Posts

Cara Mencegah dari Serangan Malware

/in /by

Featured Image - Cara Mencegah dari Serangan Malware

Cara Mencegah dari Serangan Malware

Istilah malware sudah tidak asing lagi bagi mereka yang berfokus di industri digital. Malware sendiri adalah singkatan dari malicious software, yang memiliki arti sebuah perangkat lunak berbahaya yang bertujuan untuk merusak atau mengeksploitasi perangkat, layanan, jaringan atau sistem komputer.

Malware dikembangkan oleh sekelompok hacker yang ingin mencuri data, mengirim spam atau mengambil alih akses kontrol atas perangkat maupun sistem komputer penggunanya. Terdapat berbagai macam jenis malware yang bisa Anda ketahui, yaitu Trojan, Worms, Ransomware, Virus, Spyware, Adware, dan Fileless Malware.

Pada dasarnya semua jenis malware memiliki cara kerja yang hampir sama, di mana mereka dapat masuk ke perangkat Anda dengan kode tertentu yang dibuat dan bisa terhubung ke perangkat lunak tersebut. Contohnya seperti ransomware, jenis ini masuk melalui perangkat yang Anda download dan install dari link ilegal.

Dan dari hal itu dapat membuka jalan masuk bagi para hacker untuk melakukan aksi mereka untuk mengeksploitasi file yang ada di perangkat Anda. Oleh sebab itu, sebagai pengguna aktif teknologi terutama bagi Anda yang beraktivitas di dunia digital penting halnya untuk memperhatikan keamanan pada jaringan maupun sistem komputer Anda.

Upaya Mencegah Serangan Malware

Virus Malware

(Source: Zirconicusso – Freepik.com)

Ada beberapa cara yang bisa dilakukan dalam mencegah serangan malware pada perangkat atau pun jaringan Anda, diantaranya:

  • Pertama, hindari membuka situs yang berbahaya atau yang sumbernya mencurigakan. Karena bisa saja di situs itu terdapat banyak jebakan malware yang tidak Anda ketahui. Maka dari itu, hindari situs-situs yang tidak jelas agar malware tidak dapat masuk dengan bebas ke jaringan atau sistem komputer Anda.
  • Upaya selanjutnya yaitu rutin melakukan update pada perangkat Anda secara rutin. Dengan begitu perangkat yang rutin melakukan pembaruan dari versi lama ke baru, otomatis akan ada peningkatan keamanan yang lebih baik lagi dari versi sebelumnya. Dan ini dapat meminimalisir jaringan Anda terserang malware yang bisa sangat merugikan nantinya.
  • Menggunakan password yang rumit, hal ini tentunya dapat mencegah perangkat Anda diretas oleh Seperti yang diketahui bahwa password menjadi salah satu lapisan keamanan yang utama pada setiap perangkat.
  • Kemudian, hindari menggunakan WiFi gratis tanpa Hal ini karena wifi gratis yang ada di ruang publik mempunyai keamanan yang rentan keamanannya. Oleh karena itu, apabila Anda tidak dalam keadaan darurat untuk menggunakannya lebih baik jangan membuka akun pribadi seperti email, mobile banking dan sebagainya.
  • Upaya terakhir yang bisa dilakukan adalah memanfaatkan firewall pada perangkat Anda. Karena dengan firewall dapat melindungi perangkat Anda dari serangan infeksi Selain itu, firewall dapat memblokir malware secara akurat sehingga jika sudah terkena virus tersebut tidak akan melebar ke perangkat Anda.

Dari beberapa upaya tersebut Anda dapat menggunakan bantuan dari provider cloud yang biasanya telah menyediakan lapisan keamanan yang terjamin seperti Firewall terhadap serangan malware. Sehingga Anda tidak perlu khawatir lagi perihal keamanan atas data-data penting yang ada di dalam perangkat Anda nantinya.

Zettagrid Indonesia sebagai penyedia layanan cloud lokal dengan firewall berlapis, dapat membantu Anda. Dan layanan cloud kita telah bersertifikasi internasional yang mana keamanannya telah terjamin. Jika Anda tertarik dengan cloud zettagrid, Anda dapat mengetahui informasi lebih lengkapnya dengan menghubungi tim kami ke sales@zettagrid.id.

