Keamanan Digital di Tahun 2017: Bagaimana Organisasi di Asia Pasifik Dapat Berlindung dari Serangan Siber

 |   vishnum

Oleh: Keshav Dhakad, Direktur Regional, Digital Crimes Unit, Microsoft Asia

Meningkatnya Serangan Siber Dan Kerugian Yang Diakibatkan

Serangan siber telah menyebabkan kerugian pada ekonomi global sebesar US$3 triliun (senilai 300 triliun rupiah) dengan 71% perusahaan telah menjadi korban dari serangan siber di tahun 2015. Berbagai organisasi juga telah mulai bersiap untuk menghadapi keadaan ekonomi yang penuh tantangan di tahun 2017. Kita dapat mengatakan bahwa perlindungan dari serangan siber, pentingnya memiliki perangkat lunak dan sistem yang terpercaya akan terus menjadi prioritas utama bagi pemimpin bisnis. Hal ini diperlukan mengingat besarnyua dampak yang dapat ditimbulkan terhadap reputasi perusahaan, akuntabilitas manajemen senior, dan pendapatan perusahaan.

Isu ini akan terus menjadi perhatian di kawasan Asia Pasifik, dengan tingkat urbanisasi yang pesat disertai dengan perkembangan masyarakat kelas menengah. Menurut laporan Cyber 2025 Model milik Microsoft, pada tahun 2025 akan ada 4,7 miliar pengguna internet, dan seluruhnya berasal dari negara-negara berkembang.

Ada beberapa faktor yang juga membawa resiko di kawasan Asia Pasifik. Misalnya tingkat kematangan dan pengelolaan teknologi informasi yang di bawah rata-rata, kurangnya kemampuan dan keterampilan dalam menjaga keamanan siber, rendahnya pengetahuan mengenai kejahatan siber, dan organisasi yang tidak memprioritaskan keamanan siber. Selain itu, tingginya jumlah penggunaan software palsu juga memengaruhi, dimana menurut Survei BSA Global Software 2016, 6 dari 10 komputer di Asia Pasifik menggunakan perangkat lunak yang tidak asli. Hal ini terutama terjadi pada sektor yang memiliki resiko tinggi seperti sektor keuangan, kesehatan, manufaktur, teknologi informasi, ritel, infrastruktur penting, dan layanan publik.

Tren Malware di Asia Pasifik

Menurut laporan terakhir Microsoft Security Intelligence, pada paruh pertama di tahun 2016, salah satu dari ancaman yang paling sering ditemui adalah malware non-generik bernama Gamarue.

Malware ini biasa didistribusikan melalui alat exploitasi dan rekayasa sosial serta dapat juga dilampirkan pada e-mail spam. Varian Gamarue dapat memberi kontrol kepada peretas terhadap komputer yang terinfeksi dan peretas juga dapat mencuri informasi dari perangkat yang terinfeksi serta berkomunikasi dengan server command-and-control (C&C) yang dikelola oleh sang peretas. Gamarue juga dapat membuat perubahan yang tidak diinginkan pada pengaturan keamanan komputer lokal. Keberadaan Gamarue sangat umum terutama di daerah Asia Selatan dan Tenggara. Pada periode tersebut, 25% dari seluruh serangan Gamarue terjadi di Indonesia dan India.

Wilayah tersebut juga telah menjadi target geng kejahatan siber. Salah satunya telah ditemukan dan diberikan nama PLATINUM. Menurut hasil investigasi kami, PLATINUM telah aktif sejak 2009 dan target utamanya adalah organisasi kepemerintahan, lembaga pertahanan, badan intelijen, dan penyedia jasa telekomunikasi di Asia Selatan dan Tenggara. Kelompok ini telah berusaha keras untuk mengembangkan teknik rahasia yang memungkinkan mereka dalam melaksanakan kampanye spionase siber selama bertahun-tahun tanpa terdeteksi.

 Melindungi Perusahaan Anda dari Kejahatan Siber

Dasar dari postur keamanan siber yang kuat adalah memiliki teknologi informasi yang kuat dan kebersihan proses internet. Hal ini dikarenakan 90% dari jenis serangan umum dan upaya infeksi malware berhasil dikelola dengan menggunakan protokol dasar. Hal ini meliputi timely security patching, penggunaan sistem operasi yang asli dan terkini, manajemen akses, pengetahuan dan pelatihan karyawan, serta pemantauan terhadap ancaman setiap hari selama 24 jam. Karena tidak ada yang dapat menjamin 100% keamanan, seluruh bisnis harus memiliki dasar yang dapat mendukung strategi “pertahanan aktif” dan terus mencari dan mendeteksi kerentanan yang memungkinkan terjadinya serangan siber daripada “pertahanan pasif” yang pada umumnya merupakan reaksi setelah serangan datang.

