Apa itu SSL? Cara Kerja dan Fungsinya

/in /by

Apa itu SSL? Cara Kerja dan Fungsinya

Apa itu SSL? Berikut ini sedikit pembahasan terkait SSL, mulai dari pengertian, fungsi dan cara kerjanya seperti apa. Jadi, SSL merupakan protokol yang memastikan keamanan data yang dikirim ke dan diterima dari server web. SSL berarti Secure Sockets Layer, dan ini melindungi informasi yang bergerak antara browser pengguna dan situs web yang mereka akses. Ketika menjelajahi internet, Anda menyetujui perjanjian dengan situs web setiap kali mengunjunginya. Perjanjian ini disebut ā€œjabat tangan SSLā€.

Langkah pertama dalam membuat sesi SSL dimulai ketika browser mengirimkan informasi terenkripsi tentang dirinya sendiri (seperti jenis sistem operasi) untuk berkomunikasi secara aman dengan server di mana  konten situs tersebut berada. Kemudian server membalas dengan kunci enkripsinya sendiri sebelum memulai komunikasi normal antara browser dan server.ā€

Yang dimaksud dengan SSL?

Protokol Secure Sockets Layer (SSL) adalah teknologi keamanan standar untuk membuat tautan terenkripsi antara server web dan browser. Penggunaan SSL yang paling umum adalah untuk menyediakan komunikasi yang aman antara server web dan komputer atau perangkat pengguna.

Jika Anda pernah memasukkan nomor kartu kredit saat melakukan pembelian di internet, maka Anda telah menggunakan protokol SSL. SSL juga digunakan oleh bank dan institusi besar lainnya yang memiliki data sensitif yang harus dijaga kerahasiaannya melalui jaringan publik seperti Internet.

Dan alasan utama mengapa SSL diciptakan adalah karena kebutuhan akan metode enkripsi yang lebih baik daripada yang tersedia pada saat itu (DES). Data terenkripsi yang dikirim melalui SSL tidak dapat dibaca hingga mencapai tujuannya di mana ia didekripsi lagi sehingga dapat dibaca oleh manusia atau komputer.

Bagaimana cara kerja SSL?

Ketika browser terhubung ke situs web yang dilindungi SSL, browser pertama-tama akan mengirimkan sejumlah informasi tentang dirinya sendiri. Ini termasuk dalam nomor versi dan detail lain tentang sistem operasi dan pengaturannya. Selanjutnya, browser akan meminta sertifikat digital dari server yang terhubung dengannya. Hal ini seperti menyerahkan kartu identitas Anda, sehingga siapa pun yang berurusan dengan Anda tahu siapa Anda.

Server kemudian memeriksa apakah semua informasi ini sesuai dengan apa yang ada di file untuk Anda. Dengan kata lain, mengkonfirmasi bahwa Anda benar-benar orang yang mereka pikirkan. Dan mengembalikan salah satu dari dua hal, yakni pesan kesalahan yang mengatakan sesuatu seperti ā€œMaaf, tetapi saya tidak mengenali browser iniā€ atau salinan kunci publik yang ditandatangani secara digital dari kunci publik mereka sendiri (jadi sekarang kedua belah pihak memiliki kunci publik masing-masing).

Jika semuanya berjalan dengan baik di sini, maka langkah kedua adalah membuat koneksi terenkripsi antara peramban dan server menggunakan teknik kriptografi kunci publik.

Fungsi SSL

Fungsi SSL adalah untuk mengamankan koneksi antara server dan browser pengguna. Artinya, jika Anda memasang sertifikat SSL, ketika seseorang mengunjungi situs web Anda, peramban mereka akan berkomunikasi dengan situs web tersebut menggunakan saluran terenkripsi.

Alasan sederhananya, SSL dapat memastikan bahwa peramban pengguna berkomunikasi dengan situs web yang benar. Dengan kata lain, SSL melindungi pengguna dari serangan phishing. Ini juga melindungi mereka dari penyadapan data oleh pihak ketiga yang mungkin ingin mencuri kata sandi atau nomor kartu kredit atau informasi sensitif lainnya yang dapat dikirim melalui koneksi yang tidak perlu melakukan enkripsi. Pada umumnya masih digunakan oleh sebagian besar situs web.

Oleh sebab itu, jika Anda ingin mengamankan lalu lintas web Anda dan meningkatkan kepercayaan pelanggan, SSL adalah pilihan yang tepat. Sangat mudah untuk memulai dan tidak ada batasan siapa yang dapat menggunakannya. Meskipun Anda belum memiliki sertifikat SSL, masih ada cara untuk memanfaatkan teknologi ini sekarang juga.

Zettagrid Indonesia sebagai salah satu layanan cloud service yang juga menyediakan SSL dapat Ā membantu Anda menghadapi serangan kejahatan yang ada di dunia maya sesuai dengan kebutuhan IT perusahaan. Jika Anda berniat untuk menggunakan solusi maupun kebutuhan IT lainnya dari kami, segera lakukan konsultasi langsung dengan tim kami melalui sales@zettagrid.id atau hubungi ke sini.

Jenis Spektrum DRaaS yang Tepat Untuk Perusahaan Anda

/in /by

Jenis Spektrum DRaaS yang Tepat Untuk Perusahaan Anda

Dengan munculnya layanan cloud computing, solusi DRaaS telah berevolusi. Di mana sebagai gantinya, kebisingan yang diciptakan oleh layanan pemulihan bencana yang menggunakan layanan teknologi cloud sekarang berasal dari kebingungan tentang banyaknya layanan yang tersedia. Namun, layanan yang tepat itu saat ini tetap tersedia untuk memenuhi kebutuhan setiap organisasi.

Penyedia layanan DRaaS terdapat dalam spektrum yang berbeda-beda, dan itu bukan dalam kategori yang jelas terdefinisi. Oleh karena itu, artikel ini akan menjelaskan tiga opsi utama untuk DRaaS di dalam spektrum tersebut. Namun, kata kunci untuk layanan pemulihan bencana adalah fleksibilitas. Di mana dengan banyaknya penyedia DRaaS yang tersedia, ada kemungkinan bahwa solusi yang paling sesuai untuk organisasi Anda mungkin berada di luar opsi yang dijelaskan berikut ini.

