5 tren dan cara mengatasi serangan siber ini menekankan pentingnya perusahaan meningkatkan protokol keamanan siber dan menumbuhkan budaya kewaspadaan.
Marketing.co.id – Berita Digital | Dalam lanskap digital yang berkembang pesat seperti saat ini, ancaman dunia maya menjadi semakin marak dan berbahaya. Mulai dari situs phishing yang hanya aktif satu hari hingga meningkatnya serangan ransomware yang menyasar bisnis dan sektor penting lainnya seperti pendidikan dan layanan kesehatan. Ini jelas menunjukkan bahwa langkah-langkah keamanan tradisional tidak lagi memadai.
Ketika kehidupan kita semakin terhubung dengan digital, pentingnya keamanan siber bukan lagi sekadar diskusi. Ancaman dalam lingkungan digital saat ini terus berkembang, menjadikannya semakin kuat dan sulit dilawan. Mulai dari pelanggaran data hingga kerusakan reputasi, ancaman siber ini dapat menimbulkan konsekuensi yang lebih serius bagi bisnis.
Para pakar di Check Point, dalam pernyataan resminya, menyoroti 5 tren dan cara mengatasi serangan siber:
Tren 1: 90% situs phishing aktif hanya 1 hari
Stratistik ini menyoroti kondisi kejahatan dunia maya yang mengkhawatirkan. Perkembangan situs berbahaya yang pesat membuatnya sulit dideteksi dan dibendung. Penjahat dunia maya membuat situs phishing dan menghapusnya dengan cepat, sering kali menargetkan acara peluncuran produk dan acara besar lainnya untuk memaksimalkan peluang keberhasilan mereka dalam jangka pendek.
Hal ini membuat langkah-langkah keamanan tradisional menjadi kurang efektif. Sebagian besar sistem deteksi mengidentifikasi ancaman berdasarkan data historis dan pola yang sudah ada. Karena situs ini berumur pendek, mereka sering kali dapat melewati sistem daftar hitam dan pertahanan lainnya, bahkan sebelum perusahaan menyadari keberadaannya. Oleh karenanya, para profesional keamanan siber harus mengadopsi strategi yang lebih tangkas dan proaktif untuk mendeteksi dan merespon ancaman-ancaman sementara yang dapat terjadi kapan saja dan mengilang dengan cepat.
Untuk mengatasi ini, CTO di Check Point Rob Falcon menawarkan beberapa tips:
- Dalam lingkungan digital saat ini, tidak cukup hanya berharap untuk menghindari serangan siber. Anda perlu bersiap ketika serangan terjadi. Lakukan Latihan phishing secara rutin untuk membantu karyawan mengidentifikasi ancaman dan mengembangkan respon cepat untuk merespon dengan cepat jika ada serangan.
- Asumsikan pelanggaran akan terjadi dan pastikan tim memahami peran mereka dalam mitigasi kerusakan. Perusahaan yang dipersiapkan dengan baik mempunyai rencana tindakan yang jelas. Ini berarti memberi tahu tim keamanan, menonaktifkan akun yang disusupi, dan segera memberi tahu pengguna.
- Persiapan yang proaktif dapat mengurangi dampak serangan siber secara signifikan.
Tren 2: 70% file berbahaya dikirim melalui email
Meskipun ada kemajuan dalam teknologi dan metode komunikasi, email tetap menjadi sarana komunikasi yang rentan terhadap serangan siber. Email menjadi favorit para penjahat dunia maya karena digunakan secara luas dan pengguna mempercayai kotak masuk mereka. Email dapat disesuaikan, memungkinkan penyerang menyesuaikan pesan dengan target individu. Hal ini meningkatkan kemungkinan penerima akan berinteraksi dengan lampiran yang dikirim.
Misalnya, mereka sering menggunakan taktik rekayasa sosial untuk menciptakan rasa urgensi dan keakraban, sehingga mendorong pengguna untuk bertindak. Pendekatan ini tidak hanya memanipulasi perilaku manusia, namun juga memanfaatkan fakta bahwa banyak perusahaan terus menggunakan email sebagai metode penting untuk bertukar file dan informasi.
Untuk mengatasi masalah ini, CTO Check Point Jeremy Fuchs menawarkan tiga tips:
- Fokus pada keamanan dengan memindai file dan memblokir konten berbahaya dengan CDR (Content Disarm & Reconstruction). CDR adalah teknologi keamanan siber yang berfungsi untuk menghapus konten berbahaya dalam dokumen, gambar, dan berkas lainnya. CDR juga dikenal sebagai Ekstraksi Ancaman. Dengan cara ini, pengguna akhir mengetahui bahwa mereka bekerja dengan file yang aman.