Inilah berbagai hal dari apa yang diperlukan oleh organisasi untuk memastikan mereka memiliki dasar keamanan siber yang kuat untuk dapat bertahan dan merespon secara efektif terhadap serangan siber dan infeksi malware.

  1. Jaga rumah Anda agar tetap teratur: Pertanyaannya bukan apakah para penjahat siber akan menyerang, namun ini merupakan tentang kapan mereka akan menyerang. Penggunaan aset tekonologi informasi yang sudah tua, tidak terlindungi, atau tidak asli, dapat meningkatkan peluang serangan siber. Misalnya, perangkat lunak bajakan dan palsu yang dapat mengikutsertakan infeksi malware. Memiliki pendanaan teknologi informasi yang kuat (baik perangkat lunak maupun keras), penggunaan, pemeliharaan, serta peningkatan berkala telah menjadi kebutuhan yang sangat penting.
  2. Memulai dari dalam: Buruknya “kebersihan siber” oleh pengguna teknologi informasi, kelalaian para pegawai, atau lemahnya kredensial/proteksi password dalam sebuah organisasi, dapat meningkatkan kerentanan sistem. Meningkatnya jumlah perangkat pribadi digunakan di tempat kerja dapat memperbesar kemungkinan sistem terinfeksi, termasuk perangkat yang saling terhubung dan tidak diproteksi (Internet of Things) yang dapat menjadi sasaran yang mudah bagi penjahat siber untuk menimbulkan kerusakan, seperti serangan botnet Mirai.
  3. Pantau semua sistem secara langsung: Berinvestasi dalam teknologi moderen yang dapat melindungi dari ancaman untuk memantau, mendeteksi dan menghapus ancaman siber (baik umum maupun lanjutan) secara langsung, dan mengembangkan keahlian internal perusahaan untuk melakukan analisis terhadap ancaman. Beberapa penelitian menunjukkan bahwa waktu rata-rata yang dibutuhkan untuk menemukan ancaman siber sejak saat infiltrasi di Asia Pasifik adalah lebih dari 510 hari, waktu ini melebihi waktu rata-rata global yaitu 140-200 hari.
  4. Supply chain teknologi informasi yang terpercaya dan tinjauan rutin: Hanya gunakan perangkat lunak yang asli dan terkini – memiliki supply chain yang terpercaya antar perangkat lunak, perangkat keras, IoT, BYOD (perangkat pribadi yang digunakan di kantor) serta tinjau secara rutin investasi keamanan siber dan kinerja perangkat lunak maupun keras, termasuk akses klien dan vendor ke jaringan perusahaan.
  5. Memiliki budaya “Big Data”: mengembangkan budaya analisis “big data” yang meliputi klasifikasi data, otentikasi multifaktor, enkripsi, pengelolaan hak, pembelajaran mesin untuk analisis perilaku dan analisis log untuk mendeteksi anomali pengguna dan pola yang tidak teratur/mencurigakan, dapat memberikan petunjuk yang berguna untuk mencegah penerobosan keamanan yang sedang berlangsung atau yang akan datang.
  6. Penggunaan Komputasi Awan Publik yang Terpecaya: Berbeda dengan anggapan masyarakat, penyedia komputasi awan yang terpercaya memberikan keamanan data dan privasi. Pusat data komputasi awan publik menyediakan kemampuan pengamanan yang ketat dan terpusat, yang mana tidak dapat diduplikasi (atau terlarang secara finansial) di dalam suatu lingkungan perusahaan. Tetapi, memilih penyedia yang sudah diakui secara global dalam menyediakan keamanan yang komprehensif dan sertifikat privasi untuk jasa awan dan pusat data, termasuk transparansi akan komitmen adalah kunci. Di sisi lain, menggunakan jasa komputasi awan yang terpercaya dapat menekan anggaran TI, manajemen keamanan dan privasi, perawatan serta pemenuhan.

Keamanan siber bukan hal yang remeh dan setiap organisasi harus memiliki struktur keamanan yang ketat. Hal ini termasuk langkah-langkah untuk “Melindungi, Mendeteksi dan Menangani” yang komprehensif dan berimbang dengan investasi dan sumber daya yang didampingi oleh evaluasi teratur akan praktik keamanan siber. Hal ini menjadi penting untuk melindungi identitas, data, aplikasi, perangkat dan infrastruktur.

Untuk informasi lebih lanjut mengenai inovasi keamanan Microsoft, silakan kunjungi: https://www.microsoft.com/en-us/security/default.aspx