5 Jenis Serangan Cyber yang Perlu Anda Ketahui!

/in /by

Featured Image - 5 Jenis Serangan Cyber yang perlu Anda Ketahui!

5 Jenis Serangan Cyber yang Perlu Anda Ketahui!

Ancaman serangan cyber di dunia maya terhadap organisasi perusahaan saat ini lebih besar daripada sebelumnya. Adanya kebijakan work from home, dan IoT banyak organisasi dengan cepat mengadopsi layanan cloud computing. Hal ini membuat data mereka akan tertinggal di tempat yang berbeda, dalam beban kerja yang berbeda, dan juga di tangani lebih banyak pengguna daripada sebelumnya.

Berdasarkan sudut pandang ancaman ini, artinya mereka membiarkan diri  terpapar pada kerentanan yang bahkan mereka tidak ketahui keberadaannya. Sementara serangan di dunia maya telah ada selama bertahun-tahun, berkembang dengan lebih cepat, dan berbagai jenis serangan baru terus masuk ke dalamnya setiap hari. Artikel ini akan menjelaskan 5 jenis serangan cyber yang ada di dunia maya, yang mungkin tidak Anda sadari, tetapi anda harus mengetahuinya.

Credential Reuse Attacks

Jenis ini bukanlah ancaman baru. Sederhananya, credential reuse atau ‘stuffing’ adalah ketika penjahat di dunia maya tersebut berhasil mendapatkan akses ke kredensial yang valid. Mereka menggunakan hal itu untuk mendapatkan akses korbannya dengan membahayakan akun, dan sistem lainnya. Meskipun ini bukan jenis serangan terbaru, oganisasi serta penggunanya bahkan karyawan penting terus menerus menggunakan kredensial yang meenempatkan mereka dalam resiko terkena ancaman tersebut.

Insider Threat

Berdasarkan laporan global di tahun 2022, mengungkapkan bahwa ancaman yang dilakukan oleh orang dalam telah meningkat sebanyak 44% selama dua tahun terakhir. Dengan biaya per insiden meningkat lebih dari sepertiga menjadi $15,38 juta. Selama masih terdapat orang dalam di organisasi, maka resiko terserangnya ancaman dari insider threat atau orang dalam akan selalu ada. Dan ini bisa datang dari mana saja, mulai dari karyawan, mantan karyawan, kontraktor, atau bahkan mitra sekalipun. Ada beberapa jenis ancaman yang biasa dilakukan oleh orang dalam tersebut, diantaranya:

  • Karyawaan yang mencuri informasi untuk penggunaan pribadi
  • Pencurian kekayaan intelektual atau kredensial untuk dijual ke pemerintah atau organisasi asing
  • Karyawan yang tidak puas atas organisasinya mencoba menyabotase data, jaringan, atau sistem produksi

Body Image - Cyber Security

(Source: Freepik.com)

Phishing Attacks

Serangan phishing merupakan salah satu serangan rekayasa sosial yang dirancang untuk mencuri data atau informasi, kredensial, dan mendapatkan akses ke sistem targetnya. Jenis serangan ini biasanya digabung dengan serangan lainnya seperti ransomware. Pada awalnya jenis serangan ini yang paling umum ditemukan di antaranya ada email, pesan, hingga panggilan palsu yang mudah untuk diidentifikasi keberadaannya. Namun, penjahat di dunia maya ini semakin lebih terampil dalam mengirim email yang desainnya lebih valid serta bertele-tele, sehingga ini akan terlihat lebih sah untuk institusi manapun.

Man-in-The-Middle Attack (MiTM)

Salah satu jenis serangan yang ada di dunia maya, di mana penyerang melakukan aksinya dengan diam-diam mencegat dan menyampaikan pesan antara dua pihak yang percaya bahwa mereka telah berkomunikasi secara langsung satu sama lainnya. Serangan jenis ini juga bisa disebut menguping, yang mana artinya pelaku penyerang dengan mencegat dan kemudian mengontrol seluruh percakapan yang mereka lakukan tersebut.

