Posts

5 Jenis Serangan Cyber yang Perlu Anda Ketahui!

Featured Image - 5 Jenis Serangan Cyber yang perlu Anda Ketahui!

5 Jenis Serangan Cyber yang Perlu Anda Ketahui!

Ancaman serangan cyber di dunia maya terhadap organisasi perusahaan saat ini lebih besar daripada sebelumnya. Adanya kebijakan work from home, dan IoT banyak organisasi dengan cepat mengadopsi layanan cloud computing. Hal ini membuat data mereka akan tertinggal di tempat yang berbeda, dalam beban kerja yang berbeda, dan juga di tangani lebih banyak pengguna daripada sebelumnya.

Berdasarkan sudut pandang ancaman ini, artinya mereka membiarkan diri  terpapar pada kerentanan yang bahkan mereka tidak ketahui keberadaannya. Sementara serangan di dunia maya telah ada selama bertahun-tahun, berkembang dengan lebih cepat, dan berbagai jenis serangan baru terus masuk ke dalamnya setiap hari. Artikel ini akan menjelaskan 5 jenis serangan cyber yang ada di dunia maya, yang mungkin tidak Anda sadari, tetapi anda harus mengetahuinya.

Credential Reuse Attacks

Jenis ini bukanlah ancaman baru. Sederhananya, credential reuse atau ‘stuffing’ adalah ketika penjahat di dunia maya tersebut berhasil mendapatkan akses ke kredensial yang valid. Mereka menggunakan hal itu untuk mendapatkan akses korbannya dengan membahayakan akun, dan sistem lainnya. Meskipun ini bukan jenis serangan terbaru, oganisasi serta penggunanya bahkan karyawan penting terus menerus menggunakan kredensial yang meenempatkan mereka dalam resiko terkena ancaman tersebut.

Insider Threat

Berdasarkan laporan global di tahun 2022, mengungkapkan bahwa ancaman yang dilakukan oleh orang dalam telah meningkat sebanyak 44% selama dua tahun terakhir. Dengan biaya per insiden meningkat lebih dari sepertiga menjadi $15,38 juta. Selama masih terdapat orang dalam di organisasi, maka resiko terserangnya ancaman dari insider threat atau orang dalam akan selalu ada. Dan ini bisa datang dari mana saja, mulai dari karyawan, mantan karyawan, kontraktor, atau bahkan mitra sekalipun. Ada beberapa jenis ancaman yang biasa dilakukan oleh orang dalam tersebut, diantaranya:

  • Karyawaan yang mencuri informasi untuk penggunaan pribadi
  • Pencurian kekayaan intelektual atau kredensial untuk dijual ke pemerintah atau organisasi asing
  • Karyawan yang tidak puas atas organisasinya mencoba menyabotase data, jaringan, atau sistem produksi

Body Image - Cyber Security

(Source: Freepik.com)

Phishing Attacks

Serangan phishing merupakan salah satu serangan rekayasa sosial yang dirancang untuk mencuri data atau informasi, kredensial, dan mendapatkan akses ke sistem targetnya. Jenis serangan ini biasanya digabung dengan serangan lainnya seperti ransomware. Pada awalnya jenis serangan ini yang paling umum ditemukan di antaranya ada email, pesan, hingga panggilan palsu yang mudah untuk diidentifikasi keberadaannya. Namun, penjahat di dunia maya ini semakin lebih terampil dalam mengirim email yang desainnya lebih valid serta bertele-tele, sehingga ini akan terlihat lebih sah untuk institusi manapun.

Man-in-The-Middle Attack (MiTM)

Salah satu jenis serangan yang ada di dunia maya, di mana penyerang melakukan aksinya dengan diam-diam mencegat dan menyampaikan pesan antara dua pihak yang percaya bahwa mereka telah berkomunikasi secara langsung satu sama lainnya. Serangan jenis ini juga bisa disebut menguping, yang mana artinya pelaku penyerang dengan mencegat dan kemudian mengontrol seluruh percakapan yang mereka lakukan tersebut.

Double-Extortion Ransomware

Double-extortion ransomware memiliki cara kerja yang hampir sama seperti serangan tradisional ransomware pada dasarnya. Satu-satunya cara yang membedakan antara keduanya adalah penyerang akan mengancam untuk membocorkan hingga menghapus data penting, dibandingkan hanya mengenkripsi data dan meminta tebusan saja. Situasi seperti ini tentu saja bisa menghancurkan organisasi, baik itu secara finansial atau dalam hal reputasi, dan menurunkan kepercayaan konsumen kepada oraganisasi anda.

Meskipun terdapat banyak jenis serangan lain seperti Denial-of-service (DDoS), dan injeksi SQL yang terjadi pada tingkatan lebih tinggi lainnya, diyakini bahwa serangan double-extortion ransomware ini sangat menakutkan. Hal ini karena serangan yang dilakukan penyerang dua kali lebih mengancam dari serangan biasanya.

Kesimpulan

Dari 5 jenis serangan cyber yang telah disebutkan di atas, perlu kita ketahui bahwa cyber security ini menjadi salah satu inovasi yang berpihak pada pelaku kejahatan. Di mana hacker atau peretas akan menemukan eksploitasi, peluang terbuka, dan bahkan kerentanan pada zero-day. Setelah serangan itu terjadi, para professional dan vendor keamanan siber bekerja keras untuk mengatasi ancaman ini. Akan tetapi, serangan baru akan terus berlanjut dan ancaman akan tumbuh. Maka dari itu, aAnda perlu melakukan langkah untuk melindungi organisasi dari ancaman tersebut dengan memanfaatkan solusi Zerto.