Self-Service DRaaS

Apa itu self-service DRaaS? Salah satu layanan yang ditawarkan secara self-service, di mana penyedia DRaaS memiliki infrastruktur target yang tersedia ketika adanya kejadian bencana, bersama dengan peralatan dan dokumen pendukung yang diperlukan. Bagian self-service berarti organisasi Anda bertanggung jawab untuk pengaturan awal dan pemeliharaan, serta pemantauan yang berkelanjutan. Dengan kata lain, penyedia layanan tersebut menjamin bahwa infrastruktur dan peralatan mereka bekerja dengan benar tetapi tidak bertanggung jawab sepenuhnya untuk solusi secara keseluruhan. Organisasi atau perusahaan Anda harus mengatur pengujian, pada interval apa pun yang ditentukan, membuat dan memelihara semua runbook dan proses lainnya.

Model self-service DRaaS ini cocok untuk organisasi yang sudah memiliki tim TI besar dengan keterampilan dan kemampuan untuk melaksanakan strategi Disaster Recovery. Bagi sebuah organisasi, self-service DRaaS ini sangat membantu mereka melaksanakan strategi geo-disperse atau beralih ke model berbasis konsumsi atau pengeluaran OPEX.

Partially Managed DRaaS

Sementara, yang dimaksud dengan partially managed DRaaS? Yang mana langkah selanjutnya dalam spektrum ini, solusi DRaaS yang dikelola sebagian menawarkan model tanggung jawab bersama. Penyedia layanan DRaaS melakukan pengaturan awal dan beberapa pemeliharaan dan pemantauan berkelanjutan sementara organisasi Anda dapat berinteraksi dengan layanan tersebut dan mengakses beberapa fungsionalitas. Mengapa begitu banyak organisasi menyukai model ini? Karena memberikan rasa tenang dan pendekatan yang lebih sesuai dengan strategi DR mereka.

Terbaik untuk: Model ini cocok untuk organisasi yang memiliki sumber daya IT yang terbatas atau bahkan tidak memiliki keahlian pemulihan bencana. Model ini juga cocok untuk organisasi yang tidak memiliki situs cadangan sekunder atau tersier sebagai lokasi pemulihan bencana atau yang menginginkan jaminan SLA yang terjamin untuk pemulihan bencana.

Bagaimana Zerto Cocok dengan DRaaS?

Lebih dari 350 penyedia layanan memilih Zerto untuk menjalankan penawaran DR mereka karena Zerto memberikan kemampuan untuk pulih dari setiap kegagalan, termasuk ransomware, hanya dalam hitungan menit. Zerto memberikan penyedia DRaaS kemampuan untuk memutar kembali data ke detik sebelum insiden terjadi. Ini juga membantu mengurangi risiko strategi DR dan ransomware dengan pengujian yang tidak berbahaya serta sepenuhnya otomatis dan diatur.

Disaster Recovery as a Service dari Zerto merupakan salah satu layanan yang tepat dalam membantu Anda menangani pemulihan maupun mencegah kehilangan dan kerusakan data akibat bencana alam. Jika Anda berniat untuk menggunakan solusi backup maupun kebutuhan IT lainnya, Zettagrid Indonesia dapat membantu Anda. Lakukan konsultasi langsung dengan tim kami melalui sales@zettagrid.id atau hubungi ke sini.

Artikel kurasi ini bersumber dari situs web Veeam dengan blog yang berjudul ā€œThe DRaaS Spectrum: Which Type Is Right for You?ā€ dengan penulis Chris Rogers, yang diterbitkan pada tanggal 31 Januari 2022.

Perbedaan antara Containers dan Virtual Machines

/in /by

Apa yang dimaksud dengan containers? Container merupakan teknologi virtualisasi yang memungkinkan aplikasi dijalankan secara terisolasi dari sistem operasi host. Dalam kata lain, container memberikan sistem operasi bagi sebuah aplikasi untuk dapat bekerja dengan cara terisolasi dan terbatas. Selain itu, container lebih ringan dan memerlukan ruang penyimpanan yang lebih sedikit daripada virtual machine.

Di lain sisi, virtual machine sebagai penyedia aplikasi secara virtual dengan menggunakan server yang digunakan sepenuhnya untuk penyimpanan. Namun, virtual machine ini memerlukan ruang yang besar dan kapasitas penuh real machine yang dapat digunakan.

Untuk memilih solusi yang tepat antara container dan virtual machine, penting untuk memahami perbedaan di antara keduanya. Berikut perbedaan diantara keduanya:

Persamaan dan Perbedaan Antara Containers dan Virtual Machines

Di bagian panduan tentang containers dan virtual machines ini, berikut adalah perbandingan kesamaan dan perbedaan utama diantara keduanya:

  1. Virtual Machines menggunakan hypervisor, dimana ini merupakan program yang dirancang untuk menjalankan dan mengelola virtual machines. Sedangkan, containers tidak menggunakan hypervisor.
  2. Dengan containers penskalaan menjadi lebih mudah, karena hanya ada satu sistem operasi yang perlu dipelihara dan satu server untuk penyimpanan aplikasi. Sementara, virtual machines dalam penskalaan sedikit lebih sulit karena jumlah sistem operasi tergantung pada aplikasi.
  3. Lebih mudah dalam mengembangkan dan membangun sebuah perangkat lunak menggunakan containers. Sedangkan, dengan menggunakan virtual machines jauh lebih kompleks dalam mengembangkan dan membangun sebuah perangkat lunak.
  4. Di dalam containers, sistem operasi dibagi bersamaan. Ini berbeda dengan virtual machines yang tidak dibagi bersamaan.
  5. Dengan container, sebagian besar aplikasi dijalankan pada satu sistem operasi dan keamanannya tidak terkontrol. Namun, pada virtual machines keamanan dikontrol, dan jika OS menjadi sasaran penyerangan, maka seluruh aplikasi yang ada di virtual machines tidak akan terancam.
  6. Mengembangkan aplikasi dapat dijalankan secara efektif dengan containers, sementara aplikasi pendukungnya akan bekerja dengan baik menggunakan virtual machines.
  7. Ketika disimpan dalam container, aplikasi dapat dipindahkan dengan mudah. Namun, dalam virtual machines aplikasi tidak dapat dipindahkan dari folder ke folder dengan mudah.
  8. Dalam container, sumber daya diproyeksikan dengan mudah. Tidak demikian dengan virtual machines. Namun Anda tidak perlu khawatir, karena virtual machine di zettagrid sudah dapet diproyeksikan dengan mudah.
  9. Anda dapat menjalankan container hampir di mana saja, namun menggunakan virtual machines memiliki lebih banyak pembatasan ketika akan dijalankan.
  10. Pengembang dapat menguji kode sebelum memasukkannya ke produksi dengan c Namun, dengan virtual machines tidak memungkinkan kode untuk dapat diuji terlebih dahulu.
  11. Container tersedia secara luas dan mudah, namun hal ini tidak berlaku untuk virtual machines.
  12. Container adalah virtualisasi sistem, sedangkan virtual machine bekerja lebih seperti virtualisasi hardware.
  13. Karena container ā€˜tidakā€™ sepenuhnya terpisah dari aplikasi lain, mereka menawarkan keamanan yang lebih rendah, sedangkan virtual machine selalu terpisah sepenuhnya.
  14. Virtual machines menawarkan fungsi keamanan dan dapat diperbarui untuk mencakup fitur terbaru. Sementara container banyaknya fungsi yang ditawarkan tidak termasuk fungsi keamanan.
  15. Semua aplikasi dalam container dikelompokkan menjadi satu sistem dan satu server. Sedangkan semua aplikasi dalam virtual machine dikelompokkan menjadi satu sistem, dan menggunakan beberapa server.
  16. Kehilangan data bisa menjadi masalah dalam penggunaan container. Sedangkan virtual machine menawarkan pemulihan bencana yang lebih kuat.
  17. Container sebenarnya memiliki manajemen memori yang lebih baik daripada virtual machine.
  18. Container lebih kecil daripada virtual machine, dan kompatibilitasnya lebih kuat. Ukuran virtual machine berarti umumnya tidak kompatibel dengan mesin lain.
  19. Dengan container, penyebaran berkelanjutan dan aplikasi yang berbeda dapat Pengujian jarang terjadi dengan virtual machine, dan penyebaran berkelanjutan tidak layak.
  20. Container menciptakan lingkungan pengembangan berkualitas dan dapat digunakan kembali. Namun, lingkungan pengembangan lebih sulit dengan virtual machine, dan mereka tidak dapat digunakan kembali dengan mudah.

Memisahkan Perbedaan Antara Containers dan Virtual Machines

Mari kita lihat sekilas bagaimana perbedaan container dan virtual machine dengan menjelajahinya secara lebih mendetail di bawah ini.

  1. Tidak lagi memerlukan aplikasi perangkat keras atau perangkat lunak untuk container, sehingga mereka mengambil ruang penyimpanan yang lebih sedikit. Namun, virtual machine membutuhkan sistem operasi, dan semua perangkat keras yang terkait dengannya dalam sistem secara virtual. Itulah mengapa mereka mengambil ruang penyimpanan yang lebih banyak dan menuntut RAM yang lebih besar.
  2. Virtual Machine memiliki siklus pengembangan perangkat lunak yang rumit, karena sumber daya yang digunakan dalam container dan penggunaan salinan virtual. Namun, siklus pengembangan perangkat lunak lebih mudah dengan container, karena setiap aplikasi langsung digunakan.
  3. Sulit untuk memindahkan virtual machine dari sistem ke sistem karena salinan virtual dan koneksi antara banyak aplikasi. Sedangkan container dapat dipindahkan dengan lebih mudah di private cloud dan public cloud, tergantung pada penggunaan.
  4. Virtual Machine memungkinkan folder dipindahkan antara folder atau sistem pada jaringan bersama dengan mudah. Hal yang sama juga berlaku saat memindahkan file antar folder. Menyalin dan berbagi file lebih sulit dengan container, karena mereka tidak berfungsi sebagai folder data.
  5. Dalam virtual machine, beban kerja dapat disentralisasi dan tersebar di antara banyak sumber daya dengan lebih mudah. Sementara container tidak dapat memusatkan beban kerja mereka.
  6. Hypervisor bertanggung jawab untuk menjaga data dan sumber daya di dalam virtual machine yang dikelola dan dipisahkan. Hal ini tidak mungkin dilakukan dengan container, karena mereka memiliki sistem operasi untuk menjaga beban kerja mereka.
  7. Aplikasi dan sistem operasi dapat diperbarui dengan mudah dengan virtual machine, tetapi lebih sulit ketika menggunakan container.
  8. Seluruh server didedikasikan untuk aplikasi tunggal dengan virtual machine, yang mengarah pada pemborosan sumber daya dan ruang. Dengan container, satu server dapat dimanfaatkan untuk beberapa aplikasi melalui berbagi sumber daya dan ruang.
  9. Jumlah aplikasi yang dijalankan dalam virtual machine menentukan jumlah sistem operasi. Tetapi hanya ada satu sistem operasi untuk semua aplikasi dan satu server jika menggunakan container.
  10. Container menggunakan kernel yang sama dengan host dan hanya mengisolasi aplikasi dan dependensinya, sehingga memungkinkan beberapa aplikasi dengan sistem operasi yang berbeda untuk berjalan pada satu host. Sementara itu, virtual machine memiliki kernel dan sistem operasi yang terpisah, sehingga memerlukan host yang terpisah untuk setiap arsitektur perangkat keras yang berbeda.