- Menerapkan praktik keamanan siber yang baik. Penting untuk selalu menerapkan keamanan siber yang baik saat menangani file dan email. Ini termasuk mengarahkan kursor ke alamat pengirim untuk memastikan alamat email cocok, mengarahkan kursor ke semua tautan dalam email, dan memeriksa kesalahan ejaan dan tata bahasa.
- Luangkan waktu sejenak dan tanyakan pada diri Anda, “Apakah saya menunggu atau meminta file dari orang ini?” dan sebagainya. Tindakan waspada ini sering kali dapat membantu memisahkan yang baik dari yang buruk.
Tren 3: Sejak awal tahun ini, bisnis telah mengalami rata-rata lebih dari 1.620 serangan siber per minggu, meningkat 40% dari 2023
Meningkatnya serangan menunjukkan semakin canggihnya ancaman siber. Penyerang menggunakan teknik dan otomatisasi canggih untuk mengeksploitasi kerentanan. Beberapa faktor, termasuk prevalensi pekerjaan jarak jauh dan peningkatan penggunaan mitra, berkontribusi terhadap peningkatan frekuensi serangan secara signifikan, sehingga memperluas potensi serangan pada organisasi.
Penjahat dunia maya mengeksploitasi celah keamanan yang tercipta ketika karyawan mengakses sistem sensitif dari lokasi lain. Selain itu, ransomware dan serangan lain yang bertujuan memanfaatkan pertumbuhan ini semakin meningkat, dan para penyerang memanfaatkan setiap peluang untuk mengejar keuntungan finansial.
Untuk mengatasi hal ini, Global CISO Check Point Pete Nicoletti menawarkan tips berikut:
- Kita tidak hanya melihat peningkatan keluhan, namun latensi antara eksploitasi awal dan pencurian data juga menurun secara signifikan dari hitungan minggu ke detik. Waktu respons manusia tidak lagi cukup cepat dan pencegahan berbasis AI serta respons otomatis adalah satu-satunya cara untuk mengatasi tren ini.
- Untuk mengurangi MTTR (Mean Time to Resolve), alat yang Anda gunakan harus bersinergi.
- Tidak lagi cukup hanya menunggu ancaman datang, gunakan EASM untuk mengotomatiskan respons proaktif terhadap ancaman yang ditemukan. EASM memungkinkan Anda mengenali ancaman eksternal dan melakukan pertahanan proaktif.
Tren 4: Penjahat dunia maya telah merilis lebih dari 3.500 serangan ransomware yang berhasil terhadap bisnis sepanjang tahun ini.
Penjahat dunia maya terus menggunakan pengungkapan data sebagai sarana pemerasan. Salah satu penjelasan atas tren ini adalah munculnya Ransomware-as-a-Service (RaaS). Hal ini memudahkan penjahat yang tidak berpengalaman melancarkan serangan dan memperluas kelompok calon pelaku. Penjahat dunia maya kini menggunakan teknik canggih seperti pemerasan ganda, yang tidak hanya mengenkripsi data tetapi juga mengancam akan membocorkan informasi sensitif jika uang tebusan tidak dibayarkan, sehingga menempatkan Anda dalam risiko.
Untuk mengatasi masalah ini, CTO Check Point Micki Boland menawarkan beberapa tips:
- Menerapkan keamanan endpoint yang kuat untuk semua titik akhir, termasuk perangkat seluler, tablet, laptop, dan server, dengan enkripsi disk penuh, anti-phishing, anti-malware, dan fitur keamanan.
- Memastikan semua data penting dibatasi, dilindungi, dan disegmentasi secara ketat dengan kontrol akses dan perlindungan data. Data harus dienkripsi, dicadangkan secara berkala, dan cadangannya diuji. Hal ini mencakup PII, PHI, keuangan, strategi perusahaan, kekayaan intelektual termasuk perangkat lunak, AI, data pelatihan dan pengujian, karyawan, informasi persaingan, pelanggan, pemangku kepentingan, dan mitra, dimanapun lokasinya, baik di lokasi sendiri, cloud, atau mitra.
- Menerapkan keamanan email yang kuat untuk melindungi BEC (Business Email Compromise). BEC tetap menjadi sumber serangan nomor satu menurut IC3, dan digunakan penjahat dunia maya untuk melakukan serangan ransomware dan malware serta melakukan penipuan keuangan di dunia maya.
