CREATE ACCOUNT

Inixindo MakassarInixindo Makassar

Open hours: Mn - Fr: 8:00am - 17:00pm /Saturday & Sunday: Closed
  • Member
  • Keluar
  • Home
  • Profil
  • Trainings
    • Networking
    • Programming
    • Database
    • IT Security
    • Data Center
    • Office Application
    • IT Management
    • Virtualization
  • Sertifikasi
  • Jadwal Training
  • Hubungi Kami
  • Artikel
Senin, 17 September 2018 / Published in Artikel, IT Security

Waspadai Insiden Security yang setiap saat Mengintai

Permasalahan IT security tidak bisa lagi kita anggap remeh dengan berbagai serangan yang setiap waktu mengintai data kita. Insiden security tidak lagi hanya mengakibatkan penurunan layanan atau hilangnya data, namun juga kerugian finansial yang tak sedikit. Menurut Microsoft, potensi kerugian akibat cyber-crime secara global akan mencapai US$500 milyar, dan data breach yang menimpa sebuah perusahaan akan menyebabkan kerugian sekitar US$3,8 juta.

Ketika insiden security terjadi pada layanan vital, keselamatan publik menjadi taruhannya. Baru-baru ini, Pemerintah Ukrania mengeluarkan peringatan adanya rencana serangan cyber yang menyasar bank dan infrastruktur energi di negara tersebut. Indonesia pun harus waspada dengan serangan cyber. Data dari Id-SIRTII/CC (Indonesia Security Incident Response Team on Internet Infrastructure/Coordinator Center) menyebut, ada sekitar 205 juta serangan cyber yang terjadi di sepanjang tahun 2017 lalu, atau meningkat 66% dari tahun sebelumnya. Khusus untuk kasus Wannacry, Indonesia bahkan menjadi negara terbesar kedua di dunia yang terkena ransomware ganas ini.

Selain itu, masih banyak perusahaan kesulitan menghadapi ransomware ini, yaitu jenis serangan terus berevolusi. Salah satu jenis yang sangat berbahaya adalah fileless malware. Berbeda dengan malware biasa yang harus menumpang software khusus, fileless malware memanfaatkan built-in tools di dalam Windows. Pada jenis serangan ini, hacker akan membajak tools bawaan Windows seperti PowerShell atau Windows Management Instrumentation (WMI) untuk melakukan serangan.

Serangan ini terbilang sangat sulit dideteksi karena instruksi yang keluar dari tools tersebut biasanya terpercaya (alias benar-benar dibutuhkan untuk menjalankan Windows). Ketika sudah dibajak oleh hacker, instruksi “baik” dan “jahat” menjadi samar. Jalan satu-satunya untuk menangkal serangan ini adalah memilah instruksi mana yang baik dan jahat—satu hal yang sangat sulit dilakukan antivirus yang umumnya mengandalkan signature dari perilaku software tertentu di dalam Windows.

Hadapi Situasi

Diperkirakan hal tersebut masih akan tetap terus berlanjut . Dikutip dari Nextren.grid.id, Alex Manea selaku Chief Security Officer Blackberry mengatakan bahwa ditahun 2018 ini justru akan menjadi tahun terburuk bagi keamanan cyber. Hal ini salah satunya disebabkan oleh masih banyaknya sistem lawas di sebagian besar industri yang tidak bisa dengan mudah diganti. Padahal, di sisi lain, para hacker tentunya lebih cerdas dan memiliki perangkat yang lebih canggih. Alhasil, mereka pun jadi punya lebih banyak cara untuk melakukan cyber attack, terutama pada bisnis-bisnis yang sistem keamanannya tidak diperbarui.

Dengan semua variasi ancaman tersebut, sangat penting bagi setiap perusahaan untuk memiliki strategi IT security yang komprehensif. Jika Anda saat ini sedang menyusun strategi terkait IT security, ada beberapa poin yang harus diperhatikan.

1. Mencakup Semua Point

Ungkapan klasik “a chain is only as strong as its weakest link” masih menjadi patokan dasar dalam memiliki strategi IT security yang baik. Saat Anda merancang strategi terkait IT security, pastikan strategi tersebut mencakup semua point di organisasi Anda, mulai dari server, network, dan end-point (device). Faktor people juga harus menjadi perhatian khusus karena 32% insiden security terjadi akibat kesalahan pengguna—setidaknya berdasarkan riset dari BakerHostetler di tahun 2017.

2. Cegah dan Atasi

Misi utama sistem IT security adalah mencegah serangan, sehingga harus mengerahkan segala daya upaya untuk mencapai hal tersebut. Namun, jangan lupa untuk membuat strategi ketika sistem perlindungan tersebut gagal. Dengan begitu, Anda bisa meminimalisir resiko kerusakan yang terjadi sekaligus memulihkan keadaan.

3. Peningkatan “Knowledge”

Seperti halnya manusia, ia akan mencatat setiap kondisi performanya, setiap perusahaan juga harus memiliki metode untuk menghitung efektivitas strategi IT security-nya. Dengan begitu, perusahaan memiliki benchmark untuk menilai kondisi saat ini dan target yang ingin dicapai di masa depan. Tentunya Anda pun harus benar-benar teliti dalam memilih penyedia sistem keamanan cyber berkualitas terbaik dan tentunya SDM IT security yang cekatan dan responsif atas segala kondisi yang akan terjadi.

Dari Berbagai Sumber.
Tagged under: Security

PT. INIXINDO MAGGURU MACCA CEMERLANG

IT Learning and Certification Services
Jl. Nikel I Blok A.22 No. 18 Makassar 90222
South Sulawesi - Indonesia

OPEN HOURS

Monday - Friday. From 8:00am to 5:00pm
Saturday and Sunday: Closed

Phone : 0411 445 944
Info dan Registrasi Via Whatsapp
0811 445 944
Email : salesmks@inixindo.co.id

LSP LPK INIXINDO

  • Pengadministrasian Database
  • Pengadministrasian Keamanan Jaringan
  • Pengelolaan Layanan Teknologi Informasi
  • Pemrograman
  • Pengadministrasian Infrastruktur E-Government
  • Pengelolaan Keamanan Informasi
  • Pengelolaan Data Center
  • Pengembangan Mobile Application
  • Analisis Cloud Computing

Copyright © 2019 PT.Inixindo Magguru Macca Cemerlang - All rights reserved

TOP