Tag Archives: cybercrime

Kebocoran data perusahaan mayoritas disebabkan kelalaian karyawan, contohnya sengaja mengklik email phishing meski sadar itu merupakan bentuk serangan siber

Mendalami Penyebab Kebocoran Data Perusahaan dan Cara Mencegahnya

Berita, , , , , , , , ,

Berkembangnya teknologi internet ke dalam seluruh aspek kehidupan turut mendorong merajalelanya serangan siber dari berbagai bentuk. Apalagi Indonesia dinobatkan sebagai salah satu negara di dunia yang rentan dengan serangan dunia maya.

Berdasarkan laporan, Indonesia menjadi “hotspot global” untuk aktivitas web yang mencurigakan, lebih dari 150 juta dari 255 juta pengguna rentan terhadap serangan siber.

Sebagai contoh, serangan perusakan web domain go[dot]id mencapai 22.780 situs dari 2008 sampai Juni 2017. Sementara situs domain [dot]id serangannya lebih besar mencapai 84.005 situs untuk periode waktu yang sama. Serangan fireball malware menginfeksi 13,1 juta komputer orang Indonesia.

Kendati demikian, mirisnya masih banyak perusahaan konvensional yang masih menganggap keamanan siber sebagai pengeluaran yang paling dihindari. Alasan utamanya kebanyakan tidak bisa mengomunikasikan ke level C, kurangnya data yang bisa ditindaklanjuti dan ketidakmampuan untuk memproyeksikan ROI.

Salah satu diskusi panel yang diadakan Indonesia Security Summit 2018 di Jakarta, menghadirkan Faisal Yahya (IBS Broking Service), Mike Stephens (Senetas), Sterry Yulius Kosasih (IPay88), dan dimoderatori Setiaji (Jakarta Smart City). Diskusi banyak memfokuskan soal kebocoran data dalam perusahaan dan bagaimana cara menanggulanginya.

Peretasan disebabkan internal perusahaan

Faisal Yahya menekankan meski perusahaan sudah menerapkan berbagai perlindungan keamanan data, menggunakan internal domain, membatasi akses, dan bentuk lainnya justru akan sia-sia karena biasanya kebocoran itu terjadi karena kelalaian dari karyawan perusahaan itu sendiri.

Karyawan banyak yang tidak sadar, ketika mendapat email phising sebaiknya jangan di buka sama sekali. Karena ketika di-klik, hacker bisa masuk pada saat itu juga.

“Hacker itu selalu mencari segala cara untuk bisa meretas. Umumnya karyawan sudah tahu email phishing, tapi sayangnya masih ada yang sengaja meng-klik karena sekadar ingin memastikan apakah itu benar phishing atau tidak. Padahal cukup dengan cara seperti itu saja, data perusahaan sudah bisa diretas,” terang Faisal.

Pernyataan Faisal diamini Sterry Yulius. Menurutnya, justru hacker itu paling senang meretas internal domain karena itulah sumber yang paling rapuh. Karyawan banyak yang tidak sadar, memakai internal domain dirasa paling aman. Justru anggapan mereka salah, sebab dilihat dari situs konten yang mereka jelajahi hacker bisa masuk dari situ.

Makanya, sebut Sterry, IPay88 memulai proteksi sistem keamanan mulai dari internal, apalagi di perusahaan yang notabene adalah perusahaan fintech yang bergerak di payment gateway. Mereka harus benar-benar peduli dengan data keamanan pelanggan, tidak boleh ada kebocoran, dan karyawan tidak boleh lengah sama sekali terhadap segala risikonya.

“Tiap tahun kami diaudit Mastercard dan Visa untuk memeriksa integritas kita dalam menjaga data konsumen, dan disaster recovery plan-nya bagaimana.”

IPay 88 juga menerapkan cara membatasi akses terhadap suatu akses data hanya berlaku buat tim-tim tertentu saja. Cara tersebut diklaim bisa meminimalisir potensinya terjadinya kebocoran data.

Memahami tahapan perusahaan sebelum melindungi data

Sterry menyarankan, sebelum mengambil sejumlah langkah dalam melindungi perusahaan dari kebocoran data, pemilik perusahaan harus paham betul sudah ada di tahapan mana internal organisasi perusahaan. Apakah sudah matang dengan teknologi atau belum.

Menanggapi hal tersebut, Faisal menambahkan cara melindungi keamanan data perusahaan itu sangat bergantung pada karakteristik data seperti apa yang ingin di lindungi, sebab tidak bisa disamaratakan. Data apa yang mau dilindungi, apakah data pribadi atau lainnya.