Tren 5: Rata-rata sektor Pendidikan mengalami Tingkat serang tertinggi, diikuti pemerintahan dan layanan Kesehatan.
Institusi pendidikan, khususnya universitas, sering kali berfokus pada aksesibilitas, sehingga menghasilkan jaringan yang sudah ketinggalan zaman dan mudah dieksploitasi penjahat dunia maya. Sejumlah besar pengguna dan perangkat dapat melemahkan langkah-langkah keamanan. Oleh karena itu, mereka menjadi sasaran empuk phishing dan pelanggaran data.
Demikian pula, lembaga pemerintah merupakan sasaran utama karena mengendalikan informasi sensitif yang dapat disalahgunakan untuk tujuan keuangan atau politik. Sementara itu, industri layanan kesehatan menghadapi tantangan unik dalam menangani data pribadi dalam jumlah besar dan sering kali memerlukan lebih banyak langkah keamanan siber.
Meningkatnya serangan di bidang pendidikan, pemerintahan, dan layanan kesehatan memerlukan strategi keamanan siber yang lebih baik, pelatihan karyawan yang komprehensif, dan rencana respons insiden yang efektif untuk melindungi data penting dan memastikan stabilitas operasional.
Untuk mengatasi hal ini, CTO Check Point Aaron Rose menawarkan tips berikut:
- Evaluasi postur keamanan siber saat ini dan identifikasi kelemahan dan kerentanan dalam sistem dan proses melalui lokakarya keamanan yang menilai langkah-langkah keamanan yang ada. Pemeriksaan menyeluruh terhadap infrastruktur jaringan, aplikasi perangkat lunak, perangkat keras, operasi keamanan, dan kebijakan organisasi dapat membantu mengidentifikasi area yang perlu ditingkatkan.
- Lindungi infrastruktur jaringan dengan melakukan segmentasi jaringan untuk membatasi penyebaran potensi pelanggaran dan menerapkan pola pikir yang mengutamakan pencegahan (begitu penjahat masuk, semuanya sudah terlambat). Kontrol akses yang ketat harus diterapkan. Penerapan arsitektur Zero Trust memastikan bahwa hanya personel yang berwenang yang memiliki akses ke informasi sensitif.
- Pelatihan karyawan memainkan peranan penting dalam keamanan siber. Buat program pelatihan untuk meningkatkan kesadaran terhadap phishing, malware, dan ransomware. Lokakarya rutin, inisiatif pembelajaran berkelanjutan, dan latihan simulasi phishing dapat membantu mempersiapkan karyawan mengenali potensi serangan dan merespons dengan tepat.
- Pemindaian kerentanan secara berkala, solusi manajemen permukaan serangan eksternal (EASM), dan manajemen patch membantu Anda mengatasi kerentanan sebelum penjahat dunia maya dapat mengeksploitasinya. Selain itu, penerapan autentikasi multi-faktor bukan lagi hal yang “bagus untuk dimiliki” namun merupakan kebutuhan mutlak di era perang siber.
- Mengembangkan dan memperbarui rencana respons insiden secara berkala dimaksudkan untuk meminimalkan dampak serangan siber yang terjadi. Rencana ini harus menguraikan prosedur deteksi, respons, dan pemulihan yang spesifik serta memastikan saluran komunikasi yang jelas antara semua pihak. Dengan mencadangkan data penting secara teratur dan memastikan pemulihan cepat ke akses cadangan dapat mengurangi waktu henti secara signifikan jika terjadi serangan.
Tetap Terlindungi di Era Digital Baru
Kelima tren ini menyoroti pentingnya organisasi memperkuat protokol keamanan dan menumbuhkan budaya kewaspadaan. Penjahat dunia maya menggunakan teknik yang semakin canggih, mulai dari serangan phishing cepat hingga serangan ransomware kompleks, sehingga meningkatkan risiko secara signifikan.
Organisasi harus mengambil langkah proaktif untuk mengurangi risiko pelanggaran secara signifikan, melindungi data sensitif, dan memastikan keberlanjutan layanan. Pendekatan proaktif terhadap keamanan siber tidak hanya melindungi data sensitif, namun juga menjaga kepercayaan orang-orang yang mereka layani. Dengan mengetahui tren ini dan mengambil langkah proaktif, dunia usaha dapat memperkuat pertahanan mereka terhadap potensi ancaman sekaligus meningkatkan ketahanan siber.