Double-Extortion Ransomware

Double-extortion ransomware memiliki cara kerja yang hampir sama seperti serangan tradisional ransomware pada dasarnya. Satu-satunya cara yang membedakan antara keduanya adalah penyerang akan mengancam untuk membocorkan hingga menghapus data penting, dibandingkan hanya mengenkripsi data dan meminta tebusan saja. Situasi seperti ini tentu saja bisa menghancurkan organisasi, baik itu secara finansial atau dalam hal reputasi, dan menurunkan kepercayaan konsumen kepada oraganisasi anda.

Meskipun terdapat banyak jenis serangan lain seperti Denial-of-service (DDoS), dan injeksi SQL yang terjadi pada tingkatan lebih tinggi lainnya, diyakini bahwa serangan double-extortion ransomware ini sangat menakutkan. Hal ini karena serangan yang dilakukan penyerang dua kali lebih mengancam dari serangan biasanya.

Kesimpulan

Dari 5 jenis serangan cyber yang telah disebutkan di atas, perlu kita ketahui bahwa cyber security ini menjadi salah satu inovasi yang berpihak pada pelaku kejahatan. Di mana hacker atau peretas akan menemukan eksploitasi, peluang terbuka, dan bahkan kerentanan pada zero-day. Setelah serangan itu terjadi, para professional dan vendor keamanan siber bekerja keras untuk mengatasi ancaman ini. Akan tetapi, serangan baru akan terus berlanjut dan ancaman akan tumbuh. Maka dari itu, aAnda perlu melakukan langkah untuk melindungi organisasi dari ancaman tersebut dengan memanfaatkan solusi Zerto.

Zettagrid Indonesia sebagai salah satu cloud partner dari Zerto, dapat membantu persoalan di atas untuk kebutuhan organisasi perusahaan anda. Di mana sudah banyak pelanggan Zettagrid yang menggunakan solusi dari Zerto ini untuk keamanan data perusahaan mereka. Jika anda berminat untuk menggunakan solusi cloud dari Zettagrid Indonesia yang satu ini, anda dapat melakukan konsultasi langsung dengan tim kami melalui sales@zettagrid.id atau hubungi ke sini.

Artikel ini merupakan kurasi dari situs web Zerto dengan blog yang berjudul “Five Types of Cyberattacks You Need To Know”, yang diterbitkan pada tanggal 16 Mei2022.

Zettagrid TechVerse Vol. 2 – Cyber Attacks: Risks and How to Avoid Them

/in , /by

Featured Image - Zettagrid TechVerse x NOOSC - Cyber Attacks

Zettagrid TechVerse Vol. 2 – Cyber Attacks: Risks and How to Avoid Them

Belakangan ini, serangan cyber di Indonesia sedang marak terjadi. Bahkan serangan cyber terjadi setiap 39 detik setiap harinya di seluruh dunia. Serangan cyber ini juga menjadi ancaman, baik bagi kalangan bawah hingga kalangan atas. Seperti kita ketahui, belum lama ini situs pemerintah juga tidak luput dari serangan cyber. Serangan cyber lainnya seperti phishing, pembobolan data, ransomware, pencurian properti intelektual perusahaan, espionage perusahaan, dan pencurian identitas juga marak terjadi.

Faktor umum yang membuat bisnis atau perusahaan terserang ancaman cyber adalah karena lemahnya kemanan cyber yang mereka gunakan atau miliki. Selain itu, karena masih banyak sebagian dari perusahaan yang mengabaikan persoalan cyber security pada domain yang mereka miliki menjadi faktor lain yang cukup umum dijumpai.

Akibat dari serangan cyber tersebut dapat membuat kerugian secara finansial, bahkan sampai menyebabkan kebangkrutan pada perusahaan. Maraknya serangan cyber ini juga menyebabkan masyarakat semakin khawatir dan was-was beraktivitas selama di internet. Sehingga mereka lebih hati-hati saat ingin menggunakan layanan, terlebih yang menggunakan jaringan internet.

