Awas! Menurut Pakar Ini Kita Harus Selalu Waspada di Era Digital

Nextren.com – Teknologi semakin maju, itu artinya kita juga harus selalu update terhadap perkembangannya yang begitu pesat.

Masih ada banyak orang yang tidak terlalu memperdulikan kemajuan teknologi, dan cuek terhadap perubahan yang ada.

Padahal hal tersebut dapat sangat merugikannya loh!

(BACA:Facebook Bakal Hadirkan Fitur Kencan, Jawaban Untuk Para Jomblo)

Menurut Hendra Lesmana yang merupakan seorang pakar digital sekaligus President Director dari Dimension Data Indonesia, mengatakan bahwa kita harus selalu waspada secara digital.

Saat ini, bisa jadi serangan siber sedang terjadi, atau bahkan sedang direncanakan oleh seseorang, atau bahkan sekelompok orang, dari belahan dunia yang nun jauh dari Indonesia.

Tetapi bisa jadi serangan yang mereka rencanakan, menargetkan Indonesia, atau jangan-jangan kamu yang sedang membaca tulisan ini.

Pertumbuhan teknologi siber luar biasa cepatnya dalam beberapa tahun belakangan ini. Perkembangan itu menyatukan dunia dengan mudah, layaknya Thanos, menjentikan jarinya ketika ingin menghancurkan separuh alam semesta.

Era komputasi awan dan komputasi mobile semakin memperpendek jarak antar manusia. Kendali untuk mesin mesin industri semakin mudah berkat Internet of Things (IoT), walaupun baru menyentuh permukaannya saja.

Ekosistem IoT membuat hal yang dulunya tidak bisa kita bayangkan akan terkoneksi dengan internet, menjadi hal yang mungkin sekarang ini. Mengawasi rumah menggunakan CCTV dengan koneksi Wi-Fi, menjadi hal yang mudah ditemui sekarang ini.

Namun seiring dengan melajunya pertumbuhan tersebut, maka semakin rumit pula upaya untuk mengamankan dan membentengi diri dari ancaman pihak luar. NTT Security 2018 Global Threat Intelligence Report (GTIR 2018) menyoroti segala macam ancaman yang terjadi di tahun lalu, lengkap dengan contoh kasus dan perkembangan tren yang berlangsung.

(BACA:Xiaomi Redmi S2 Usung Dual Kamera dan Mirip dengan Gaya Oppo R11)

Laporan ini merangkum lebih dari 6,1 milyar log dan lebih dari 150 juta serangan siber, yang dirangkum pada laporan tersebut.

Laporan dari NTT Security ini memberikan wawasan baru dalam melihat lalu lintas internet secara global, terutama terhadap ancaman yang dihadapi oleh ribuan pengguna dari segala macam industri.

Riset terhadap keamanan terus dilakukan dari pusat operasi keamanan dunia (Security Operation Center/SOC) maupun ribuan analis keamanan dari berbagai macam pusat penelitian yang bertujuan untuk menganalisa jutaan serangan.

Di Asia Pasifik, sektor keuangan tetap menjadi prioritas utama serangan. Tetapi angkanya mengalami penurunan sebanyak 20% dibanding tahun lalu. Selain itu terjadi penurunan yang sangat signifikan terhadap serangan yang mengarah ke sektor manufaktur hanya menjadi 7% dari serangan tahun lalu yang mencapai 32%.

Intinya semakin canggih serangannya, maka akan semakin canggih pula proteksi atas serangan. Analisa yang dibuat akan memudahkan untuk belajar lebih banyak, sehingga selalu selangkah di depan penyerang.

Begitu juga dengan seiring jalannya perkembangan teknologi, industri maupun pemerintah juga akan terus menerapkan kebijakan baru. Hal ini tentunya akan menyulitkan organisasi untuk memperoleh keseimbangan antara keamanan operasional dan taat terhadap peraturan.

Seorang Chief Information Security Officer (CISO) yang sukses, harus terus beradaptasi terhadap perubahan ini, sembari terus belajar dan beradaptasi karena sadar betapa pentingnya keamanan di bisnis saat ini. CISO yang bagus juga sadar bahwa mereka tidak bisa memerangi ini sendirian. Salah satu dasar untuk memerangi kejahatan digital adalah dengan bersatu dan berbagi informasi karena lawan kita juga melakukan hal yang sama.

(BACA:3 Trik Membaca Pesan WhatsApp Tanpa Ketahuan dan Centang Biru)

Kunci untuk selangkah lebih maju dari pelaku kejahatan cyber adalah dengan menggunakan data intelijen dari berbagai pihak untuk mendeteksi dan mengantisipasi ancaman yang ada.

