Waspada Tren Serangan Siber di 2023 Lebih Mutakhir | SWA.co.id

Waspada Tren Serangan Siber di 2023 Lebih Mutakhir

Ilustrasi foto : Istimewa

Fortinet memprediksi serangan siber pada 2023 ini lebih canggih. Salah satu tren adalah makin terkenalnya cybercrime-as-a-service (CaaS), yang memungkinkan pihak yang tidak dibekali pengetahuan teknis sekalipun untuk melakukan serangan. Tren ini terbukti dalam maraknya penawaran seperti ransomware-as-a-service (RaaS) dan layanan malware lainnya, pencucian uang, berupa kelompok kriminal yang memanfaatkan algoritma pembelajaran mesin (Machine Learning/ML) untuk mengidentifikasi dan mempekerjakan money mule atau kurir pencucian uang,Model CaaS juga dapat meliputi pencucian uang dalam portofolionya.

Perusahaan harus mempersiapkan diri menghadapi ancaman siber baru ini yang lebih canggih itu.  Menurut laporan yang dibuat firma konsultan risiko, Kroll, menyebutkan 52% perusahaan Indonesia telah mengalami setidaknya satu insiden siber selama tahun 2022. Walau data ini mengkhawatirkan, perusahaan dapat mengatasi ancaman ini dengan menerapkan solusi dan langkah yang tepat.

Contohnya, solusi SOC (Security Operations Centre) terkelola, yang mengotomasi log keamanan dan memburu ancaman, meringankan beban kerja sehingga tim dapat fokus pada tugas inti seperti pelatihan karyawan dan penyusunan kebijakan. Dengan mengambil langkah-langkah proaktif seperti ini, perusahaan dapat meningkatkan postur keamanan dan melindungi diri dari ancaman-ancaman baru.

Edwin Lim, Indonesia Country Director Fortinet mengatakan, semakin banyaknya serangan siber juga dipicu dari semakin banyaknya perangkat yang terhubung dengan Internet. Edwin menyebutkan penting bagi perusahaan untuk meningkatkan sistem keamanan perangkat Internet of Thing perusahaan.

Serangan yang paling mempengaruhi lingkungan OT adalah kampanye berbahaya yang mengubah mereka menjadi bot untuk serangan DDoS. Penyerang biasanya menggunakan metode serangan yang agresif untuk mendapatkan akses dan membawa muatan berbahaya. “Mereka dapat menargetkan titik-titik rawan di router dan layanan pengantar aplikasi, sebelum menyebarkan malware ke perangkat terkoneksi lainnya,” ucap Edwin dalam siaran pers yang dikutip (09/03/2023).

Wiper malware, yang dirancang untuk menghancurkan data di hard disk drive target, juga menjadi salah satu calon ancaman umum. Pelaku ancaman kini menggabungkan malware dengan worm komputer dan ransomware dengan target kerusakan yang besar.

Selain itu perusahaan harus mewaspadai wiper, yang dirancang untuk menghancurkan data di mesin target. Tidak seperti malware lain, tujuan wiper tidak untuk mendapatkan keuntungan tapi semata menyebabkan kerusakan dan sabotase. “Penggunaan wiper untuk menyerang perusahaan-perusahaan Ukraina pada Semester I/2022 menyoroti kemampuan mereka menargetkan sistem OT, mencuri data, dan menyebabkan gangguan operasional,” terang Edwin.

Di samping itu perusahaan harus memprioritaskan penerapan kebijakan zero-trust untuk mengamankan jaringan dan menjaga produktivitas. Hal ini dapat diraih melalui asesmen yang berkesinambungan atas tingkat risiko perangkat dan mengendalikan akses melalui kendali akses jaringan (Network Access Control/NAC) yang hanya memberikan privilese yang dibutuhkan pengguna untuk sumber daya tertentu. Pendekatan ini membantu menjaga sumber daya penting sekaligus meminimalisir dampaknya pada produktivitas.

Sehingga untuk mendeteksi dan mencegah kegiatan berbahaya secara efektif, perusahaan harus memiliki visibilitas penuh atas lingkungan jaringan mereka. Solusi insiden keamanan dan manajemen peristiwa(Security Incident and Event Management/SIEM) dapat memberikan analitik real-time atas data aktivitas dari berbagai sumber seperti sensor endpoint dan log server, sehingga membantu tim keamanan untuk mengambil keputusan berdasarkan informasi dan cepat merespons sebuah ancaman.

Swa.co.id

Sign In

Get the most out of SWA by signing in to your account

(close)

Register

Have an account? Sign In
(close)