Maka dari itu, penting halnya bagi Anda untuk memperhatikan keamanan cyber pada bisnis. Hal ini dilakukan agar perusahaan mendapatkan reputasi yang positif dari masyarakat, hingga meminimalisir kerugian jika terjadi serangan cyber pada perusahaan Anda.

Untuk mengetahui bagaimana meningkatkan keamanan cyber pada perusahaan, Zettagrid Indonesia bersama NOOSC mengundang Anda untuk mengikuti webinar eksklusif yang bertajuk Zettagrid TechVerse vol.2 – Cyber Attacks: Risks and How to Avoid Them yang akan diadakan pada

Hari/ Tanggal  : Rabu, 26 Oktober 2022

Waktu                : 14.00 – 16.00 WIB

Tempat              : Zoom Meeting

Novia Kurniasih selaku Customer Success Lead dari Zettagrid Indonesia dan Miftahudin Luthfi selaku Business Development Section Head dari NOOSC akan membahas banyak sekali insight terkait cyber security yang sayang untuk Anda lewatkan.

Spesial bagi Anda yang mengikuti webinar ini, NOOSC sebagai event partner kami memberikan FREE Security Score Card assessment bagi Anda yang ingin mengetahui seberapa aman domain Anda dari serangan cyber. Jika Anda tertarik, Anda dapat mengisi form kesediaan yang ada di link registrasi.

RSVP:

Indah (+62 813-1455-1837)

Link registrasi:

http://bit.ly/TechVerseWithNOOSC

Solusi Backup CCTV ACOBA hadir di IISMEX 2022

/in , /by

IISMEX POPUP BANNER ACOBA BACKUP CCTV

Solusi Backup CCTV ACOBA hadir di IISMEX 2022

Hallo Sobat ACOBA!

Dalam memenuhi kebutuhan informasi terkait solusi dan penyedia Smart City, Kementerian Dalam Negeri Republik Indonesia melalui Direktorat Jenderal Bina Administrasi Kewilayahan bekerja sama dengan PT Napindo Media Ashatama akan menggelar pameran Indonesia Internasional Smart City Expo & Forum (IISMEX) 2022.

Ikut memeriahkan IISMEX Jakarta 2022, ACOBA Indonesia sebagai salah satu solusi dari kemajuan teknologi di bidang keamanan data backup CCTV berbasis cloud dari Zettagrid Indonesia turut serta dalam perhelatan akbar ini. Selain itu, akan ada insight menarik yang akan disampaikan oleh Kenny Kurniadi selaku Business Development dari ACOBA pada sesi Technical Product Presentation di event ini.

Untuk Anda yang ingin mengetahui informasi lebih lengkap dan melakukan konsultasi secara langsung, Anda dapat mendatangi booth ACOBA pada tanggal 5-7 Oktober 2022 di Jakarta Convention Center, Senayan (Hall A, Booth AL01). Acara tidak dipungut biaya (GRATIS).

Bagi Anda yang datang ke IISMEX Jakarta 2022 dan mengunjungi booth kita, akan ada hadiah menarik yang bisa Anda dapatkan. Jadi, jangan sampai ketinggalan.

Come & Join us in IISMEX Jakarta 2022!

Peranan Cyber Security dalam Mencegah Ancaman Cyber

/in , /by

Featured image - Peranan cyber dalam mencegah ancaman cyber

Peranan Cyber Security dalam Mencegah Ancaman Cyber

Ancaman cyber di era sekarang ini terbilang cukup besar, karena teknologi yang kian canggih dan maju membuat ancaman itu semakin mudah dilakukan. Menurut Kaspersky sebagai sebuah perusahaan keamanan cyber, terdapat 11 juta percobaan serangan cyber pada kuartal pertama tahun 2022 ini.

Hal ini dikarenakan banyaknya masyarakat yang berselancar di internet dan mudah percaya pada hal-hal yang belum jelas asalnya. Salah satu ancaman cyber yang sedang marak terjadi belakang ini adalah melalui email dan pesan teks, di mana kita diminta mengklik tautan yang dikirim melalui email atau pesan teks. Ancaman ini biasa disebut dengan phishing. 