Itulah beberapa perbedaan maupun persamaan antara containers dan virtual machine yang dapat membantu Anda memutuskan antara keduanya dengan lebih mudah. Setiap opsi menawarkan keuntungan dan kerugian, maka dari itu luangkan waktu untuk mempertimbangkan dengan cermat sebelum memutuskan mana yang ingin Anda gunakan.

Zettagrid Indonesia sebagai cloud provider lokal dengan lokasi data center di Indonesia dapat membantu dalam memenuhi kebutuhan IT Anda. Selain itu layanan yang Zettagrid tawarkan juga telah terjamin keamanannya dan terpercaya, karena kita memiliki sertifikasi ISO9001, ISO27001 dan PCI DSS. Hubungi kami disini atau e-mail kami ke sales@zettagrid.id untuk penawaran dan informasi lebih lanjut.

Artikel kurasi ini bersumber dari situs web Plesk.comĀ dengan blog yang berjudul ā€œContainers vs Virtual Machines ā€“ What Is The Difference?ā€ dengan penulis Elvis Plesky, yang diterbitkan pada tanggal 26 September 2022.

Google Translate yang Dirancang untuk Phishing

/in /by

Featured image - google translate yang dirancang untuk phising

Ketika membicarakan tentang bagaimana penjahat dunia maya melakukan aksinya, banyak yang selalu menyarankan agar Anda melihat URL dengan cermat saat mengklik tautan di email. Ini adalah tanda bahaya lainnya, di mana terdapat tautan ke halaman yang diterjemahkan menggunakan Google Translate.

Secara teori, kemungkinan bahwa pengirim email tersebut mengundang Anda untuk mengunjungi situs dalam bahasa yang berbeda dan berusaha untuk terlihat membantu Anda. Namun dalam prakteknya, teknik ini paling sering digunakan untuk menghindari mekanisme anti phishing. Jika pesan email itu merupakan bagian dari korespondensi bisnis, serta saat situs yang dibuka setelah mengklik tautan meminta Anda untuk memasukkan kerahasiaan email, maka segera keluar dari jendela browser dan hapus email tersebut.

Mengapa Penyerang Menggunakan Tautan Google Translate

Seperti contoh berikut yang menampilkan phishing terbaru melalui tautan Google Terjemahan atau translate yang tertangkap oleh jebakan dari tim Kapersky:

Banner image - phising terbaru melalui tautan google translate

Pengirim email menyatakan bahwa pesan tersebut adalah semacam dokumen pembayaran yang tersedia secara khusus untuk penerimanya. Yang mana harus dipelajari penerima untuk “presentasi rapat kontrak dan pembayaran selanjutnya”. Tautan tombol Buka mengarah ke situs yang diterjemahkan oleh Google Terjemahan. Namun, ini menjadi jelas hanya saat mengkliknya, karena di email tersebut akan muncul seperti ini:

Kata-kata yang kompleks mungkin disengaja oleh penyerang. Hal ini upaya penyerang untuk menciptakan kesan bukan penutur asli bahasa Inggris untuk membuat tautan Google Terjemahan tampak lebih meyakinkan. Atau mungkin mereka belum pernah melihat email sungguhan dengan dokumen keuangan. Perhatikan dua tautan di bawah (ā€œBerhenti Berlangganan Dari Daftar Iniā€ dan ā€œKelola Preferensi Emailā€), sertasendgrid.net domain di tautan tersebut.

Ini adalah tanda bahwa pesan tidak dikirim secara manual, tetapi melalui layanan surat resmi, dalam hal ini layanan SendGrid. Tetapi ESP lainnya dapat digunakan seperti pada umumnya. Layanan jenis ini biasanya melindungi reputasi mereka dan secara berkala menghapus kampanye email yang ditujukan untuk phishing dan memblokir pembuatnya. Itulah sebabnya pelaku penyerangan menjalankan tautan mereka melalui Google Terjemahan. Di mana mekanisme keamanan ESP melihat domain Google yang sah dan tidak menganggap situs tersebut mencurigakan. Dengan kata lain, ini merupakan upaya tidak hanya untuk menipu target pengguna akhir, tetapi juga filter layanan perantara.

Seperti apa tautan ke halaman yang diterjemahkan oleh Google Translate?

Dengan Google Translate, Anda dapat menerjemahkan seluruh situs web hanya dengan memberikan tautan dengan memilih bahasa sumber dan bahasa target. Hasilnya adalah tautan ke halaman dimana domain asli dihubungkan dengan tanda penghubung, dan URL dilengkapi dengan domain terjemahkan.goog. Kemudian, diikuti dengan nama halaman asli dan kunci- kunci yang menunjukkan bahasa dari mana yang digunakan untuk menerjemahkan dan ke bahasa mana hasil terjemahan itu ditujukan. Contohnya, URL terjemahan halaman beranda blog berbahasa Inggris di situs www.kaspersky.com/blog ke dalam bahasa Spanyol akan terlihat seperti ini:

www-kaspersky-com.translate.goog/blog/?_x_tr_sl=auto&_x_tr_tl=es&_x_tr_hl=en&_x_tr_pto=wapp.

Email phishing yang tim Kapersky analisis berupaya memancing pengguna ke sini:

Banner image - email phising melalui google translate

Meskipun ada beberapa rangkaian karakter yang tidak jelas pada bilah alamat browser, hal ini terlihat jelas bahwa tautan itu telah diterjemahkan oleh Google Translate.

Untuk mencegah agar karyawan perusahaan Anda tidak tertipu oleh trik penjahat yang ada di dunia maya, disarankan untuk secara berkala memperbarui pengetahuan mereka tentang taktik phishing. Misalnya, dengan mengirimkan tautan yang relevan ke blog partner atau lebih baik lagi, meningkatkan kesadaran mereka tentang ancaman cyber modern dengan bantuan perangkat pembelajaran khusus.

Sebagai informasi tambahan, dalam contoh di atas, pengguna yang terlatih tidak akan pernah sampai ke halaman phishing. Kemungkinan dokumen keuangan yang sah yang ditujukan kepada penerima tertentu dikirim melalui layanan ESP sangat kecil.

