang menghubungkan perangkat wireless masih terus meningkat. Sistem yang terhubung langsung ke Internet juga masih menjadi sasaran utama para penjahat cyber.

Untuk mengatasi hal ini, organisasi harus mengambil beberapa langkah seperti memanfaatkan informasi dan data intelijen untuk membantu mengenali dan membuat prioritas terhadap ancaman yang ada agar lebih efektif. Serta mempersiapkan langkah-langkah pencegahan dan langkah darurat jika serangan itu benar terjadi.

Hal yang harus diingat untuk mengatasi masalah keamanan:

• Aspek keamanan tetap harus membuat bisnis dapat berjalan sesuai dengan ritme pasar, namun tetap mengedepankan keamanan.
• Jangan anggap upaya serangan yang bertubi-tubi atau kebocoran data yang ada sebagai sebuah tanda bahwa kita adalah target yang layak diserang, dan bangga karenanya.
• Keamanan adalah tanggung jawab semua orang, dan harus bisa dilakukan oleh semuanya. Dengan adanya laporan ini, diharapkan kami dapat membantu Anda untuk menyesuaikan strategi, meningkatkan praktek keamanan sehari-harinya, dan membantu Anda lewat data intelijen yang tergabung dari berbagai sumber di seluruh dunia. Setiap organisasi memiliki batasan risiko yang berbeda-beda, meskipun rekomendasi yang diberikan juga dapat diaplikasikan ke semua. Namun sebaiknya Anda merujuk ke profil risiko Anda sendiri untuk menentukan pertahanan yang terbaik. Temuan secara Global Terkait Serangan Cyber
• Sektor keuangan merupakan sektor yang paling banyak mendapat serangan secara global, dengan total serangan 26% dari seluruh serangan yang ada pada berbagai sektor industri. Ini naik 14% dibanding serangan pada tahun 2016. Kecuali di Jepang dimana industri yang paling banyak diserang adalah industri manufacturing.
• Serangan terhadap sektor keuangan sendiri memiliki beberapa tipe: serangan kepada layanan (23%), serangan pada aplikasi web (19 %), dan serangan khusus pada aplikasi (17%). Ini harus menjadi perhatian khusus karena dengan total 59%, website perusahaan keuangan menjadi sangat rentan akan serangan.
• Spyware dan key loggers adalah malware yang paling banyak menyerang sebesar 26% secara global. Sementara di peringkat kedua serangan terbesar dilakukan oleh Trojan dan Dropper, diikuti oleh virus/worm sebesar 23%. Dimana region yang paling besar mendapat serangan adalah Asia Pasifik dan yang paling buncit diduduki oleh ransomware.
• Yang mengejutkan jumlah serangan ransomware meningkat hingga 350% dari tahun 2016. Uniknya secara global serangan ransomware di tahun 2017 menyumbang 7% dibandingkan jumlah serangan Malware yang lain. Dan dalam skala industry global gaming menjadi sektor yang paling banyak diserang. Sementara di Indonesia, seperti yang kita ingat, industry kesehatan sempat diguncang oleh serangan ransomware pada tahun lalu.
• Secara global, sebanyak 75% serangan ransomware yang terdeteksi adalah Locky (45%) atau WannaCry (30%).
• Amerika Serikat menempati peringkat pertama sebagai negara asal serangan termasuk yang paling tinggi menyerang Asia. Sedangkan Tiongkok merupakan negara asal yang paling banyak menyerang wilayah Eropa, Timur Tengah dan Afrika.
• Serangan kepada sektor pemerintahan mencapai 5% turun dibanding tahun lalu yang mencapai 14%. Hal ini menunjukkan pemerintahan tidak lagi menjadi fokus serangan siber. Secara berurutan lima besar serangan siber terhadap industri global adalah: Keuangan (26%), Teknologi (19%), Bisnis dan Layanan Profesional (10%), Manufaktur (9%), dan Retail (8%).
• Dengan Jepang yang bersiap menghadapi olimpiade musim panas 2020, data yang dilepas oleh Global Threat Intelligence Report melepas Jepang dari bagian Asia Pasifik. Hal ini dikarenakan, serangan siber juga mulai menyasar sektor olahraga, seperti yang terjadi pada Olimpiade Musim Dingin 2018 di Pyeongchang. Untuk bersiap menghadapi Olimpiade Musim Panas 2020, harus ada Analisa khusus atas Jepang terhadap serangan siber.

Melindungi organisasi Anda merupakan tugas yang tidak mudah. Namun dengan fokus pada area-area kunci akan dapat sangat membantu. Langkah yang harus diambil juga dibahas dalam laporan ini, di antaranya adalah:

• Buat rencana tanggapan terhadap insiden, dan selalu uji kemampuanmu untuk menghadapi berbagai skenario serangan pada industri dan wilayah Anda.
• Selalu mewajibkan otentifikasi berlapis secara berkala. Kebanyakan serangan bisa dicegah dengan menerapkan kendali penuh dalam semua akses.
• Fokus untuk memastikan sistem operasi dan proses aplikasinya lebih komprehensif dan dapat diandalkan. Prioritaskan update dan patching berdasarkan dari tingkat risiko yang dianggap rentan dan terekspos.

Keamanan siber harus dapat digunakan secara efektif. Terapkan kendali yang tidak rumit dan memiliki tingkat adopsi yang tinggi. Pertimbangkan baik-baik, kebijakan yang paling cocok untuk organisasi Anda dengan dasar keamanan.

* Hendra Lesmana adalah President Director Dimension Data Indonesia (fyk/fyk)

Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
Hubungi: sales[at]detik.com
News Feed