Namun kita tidak perlu khawatir, hal ini dapat diantisipasi dengan hadirnya Cyber Security. Cyber Security sendiri merupakan suatu upaya atau tindakan yang dilakukan untuk melindungi sistem komputer dari serangan dan akses ilegal. Upaya ini sangat diperlukan bagi para pengguna internet.

Additional Image - CIA Triad merupakan konsep dari cyber security

(Source: Jussi Nikander – ResearchGate)

Secara sederhana, konsep dari Cyber Security yang dikenal sebagai CIA Triad itu mengacu pada penerapan dalam memastikan kerahasiaan (Confidentiality), integritas (Integrity), dan ketersediaan (Availability) sistem atau informasi.  Dari konsep CIA Triad inilah kita bisa mengetahui bagaimana peran cyber security bekerja bagi para pengguna internet.

Upaya Penerapan Cyber Security terhadap Ancaman Cyber

Seperti kasus serangan kejahatan melalui Phishing ini, banyak orang tertipu dengan langsung mengklik tautan yang ada di pesan tersebut. Biasanya tautan itu digunakan oleh oknum yang tidak bertanggung jawab untuk mengambil data atau informasi pribadi para pengguna internet. Phishing juga dapat berbentuk tautan untuk mengunduh software tertentu, yang mana sebenarnya itu adalah Malware.

Malware atau Malicious Software digunakan juga untuk mengumpulkan data atau menyebabkan kerusakan pada komputer pengguna yang menyamar sebagai perangkat lunak yang legal. Maka dari itu, penerapan cyber security bisa digunakan untuk melindungi data diri kita maupun data konsumen. Pada umumnya upaya penerapan cyber security dikenal dengan tiga jenis, yakni cloud security, network security, dan information security

  • Cloud Security, upaya untuk melindungi data diri atau perusahaan yang tersimpan di cloud. Ancaman cloud security yang banyak ditemui adalah penyalahgunaan serta pencurian data, dan pembajakan traffic layanan. Pada upaya ini sangat penting halnya dalam memastikan keamanan data, biasanya bisa dilakukan dengan menggunakan firewall, VPN hingga enkripsi data.
  • Network Security, upaya melindungi jaringan internal dengan meningkatkan sistem keamanan network atau jaringan. Keamanan jaringan tentunya sangat penting dilakukan mengingat traffic data terjadi setiap hari melalui network. Upaya network security juga berguna untuk melindungi aset kita dari ancaman cyber crime. Yang umumnya digunakan dalam praktik network security adalah penggunaan antivirus dan firewall, atau menggunakan two factor authentication
  • Information Security, upaya melindungi informasi data pribadi dengan mencegah akses ilegal, penggunaan atau modifikasi, serta penghancuran informasi yang tidak sah. Biasanya ancaman ini banyak dijumpai bagi pengguna mobile banking atau aplikasi yang membutuhkan data diri untuk mengaksesnya. Maka upaya pencegahannya adalah bisa dengan autentikasi, atau logging, dan enkripsi data.

Untuk mencegah kehilangan data secara permanen, kita bisa menggunakan solusi backup seperti Veeam untuk melakukan backup data milik kita. Hal ini dilakukan agar kita dapat memulihkan kembali data yang hilang atau rusak apabila terkena ancaman kejahatan nantinya. Selain itu, kita juga bisa menggunakan cloud storage untuk menyimpan data sensitif pribadi maupun konsumen.

Sebagai penyedia layanan cloud provider di Indonesia, Zettagrid telah terjamin secara integritas (Integrity). Salah satu produk kami, yakni Veeam Backup, pernah membantu salah satu klien kami untuk memulihkan data mereka akibat serangan ransomware. Ini membuktikan bahwa upaya backup berkala adalah hal yang sangat penting untuk dilakukan oleh bisnis. Itulah salah satu solusi yang bisa Anda gunakan dalam menghadapi ancaman cyber pada saat ini. Selain bisa membantu menghadapi ancaman kejahatan dari Malware, Zettagrid bisa membantu Anda dengan layanan cloud computing lainnya yang Anda butuhkan tentunya. Untuk mengetahui informasi lebih lengkap tentang Cloud Computing silahkan hubungi kami melalui email ke sales@zettagrid.id.