Untuk lebih memastikan, kami juga merekomendasikan menggunakan solusi dengan teknologi antiphishing. Baik pada tingkat mail server perusahaan maupun pada semua perangkat karyawan.

Zettagrid Indonesia sebagai salah satu layanan cloud service yang dapat membantu Anda menghadapi serangan kejahatan yang ada di dunia maya sesuai dengan kebutuhan IT perusahaan. Jika Anda berniat untuk menggunakan solusi maupun kebutuhan IT lainnya dari kami, segera lakukan konsultasi langsung dengan tim kami melalui sales@zettagrid.id atau hubungi ke sini.

Artikel kurasi ini bersumber dari situs web Kaspersky Ā dengan blog yang berjudul ā€œGoogle Translate for Phisingā€ dengan penulis Roman Dedenok, yang diterbitkan pada tanggal 24 November 2022.

Ancaman Email Selama Tahun 2022

/in /by

Featured image - ancaman email selama tahun 2022

Ancaman Email Selama Tahun 2022

Pandemi benar-benar mengubah pandangan masyarakat terhadap ancaman email. Adanya pergeseran massal mulai dari kerja jarak jauh, serta pengalihan sebagian besar komunikasi dalam bentuk online yang tak terelakkan, telah mendorong meningkatnya serangan phishing dan BEC serangan.

Meningkatnya aliran koneksi bisnis telah mempermudah penjahat dunia maya untuk menyamarkan email mereka di antara tumpukan email yang sah. Sehingga meniru koneksi bisnis telah menjadi vektor serangan utama. Banyak trik rekayasa sosial, seperti pemberitahuan yang mendesak agar korban menanggapi email secepatnya. Tren utama yang telah dianalisa oleh tim Kapersky pada tahun 2022 diantaranya sebagai berikut:

  • Meningkatnya pesan spam dengan konten jahat untuk dapat menginfeksi komputer korban
  • Penggunaan aktif teknik rekayasa sosial dalam email berbahaya yang lebih khas dari spear phishing. Seperti menambahkan tanda tangan untuk meniru organisasi tertentu, menggunakan bahasa bisnis dan isi konteks yang sesuai untuk perusahaan yang menjadi target, menggandeng peristiwa terkini, mengacu pada karyawan perusahaan yang sebenarnya)
  • Spoofing yang meluas, di mana penggunaan alamat email dengan nama domain yang mirip dengan organisasi target yang sebenarnya (hanya saja berbeda untuk beberapa karakter)

Akibatnya, pembuat email spam berbahaya dapat menyamarkannya sebagai pesan internal dan korespondensi bisnis antar perusahaan. Dan bahkan ada yang bersifat sebagai pemberitahuan dari lembaga pemerintah. Nah, berikut adalah contoh paling ilustratif yang tim Kapersky temui selama tahun 2022 kemarin.

Malware Di Email

Tren utama yang diduduki selama tahun 2022 kemarin adalah surat berbahaya yang disamarkan sebagai korespondensi bisnis. Untuk membuat penerima membuka lampiran atau mengunduh file tertaut, penjahat dunia maya biasanya mencoba meyakinkan mereka bahwa email tersebut berisi informasi yang relevan dengan bisnis. Seperti penawaran komersial atau faktur untuk pengiriman barang.

Malware sering ditempatkan di arsip terenkripsi, di mana kata sandinya diberikan di badan pesan. Misalnya, sepanjang tahun tim veeam menemukan beberapa skema yang diantaranya: penyerang memperoleh akses ke korespondensi bisnis yang asli atau sah. Hal ini kemungkinan besar karena mencuri data dari komputer yang sebelumnya pernah terinfeksi. Dan pelaku mengirim email baru ke semua korban dengan file atau tautan yang berbahaya.

Dengan kata lain, pelaku penyerangan mampu mengembangkan percakapan dengan cara yang masuk akal. Yang mana tipuan ini membuat email palsu lebih sulit untuk dikenali, dan kemungkinan korban akan tertipu meningkat. Dalam kebanyakan kasus, ketika dokumen berbahaya dibuka, baik itu Qbot atau Emotet Trojan telah dimuat di dalamnya. Sehingga keduanya dapat mencuri data pengguna, memanen informasi di jaringan perusahaan, dan mendistribusikan malware lain seperti ransomware.

Selain itu, Qbot dapat digunakan untuk mengakses email dan mencuri pesan yang berfungsi sebagai sumber korespondensi untuk serangan lebih lanjut. Menjelang akhir tahun, topik tentang penipuan melalui email menjadi semakin inventif. Misalnya, pada awal Desember lalu, penipu yang berpura-pura menjadi sebuah organisasi amal meminta korban untuk meninggalkan device lama mereka. Tentu saja, untuk ikut serta dalam kegiatan mulia ini, mereka harus mengunduh file yang biasanya berisi daftar perangkat yang diterima. Namun faktanya, lampiran tersebut adalah file berbahaya yang dapat dieksekusi dengan menyembunyikannya di arsip yang dilindungi oleh kata sandi.

Dalam kampanye email yang lain, dengan kedok faktur, penyerang akan mengirimkan puluhan ribu arsip yang berisi akses khusus trojan berbahaya. Hal itu untuk memungkinkan kendali jarak jauh atas komputer yang terinfeksi. Yang paling menarik, arsip terlampir memiliki ekstensi seperti .r00, .r01, dan lain sebagainya. Sepertinya pembuatnya ingin melewatkan lampiran sebagai bagian dari arsip RAR yang besar dalam upaya agar melewati sistem perlindungan otomatis yang dikonfigurasi untuk ekstensi file tertentu.

Pemberitahuan Palsu yang Mengatasnamakan Pemerintah

Selain itu, ada pula e-mail yang meniru pemberitahuan resmi dari kementerian dan departemen pemerintah lainnya yang semakin sering terjadi di tahun 2022. Umumnya email jenis ini disesuaikan dengan profil organisasi tertentu. Serta alamat pengirim biasanya menyerupai domain asli departemen, dan lampiran yang berbahaya tersebut paling sering menggunakan judul yang relevan, seperti “Komentar atas hasil rapat”. Salah satu lampiran tersebut berisi kode berbahaya untuk mengeksploitasi kerentanan di Equation Editor sebuah komponen dari Microsoft Office.