Zettagrid Indonesia sebagai salah satu cloud partner dari Zerto, dapat membantu persoalan di atas untuk kebutuhan organisasi perusahaan anda. Di mana sudah banyak pelanggan Zettagrid yang menggunakan solusi dari Zerto ini untuk keamanan data perusahaan mereka. Jika anda berminat untuk menggunakan solusi cloud dari Zettagrid Indonesia yang satu ini, anda dapat melakukan konsultasi langsung dengan tim kami melalui sales@zettagrid.id atau hubungi ke sini.

Artikel ini merupakan kurasi dari situs web Zerto dengan blog yang berjudul “Five Types of Cyberattacks You Need To Know”, yang diterbitkan pada tanggal 16 Mei2022.

Peranan Cyber Security dalam Mencegah Ancaman Cyber

Featured image - Peranan cyber dalam mencegah ancaman cyber

Peranan Cyber Security dalam Mencegah Ancaman Cyber

Ancaman cyber di era sekarang ini terbilang cukup besar, karena teknologi yang kian canggih dan maju membuat ancaman itu semakin mudah dilakukan. Menurut Kaspersky sebagai sebuah perusahaan keamanan cyber, terdapat 11 juta percobaan serangan cyber pada kuartal pertama tahun 2022 ini.

Hal ini dikarenakan banyaknya masyarakat yang berselancar di internet dan mudah percaya pada hal-hal yang belum jelas asalnya. Salah satu ancaman cyber yang sedang marak terjadi belakang ini adalah melalui email dan pesan teks, di mana kita diminta mengklik tautan yang dikirim melalui email atau pesan teks. Ancaman ini biasa disebut dengan phishing. 

Namun kita tidak perlu khawatir, hal ini dapat diantisipasi dengan hadirnya Cyber Security. Cyber Security sendiri merupakan suatu upaya atau tindakan yang dilakukan untuk melindungi sistem komputer dari serangan dan akses ilegal. Upaya ini sangat diperlukan bagi para pengguna internet.

Additional Image - CIA Triad merupakan konsep dari cyber security

(Source: Jussi Nikander – ResearchGate)

Secara sederhana, konsep dari Cyber Security yang dikenal sebagai CIA Triad itu mengacu pada penerapan dalam memastikan kerahasiaan (Confidentiality), integritas (Integrity), dan ketersediaan (Availability) sistem atau informasi.  Dari konsep CIA Triad inilah kita bisa mengetahui bagaimana peran cyber security bekerja bagi para pengguna internet.

Upaya Penerapan Cyber Security terhadap Ancaman Cyber

Seperti kasus serangan kejahatan melalui Phishing ini, banyak orang tertipu dengan langsung mengklik tautan yang ada di pesan tersebut. Biasanya tautan itu digunakan oleh oknum yang tidak bertanggung jawab untuk mengambil data atau informasi pribadi para pengguna internet. Phishing juga dapat berbentuk tautan untuk mengunduh software tertentu, yang mana sebenarnya itu adalah Malware.

Malware atau Malicious Software digunakan juga untuk mengumpulkan data atau menyebabkan kerusakan pada komputer pengguna yang menyamar sebagai perangkat lunak yang legal. Maka dari itu, penerapan cyber security bisa digunakan untuk melindungi data diri kita maupun data konsumen. Pada umumnya upaya penerapan cyber security dikenal dengan tiga jenis, yakni cloud security, network security, dan information security

  • Cloud Security, upaya untuk melindungi data diri atau perusahaan yang tersimpan di cloud. Ancaman cloud security yang banyak ditemui adalah penyalahgunaan serta pencurian data, dan pembajakan traffic layanan. Pada upaya ini sangat penting halnya dalam memastikan keamanan data, biasanya bisa dilakukan dengan menggunakan firewall, VPN hingga enkripsi data.
  • Network Security, upaya melindungi jaringan internal dengan meningkatkan sistem keamanan network atau jaringan. Keamanan jaringan tentunya sangat penting dilakukan mengingat traffic data terjadi setiap hari melalui network. Upaya network security juga berguna untuk melindungi aset kita dari ancaman cyber crime. Yang umumnya digunakan dalam praktik network security adalah penggunaan antivirus dan firewall, atau menggunakan two factor authentication
  • Information Security, upaya melindungi informasi data pribadi dengan mencegah akses ilegal, penggunaan atau modifikasi, serta penghancuran informasi yang tidak sah. Biasanya ancaman ini banyak dijumpai bagi pengguna mobile banking atau aplikasi yang membutuhkan data diri untuk mengaksesnya. Maka upaya pencegahannya adalah bisa dengan autentikasi, atau logging, dan enkripsi data.

Untuk mencegah kehilangan data secara permanen, kita bisa menggunakan solusi backup seperti Veeam untuk melakukan backup data milik kita. Hal ini dilakukan agar kita dapat memulihkan kembali data yang hilang atau rusak apabila terkena ancaman kejahatan nantinya. Selain itu, kita juga bisa menggunakan cloud storage untuk menyimpan data sensitif pribadi maupun konsumen.

Sebagai penyedia layanan cloud provider di Indonesia, Zettagrid telah terjamin secara integritas (Integrity). Salah satu produk kami, yakni Veeam Backup, pernah membantu salah satu klien kami untuk memulihkan data mereka akibat serangan ransomware. Ini membuktikan bahwa upaya backup berkala adalah hal yang sangat penting untuk dilakukan oleh bisnis. Itulah salah satu solusi yang bisa Anda gunakan dalam menghadapi ancaman cyber pada saat ini. Selain bisa membantu menghadapi ancaman kejahatan dari Malware, Zettagrid bisa membantu Anda dengan layanan cloud computing lainnya yang Anda butuhkan tentunya. Untuk mengetahui informasi lebih lengkap tentang Cloud Computing silahkan hubungi kami melalui email ke sales@zettagrid.id.