Faisal melanjutkan, ketika perusahaan sudah menerapkan perlindungan sistem, maka secara berlaku diperlukan tes simulasi (drill test) untuk melihat seberapa besar awareness karyawan terhadap kebocoran data dengan mengirim email phishing berisi topik yang random. Dari sekian banyak email yang dikirim, apabila ada karyawan yang meng-klik-nya segera jadikan mereka sebagai “murid” untuk dilatih soal awareness serangan siber.


Disclosure: DailySocial adalah media partner Indonesia Security Summit 2018

Indonesia Security Summit 2018 diadakan awal September 2018

Indonesia Security Summit 2018 Akan Diselenggarakan di Jakarta

Event, , , , , ,

Konferensi keamanan siber “Indonesia Security Summit 2018” (ISS 2018) akan diadakan di Jakarta. Rencananya acara yang diinisiasi Tradepass tersebut akan menghadirkan lebih dari 200 pakar keamanan siber. Pelaksanaannya akan berlangsung pada 4-5 September 2018 di Hotel JW Marriott.

Topik yang akan diangkat dalam dua hari tersebut terkait keamanan informasi, forensik, kepatuhan keamanan, hukum siber, dan lain-lain. Secara khusus panelis juga akan mengamati sejauh mana profesional dan hukum di Indonesia memberikan payung terhadap keamanan siber di era digital seperti saat ini.

Selain perusahaan dari berbagai vertikal bisnis krusial, dijadwalkan akan hadir dari badan pemerintah seperti TNI, Polri, Direktorat Keamanan Siber hingga KPK.

Beberapa pemateri yang sudah dikonfirmasi akan ikut mengisi sesi di antaranya Asep Chaeruddin (Deputi Bidang Penanggulangan dan Pemulihan BSSN), Winston Tommy Watuliu (Kepala Cybercrime Indonesia), Kristiono Setyadi (CTO Jakarta Post), Kevin O’leary (Chief Security Officer APAC Palo Alto Networks), Yusri Amsal (Head of Information Security Bank Permata) dan masih banyak lagi.

“Keamanan siber adalah topik yang penting di era digitalisasi ini. Sesuai rilis berbagai laporan, dengan lebih dari 150 juta pengguna internet yang saat ini ada, Indonesia diprediksi akan rentan terhadap serangan siber hingga tahun 2025, salah satu faktornya karena kekurangan ahli keamanan digital,” ujar Direktur Tradepass Sudhir Jena.

Jena melanjutkan, “Indonesia membutuhkan rencana dan solusi permanen untuk mengatasi masalah keamanan siber. ISS 2018 dirancang untuk membantu menemukan jawaban tersebut, dengan menjembatani kesenjangan antara pemerintah serta profesional dalam penyediaan solusi keamanan siber.”

Banyak agenda menarik yang coba disajikan dalam dua hari pelaksanaan. Sebagai contoh di sesi presentasi hari pertama, akan dibahas tentang bagaimana kultur keamanan digital diterapkan dalam sebuah lingkungan organisasi. Ini penting, tren seperti BYOD (Bring Your Own Devices) dapat memicu celah keamanan yang disebabkan keteledoran pengguna. Pemahaman tentang keamanan di sisi pengguna akhir perlu menjadi perhatian organisasi.

Lalu di hari kedua, dalam sesi panel akan membahas bagaimana perkembangan IoT akan mengubah lanskap keamanan siber. Seperti diketahui, bahwa IoT menekankan solusi pada dua aspek sekaligus, yakni perangkat keras dan perangkat lunak. Tentu perbincangan visioner dibutuhkan untuk menemukan cara mengamankannya.

Saat ini pendaftaran untuk acara tersebut telah dibuka. Untuk informasi lebih lanjut, kunjungi situs resminya http://www.indonesiasecuritysummit.com.


Disclosure: DailySocial adalah media partner Indonesia Security Summit 2018

Indonesia Masuk Jajaran Lima Negara Paling Rentan Serangan Siber

Berita, , , , , ,

Microsoft Asia Pasifik merilis sebuah laporan bertajuk Security Intelligence. Salah satu kesimpulannya, Indonesia kini berada di lima besar negara Asia Pasifik yang paling ter-expose program berbahaya. Pada kuartal kedua tahun 2016, 45,2% komputer di Indonesia terserang malware.

Kategori perangkat lunak berbahaya yang paling sering ditemui di Indonesia pada ialah Trojan dengan total infeksi di komputer mencapai 41,5%. Worms menempati posisi kedua, dengan 24,5% total serangan yang ditemui.