Memanfaatkan Peristiwa Terkini

Internet di bagian yang berbahasa Rusia, juga terlihat adanya lonjakan aktivitas email berbahaya tersebut berdasarkan agenda berita saat itu. Misalnya, pada bulan Oktober lalu, penjahat dunia maya mendistribusikan malware dengan kedok perintah telepon, mengeksploitasi ā€œmobilisasi parsialā€ Rusia.

Email itu bahkan mengutip KUHP Rusia, di mana menggunakan lambang dan gaya Kementerian Pertahanan, lalu mendorong penerima untuk mengunduh pesanan melalui tautan yang disediakan. Faktanya, tautan tersebut mengarah pada arsip dengan skrip yang dapat dieksekusi, sehingga membuat file dapat dieksekusi dan dijalankan oleh pelakunya.

Selain itu, tim veeam mencoba mendaftarkan email yang mengaku berasal dari lembaga penegak hukum Rusia tersebut. Yang mana pesan itu mengundang korban untuk mengunduh ā€œsolusi baruā€ dengan jaminan dapat melindungi dari ancaman online dari organisasi kompetitor. Namun pada kenyataannya, program yang terinstal di komputer tersebut adalah Trojan Ransomware.

Konsep kejahatan dunia maya menjadi semakin canggih setiap tahunnya. Bahkan metode meniru korespondensi bisnis semakin terlihat meyakinkan. Oleh karena itu, untuk menjaga infrastruktur perusahaan Anda terlindungi dari serangan email, perhatikan langkah-langkah organisasi secara teknis. Dengan kata lain, selain perlu memiliki solusi keamanan baik di server perusahaan level bawah hingga ke atas, dan semua yang terhubung ke internet perangkat. Direkomendasikan pula agar melakukan pelatihan umum tentang kesadaran keamanan siber untuk karyawan.

Zettagrid Indonesia sebagai salah satu layanan cloud service yang dapat membantu Anda menghadapi serangan kejahatan yang ada di dunia maya sesuai dengan kebutuhan IT perusahaan. Jika Anda berniat untuk menggunakan solusi maupun kebutuhan IT lainnya dari kami, segera lakukan konsultasi langsung dengan tim kami melalui sales@zettagrid.id atau hubungi ke sini.

Artikel kurasi ini bersumber dari situs web KasperskyĀ  dengan blog yang berjudul ā€œE-mail threat trends in 2022 | Kaspersky official blogā€ dengan penulis Andrey Kovtun, yang diterbitkan pada tanggal 13 Desember 2022.

100 TB Object Storage Gratis Khusus untuk Anda šŸ„³

/in , , /by

Happy World Backup Day!

Seiring dengan kemajuan teknologi, jumlah data di seluruh dunia juga semakin meningkat. IDC memperkirakan bahwa pada tahun 2025, jumlah data dapat mencapai 175 ZB (1 ZB = 1 miliar TB). Hal ini membuat perusahaan memerlukan solusi mutakhir dengan melakukan penyimpanan dan pencadangan data.

Featured image - Object Storage "Promo World Backup Day"

Dalam rangka Hari Cadangan Data Sedunia yang jatuh setiap tanggal 31 Maret, Zettagrid Indonesia memberikan promo spesial untuk Anda berupa

100 TB ARUPA OBJECT STORAGE GRATIS!

Object Storage adalah layanan penyimpanan dan pengambilan object yang tidak terstruktur menggunakan suatu web API, manfaatnya meliputi, memiliki keandalan yang tinggi atau highly reliable, bebas biaya CapEx, sehingga hanya perlu mengeluarkan biaya OpEx sesuai kebutuhan.

Pasti akan bermanfaat untuk menunjang bisnis Anda, yuk langsung saja klik di sini untuk dapatkan promonya! šŸ¤©

Untuk informasi lebih lanjut dapat menghubungi kami di sales@zettagrid.id atau teleponĀ +62-21-2789-9962.

Zettagrid and Veeam transform data protection and increase ransomware resilience throughout the Asia Pacific region

/in , /by

Featured Image - Zettagrid and Veeam transform data protection and increase ransomware resilience throughout the Asia Pacific region

Zettagrid menjadi salah satu partner Veeam yang paling kompeten dalam berkomitmen untuk memastikan semua data pelanggan terlindungi dan aman dengan cara meningkatkan ketahanan ransomware, memenuhi persyaratan lokal untuk penyimpanan data (tanpa biaya egress), dan memenuhi persyaratan terhadap undang-undang kedaulatan data dan privasi di setiap market yang dilayani.

Zettagrid sebagai Platinum Veeam Cloud & Service Provider (VCSP) partner telah mendapatkan beberapa penghargaan seperti Veeam Innovation, Veeam Launch Partner, dan Veeam Cloud Provider Partner of the Year. Mari simak kisah suksesnya di sini: https://bit.ly/zettagridandveeamsuccessstory

Langkah-langkah Mengatasi Serangan Ransomware

/in /by

Featured image - langkah-langkah mengatasi serangan ransomware

Langkah-langkah Mengatasi Serangan Ransomware

Teknologi pendeteksi serangan cyber tidaklah 100% efektif. Maka dari itu, yang perlu dilakukan adalah membuat strategi yang meliputi respon terhadap serangan yang berhasil terjangkit ransomware. Langkah ini dilakukan bukan karena Anda mengakui kekalahan, tetapi agar bisa melihat masalah secara pragmatis.

Salah satu langkah yang dapat membantu membangun keamanan cyber pada bisnis, yakni dengan mengikuti pelatihan dari organisasi seperti Institut Standar dan Teknologi Nasional (NIST), dan Badan Keamanan Infrastruktur Cyber Security (CISA). Dari Agensi ini, Anda akan diberikan pengetahuan tentang bagaimana membuat kerangka kerja yang memungkinkan Anda untuk merancang dan merespon serangan seperti ransomware dengan cara yang terstruktur.