Hasil dari riset mengatakan bahwa ransomware dan serangan terhadap jaringan yang menghubungkan perangkat wireless masih terus meningkat. Sistem yang terhubung langsung ke Internet juga masih menjadi sasaran utama para penjahat cyber.

Untuk mengatasi hal ini, organisasi harus mengambil beberapa langkah seperti memanfaatkan informasi dan data intelijen untuk membantu mengenali dan membuat prioritas terhadap ancaman yang ada agar lebih efektif. Serta mempersiapkan langkah-langkah pencegahan dan langkah darurat jika serangan itu benar terjadi.

Hal yang harus diingat untuk mengatasi masalah keamanan:

• Aspek keamanan tetap harus membuat bisnis dapat berjalan sesuai dengan ritme pasar, namun tetap mengedapankan keamanan.
• Jangan anggap upaya serangan yang bertubi-tubi atau kebocoran data yang ada sebagai sebuah tanda bahwa kita adalah target yang layak diserang, dan bangga karenanya.
• Keamanan adalah tanggung jawab semua orang, dan harus bisa dilakukan oleh semuanya.

Temuan secara Global Terkait Serangan Cyber

• Sektor keuangan merupakan sektor yang paling banyak mendapat serangan secara global, dengan total serangan 26% dari seluruh serangan yang ada pada berbagai sektor industri. Ini naik 14% dibanding serangan pada tahun 2016. Kecuali di Jepang dimana industri yang paling banyak diserang adalah industri manufacturing.
• Serangan terhadap sektor keuangan sendiri memiliki beberapa tipe: serangan kepada layanan (23%), serangan pada aplikasi web (19 %), dan serangan khusus pada aplikasi (17%). Ini harus menjadi perhatian khusus karena dengan total 59%, website perusahaan keuangan menjadi sangat rentan akan serangan.
• Spyware dan key loggers adalah malware yang paling banyak menyerang sebesar 26% secara global. Sementara di peringkat kedua serangan terbesar dilakukan oleh Trojan dan Dropper, diikuti oleh virus/worm sebesar 23%. Dimana region yang paling besar mendapat serangan adalah Asia Pasifik dan yang paling buncit diduduki oleh ransomware.
• Yang mengejutkan jumlah serangan ransomware meningkat hingga 350% dari tahun 2016. Uniknya secara global serangan ransomware di tahun 2017 menyumbang 7% dibandingkan jumlah serangan Malware yang lain. Dan dalam skala industry global gaming menjadi sektor yang paling banyak diserang. Sementara di Indonesia, seperti yang kita ingat, industri kesehatan sempat diguncang oleh serangan ransomware pada tahun lalu.
• Secara global, sebanyak 75% serangan ransomware yang terdeteksi adalah Locky (45%) atau WannaCry (30%).
• Amerika Serikat menempati peringkat pertama sebagai negara asal serangan termasuk yang paling tinggi menyerang Asia. Sedangkan Tiongkok merupakan negara asal yang paling banyak menyerang wilayah Eropa, Timur Tengah dan Afrika.
• Serangan kepada sektor pemerintahan mencapai 5% turun dibanding tahun lalu yang mencapai 14%. Hal ini menunjukkan pemerintahan tidak lagi menjadi fokus serangan siber. Secara berurutan lima besar serangan siber terhadap industri global adalah: Keuangan (26%), Teknologi (19%), Bisnis dan Layanan Profesional (10%), Manufaktur (9%), dan Retail (8%).
• Dengan Jepang yang bersiap menghadapi olimpiade musim panas 2020, data yang dilepas oleh Global Threat Intelligence Report melepas Jepang dari bagian Asia Pasifik. Hal ini dikarenakan, serangan siber juga mulai menyasar sektor olahraga, seperti yang terjadi pada Olimpiade Musim Dingin 2018 di Pyeongchang. Untuk bersiap menghadapi Olimpiade Musim Panas 2020, harus ada Analisa khusus atas Jepang terhadap serangan siber.

Melindungi organisasi merupakan tugas yang tidak mudah. Namun dengan fokus pada area-area kunci akan dapat sangat membantu. Langkah yang harus diambil juga dibahas dalam laporan ini, di antaranya adalah:

• Buat rencana tanggapan terhadap insiden, dan selalu uji kemampuanmu untuk menghadapi berbagai skenario serangan pada industri dan wilayahmu.
• Selalu mewajibkan otentifikasi berlapis secara berkala. Kebanyakan serangan bisa dicegah dengan menerapkan kendali penuh dalam semua akses.
• Fokus untuk memastikan sistem operasi dan proses aplikasinya lebih komprehensif dan dapat diandalkan. Prioritaskan update dan patching berdasarkan dari tingkat risiko yang dianggap rentan dan terekspos.