“Bagaimanapun, kita tidak akan selamanya tetap aman dan dapat mencapai kapasitas secara penuh pada dunia yang selalu terhubung ini, tanpa memahami ancaman keamanan siber dan menambah pemahaman mengenai perkembangan cybercrime,” ujar Antony Cook selaku Associate General Counsel Microsoft Asia Pasifik.

Negara di Asia Pasifik yang paling rentan terhadap serangan siber, khususnya malware:

  1. Bangladesh
  2. Kamboja
  3. Indonesia
  4. Myanmar
  5. Vietnam

Serangan Ransomware kian meningkat

Ransomware adalah salah satu jenis malware yang paling terkenal pada tahun 2017. Pada paruh pertama tahun ini, dua gelombang serangan ransomware, yakni WannaCrypt dan Petya, memanfaatkan kerentanan pada sistem operasi Windows usang di seluruh dunia dan menonaktifkan ribuan perangkat dengan membatasi akses data secara tidak sah melalui enkripsi. Hal ini tidak hanya mengganggu kehidupan sehari-hari individu tapi juga melumpuhkan banyak operasional perusahaan.

Penyerang mengevaluasi beberapa faktor saat menentukan wilayah mana yang harus ditargetkan, seperti GDP suatu negara, usia rata-rata pengguna komputer dan metode pembayaran yang tersedia. Bahasa juga dapat menjadi faktor pendukung utama karena serangan yang sukses sering kali bergantung pada kemampuan penyerang untuk melakukan personalisasi pada pesan untuk meyakinkan pengguna untuk mengaktifkan data berbahaya tersebut.

Komputasi awan menjadi target selanjutnya

Seiring dengan meningkatnya migrasi ke layanan SaaS atau sejenisnya, komputasi awan telah menjadi pusat data utama bagi sebagian besar organisasi. Ini juga berarti data berharga dan aset digital yang tersimpan di awan, membuatnya menjadi target bagi penjahat dunia maya.

Sebagian besar serangan terhadap akun konsumen dan perusahaan yang dikelola pada komputasi awan ini diakibatkan oleh kata kunci yang lemah dan dapat ditebak serta pengelolaan kata sandi yang buruk, diikuti oleh serangan phishing yang ditargetkan dan pelanggaran layanan pihak ketiga. Seiring dengan frekuensi dan kecanggihan serangan terhadap akun pengguna pada komputasi awan yang meningkat, kebutuhan untuk pengamanan data melampaui kata sandi untuk otentikasi sangatlah diperlukan.

Kiat memperkuat cybersecurity yang disarankan

Perusahaan harus rutin mengatur pembaruan sistem operasi dan program, supaya memastikan patch terbaru telah diinstalasi. Ini kegiatan yang perlu dibudayakan dalam bisnis, seiring lanskap ancaman terus berkembang dan berevolusi.

Lain halnya dengan individu, memperkuat keamanan salah satunya dengan menghindari pemakaian hotspot Wi-Fi umum yang kurang meyakinkan dan jauhkan kata kunci sederhana pada penerapan sistem keamanan data pribadi.

Poin-poin Dell Hadapi Ancaman Kejahatan Cyber

Berita, , , ,

Managing Director Dell Asia Tenggara Matthew Johnston / DailySocial

Dari riset yang dikumpulkan oleh pihak Dell di lebih dari 200 negara, dirangkum bahwa aktivitas pelanggaran keamanan siber semakin merajalela. Pihaknya mendapatkan laporan sebanyak 37 miliar jenis malware di sepanjang tahun 2014, meningkat nyaris dua kali lipat dari tahun sebelumnya. Kasus serangan point-of-sale (POS) menyerang industri retail dan mencuri data secara besar-besaran. Jika korporasi besar saja mampu ditembus, keberadaan startup dinilai menjadi jauh lebih rentan.

Continue reading Poin-poin Dell Hadapi Ancaman Kejahatan Cyber

Indonesia Harus Siap Melawan Potensi Terjadinya Serangan Siber

Analisis, , , ,

Indikasi Serangan Siber Berpotensi Terjadi di Indonesia / Shutterstock

Salah satu hal yang menjadikan wilayah Asia Pasifik unik adalah di wilayah tersebut terdiri dari negara-negara yang memiliki kepentingan dan model politik yang bervariasi, budaya yang tergolong multikultural dan tingkatan ekonomi yang beragam. Varian tersebut menurut ABI Research berimplikasi pada ledakan gejolak keamanan siber yang dapat berimplikasi pada kemungkinan terjadinya berbagai macam serangan dan gangguan, baik yang merugikan bisnis ataupun birokrasi.

Continue reading Indonesia Harus Siap Melawan Potensi Terjadinya Serangan Siber