Selain itu, layanan jasa ini dapat membantu dalam mengurangi seluruh risiko yang ada dan pemulihan yang lebih cepat apabila terjebak dalam serangan tersebut. Namun, tujuan akhir dari mengikuti kegitanĀ  itu adalah untuk melatih pengetahuan Anda tentang keamanan data. Nantinya Anda akan lebih memahami Taktik, Teknik, dan Prosedur (TTP) yang dapat digunakan perusahaan Anda. Sehingga mampu memprediksi serangan yang terjadi pada perusahaan.

Apa yang Harus Dilakukan Jika Terjadi Serangan Ransomware?

Dengan mengikuti kegiatan ini, Anda akan mendapatkan pengetahuanĀ  yang diperlukan untuk menyelidiki masalah tersebut. Bahkan, Anda akan dapat bernegosiasi dengan pelaku penyerang jika memang diperlukan ke depannya. Akan tetapi, secara umum Anda diharuskan melakukan langkah-langkah berikut ini apabila terjadi serangan ransomware.

  • Segera hubungi tim support Anda, dan lakukan tindakan triase pada sistem yang terkena dampak untuk segera dapat dipulihkan
  • Tentukan sistem bagian mana saja yang terkena dampak dan segera lakukan isolasi
  • Jangan melakukan perubahan apapun pada sistem selama masa pemulihan, hal ini dapat mempengaruhi kemampuan untuk mengumpulkan bukti adanya serangan nantinya
  • Catat integritas dari sistem cadangan yang ada untuk menentukan apakah data telah terpengaruhi karena serangan malware ataupun ransomware
  • Kemudian, beri tahu tim hukum Anda apa yang telah terjadi agar dapat segera dilakukan tindakan berikutnya jika diperlukan nantinya
  • BeritahuĀ manajemen dan pemimpin senior melalui pembaruan rutin saat situasi sedang berkembang

Apakah Anda Harus Membayar Tebusan?

Saat terjadi serangan ransomware, Anda tidak harus bergegas membayar tebusan. Hal ini karena tidak adanya jaminan bahwa pelaku penyerangan mempunyai alat enskripsi yang masih berfungsi meskipun Anda telah membayar tebusan. Dengan membayar tebusan itu pula tidak menjamin Anda akan terbebas menjadi sasaran atau korban berikutnya.

Bahkan FBI mengatakan bahwa mereka tidak mendukung pembayaran uang tebusan atas serangan ransomware. Membayar uang tebusan tidak menjamin Anda atau perusahaan mendapatkan kembali data-data yang dicuri. Selain itu, hal ini dapat mendorong pelaku untuk membuat target mereka menjadi lebih banyak lagi dan mereka dapat menawarkan intensif pada orang lain untuk ikut terlibat membantu dalam kegiatan illegal semacamnya.

Karena pada kenyataannya, masih banyak organisasi atau perusahaan yang belum siap ketika menghadapi serangan seperti ransomware ini. Di mana pelaku penyerangan dapat mengubah sesuatu yang ā€˜tidak mungkinā€™ menjadi ā€˜mungkinā€™ saat cadangan disusupi oleh penjahat, dan berisiko hilangnya data penting perusahaan. Inilah kenapa ahli keamanan menekankan perlu adanya persiapan untuk menurunkan risiko korban harus membayar uang tebusan.

Siapa Saja yang Harus Diberitahu, Jika Terserang Ransomware?

Apabila Anda terkena serangan ransomware, maka segera laporankan hal ini ke penegak hukum. Karena kemungkinan bukan hanya satu orang saja yang menjadi korban, dan laporan yang dibuat itu bisa membantu pihak yang berwenang dalam menyusun kasus tersebut terhadap pelaku penyerangan.

Dengan menghubungi pihak berwenang juga dapat membantu mengumpulkan bukti untuk penyelidikan dan korban dapat mengklaim polis asuransi dunia maya. Adanya proses pemberitahuan ini juga dapat mempertahankan kepercayaan pelanggan kepada perusahaan Anda.

Dari langkah-langkah yang telah dijelaskan, sangat penting untuk menurunkan risiko apabila terjadi serangan ransomware. Selain itu, pemulihan yang cepat dan andal merupakan bagian integral dari keseluruhan proses respons insiden keamanan siber dan harus direncanakan dengan matang seperti arsitektur keamanan Anda yang lain. Oleh karena itu, dengan solusi pencadangan yang terjamin keamanannya dapat meminimalisir kehilangan data krusial perusahaan dan menjadi garis pertahanan terakhir untuk Anda.

Backup dari Veeam merupakan salah satu layanan yang tepat dalam membantu Anda menghadapi serangan kejahatan yang ada di dunia maya. Jika Anda berniat untuk menggunakan solusi backup maupun kebutuhan IT lainnya, Zettagrid Indonesia dapat membantu Anda. Lakukan konsultasi langsung dengan tim kami melalui sales@zettagrid.id atau hubungi ke sini.

Artikel kurasi ini bersumber dari situs web Veeam dengan blog yang berjudul ā€œHow Should Companies Handle Ransomwareā€ dengan penulis Chris Hoff, yang diterbitkan pada tanggal 25 Agustus 2022.

Sambut Ramadan dengan Paket Combo Cloud dari Zettagrid!

/in , , /by

Promo Special Ramadan dari Zettagrid Indonesia

Marhaban ya Ramadhan!

Mari sambut bulan Ramadan penuh berkah dengan promo spesial Paket Combo”Ā dari Zettagrid Indonesia! šŸ¤©

Sebagai penyedia layanan cloud computing lokal Tier IV, Zettagrid Indonesia memberikan promo Ramadhan berupa paket combo cloud yang diperuntukkan dalam menunjang kebutuhan IT bisnis Anda.

Banner image - Sambut ramadan dengan paket combo dari zettagrid!

Kapan lagi berlangganan cloud server, Anda dapat bonus shopping voucher, smartphone, hingga motor listrik?* Ayo, jangan sampai terlewatkan promo spesial Ramadan yang berlaku mulai dari 22 Maret – 22 April 2023. Klik di sini untuk dapatkan promonya ya.

Hubungi kami di sales@zettagrid.id atau telepon ke +62-21-2789-9962 untuk informasi lebih lanjut terkait promo.

*syarat & ketentuan berlaku

Bagaimana Cara Ransomware Menyerang

/in /by

Featured image - Bagaimana cara ransomware menyerang

Bagaimana Cara Ransomware Menyerang

Berdasarkan laporan tren perlindungan data dari Veeam 2022, terdapat 76% perusahanĀ  yang mengaku diserang ancaman ransomware pada tahun 2021. Perlu Anda ketahui juga bahwa ransomware berhasil masuk ke dalam biaya yang lebih rendah, dan pengembalian investasi yang tinggi bagi para penyerangnya.

Para penyerang tersebut tidak memiliki jumlah serangan yang pasti untuk dikirim. Pelaku hanya perlu berhasil melakukan aksinya dalam satu kali, agar dapat menguntungkannya. Sebelum tren cloud banyak diketahui orang-orang, pelaku serangan ini harus mengelola data pusat mereka sendiri dengan menggunakan koneksi internet berkinerja tinggi.

Selain itu, mereka juga harus mengelola server email yang digunakan untuk mengirim spam. Para pelaku juga harus menyusun penyimpanan yang lebih besar untuk data yang dicuri oleh mereka. Serta mereka perlu memisahkan data yang ada untuk menemukan mana yang dapat dijual, ataupun memasarkan data dan memproses transaksi tersebut. Secara keseluruhan, dalam hal ini pelaku penyerangan memerlukan biaya yang signifikan, baik secara individu dan teknologinya.

Dengan adanya inovasi cloud dan pertumbuhan cryptocurrency, hal tersebut bisa mengubah paradigma ini. Bahkan kelompok malware dapat menghilangkan infrastruktur korban yang ada di cloud, dengan menjadikannya portable yang dibuat oleh pelaku akan offline atau mungkin dibuat downtime.

Di mana malware menjadi layanan pengiriman, serta pemrosesan pembayaran yang sekarang dapat dijual sebagai penyedia layanan serangan kepada siapa saja, dan di mana saja. Ini bisa meningkatkan jumlah serangan yang akan dialami oleh perusahaan korban. Enkripsi data korban yang ada di tempat penyerang tersebut tidak perlu lagi memiliki penyimpanan, dan ini dapat menghilangkan kebutuhan untuk menemukan pembeli. Karena pelaku penyerangan hanya butuh data berhaga dari korbannya.

Dalam beberapa tahun terakhir, kita telah melihat peningkatan terkait double-extortion ransomware, di mana data enkripsi yang ada di tempat kemudian disalin ke repositori penyimpanan yang dikelola oleh pelaku penyerangan. Dan beberapa serangan ada yang ditargetkan, sehingga penyerang aktif di dalam jaringan korbannya. Ini artinya penyerang telah berhasil menggunakan ransomware jika tujuan utama tercapai dalam meningkatkan keuntungan mereka.

Ketahui Bagaimana Cara Kerja Serangan Ransomware

Ransomware adalah jenis malware yang mengenkripsi file dan kemudian pelaku akan meminta uang kepada korban untuk bisa menebusnya. Biasanya seranganĀ  ini menyebar melalui email, tetapi juga dapat di-download dari situs web atau platform media sosial seperti Facebook dan Twitter. Hal ini bisa terjadi setelah Anda membuka lampiran tersebut, di mana sebuah software berbahaya akan menginfeksi perangkat yang kemudian mengunci semua data Anda. Pelaku akan meminta tebusan kepada para korbannya untuk nantinya korban dapat membuka kunci file penting milik mereka.

Langkah-langkah Umum Serangan Ransomware

Ada beberapa langkah umum dalam serangan ransomware yang biasa dilakukan pelaku atau hacker dalam menipu target mereka, berikut diantaranya.

  • Infeksi, pada langkah ini ransomware akan diinstal pada mesin yang menjadi target pelaku. Umumnya melalui serangan phising atau mengeksploitasi kerentanan dari target.
  • Enkripsi, di mana ransomware akan mengenkripsi data pada mesin dari target tersebut. Sehingga membuat hal itu tidak dapat akses oleh penggunanya.
  • Tebusan, di mana pada langkah ini ransomware akan menampilkan pesan yang menuntut pembayaran untuk mendeskripsi data.
  • Pembayaran, banyak korban yang pada akhirnya melakukan pembayaran untuk tebusan tersebut. Karena mereka percaya bahwa ini adalah cara satu-satunya yang dapat memulihkan data mereka.
  • Deskripsi, setelah pembayaran berhasil dilakukan, ransomware akan dapat mendeskripsi data atau hanya menghapusnya.

Itulah beberapa langkah bagaimana cara ransomware menyerang target mereka. Oleh karena itu, Anda perlu melakukan penanganĀ  yang tepat dalam menghadapi serangan ransomware ke depannya. Zettagrid Indonesia sebagai penyedia layanan IT, dapat memberikan solusi yang perusahaan Anda butuhkan dalam melindungi data terhadap serangan ransomware. Di mana backup dari Veeam merupakan salah satu layanan yang tepat dalam membantu Anda menghadapi serangan kejahatan yang ada di dunia maya.

Jika Anda berniat untuk menggunakan solusi backup maupun kebutuhan IT lainnya dari Zettagrid Indonesia, Anda dapat melakukan konsultasi langsung dengan tim kami melalui sales@zettagrid.id atau hubungi ke sini.

Artikel kurasi ini bersumber dari situs web Veeam dengan blog yang berjudul ā€œHow Should Companies Handle Ransomwareā€ dengan penulis Chris Hoff, yang diterbitkan pada tanggal 25 Agustus 2022.