JAKARTA -- Saat ini serangan siber tidak hanya menyerang perusahaan, tapi juga pengguna.
"Pengguna harus lebih awas pada komputer yang digunakan karena hacker masuk melalui PC," kata Andre Iswanto, Senior FSE F5 Networks, di Jakarta, Rabu Malam.
Andre mengatakan, hacker biasanya mengirim malware melalui email berupa tautan ke sebuah laman yang tanpa disadari aktifitas ini justru membuat pengguna mengunduh malware.
Software jahat ini dapat bersarang di PC, kemudian mencuri data sensitif pengguna, seperti username dan password, saat melakukan aktivitas di dunia maya, lalu mengirim data itu ke pusat data hacker.
"Perusahaan-perusahaan sudah dilindungi dengan firewall, sekarang mata rantai yang paling lemah ada di user," kata dia.
Andre menyarankan pengguna selalu mengupdate antivirus dan windows, serta mencurigai hal-hal berbeda saat mengoperasikan komputernya.
"Saat mengakses internet komputer jadi lemot atau mouse bisa bergerak sendiri, indikasi ini dapat dicurigai bahwa PC kita terkena malware," ujar Andre.
Riset tahunan keamanan Cisco 2015 yang digelar baru-baru ini menyatakan tren ancaman dalam dunia siber semakin canggih sehingga organisasi harus mulai mengadopsi pendekatan "all hands in deck" (semua orang harus membantu berkontribusi).
Senior Vice President, Chief Security and Trust Officer Cisco John N Stewart melalui siaran pers yang diterima di Jakarta, Sabtu (31/1), mengatakan keamanan memerlukan pendekatan secara "all-hands-on-deck". Itu artinya semua orang turut berkontribusi, mulai dari jajaran direksi sampai pengguna individu.
"Sebelumnya kita lebih khawatir akan serangan DoS, sekarang kita juga turut khawatir akan rusaknya data. Kita pernah khawatir akan pencurian IP, sekarang kita juga khawatir terhadap gangguan layanan yang penting. Ancaman-ancaman yang kita hadapi semakin canggih, mengeksploitasi kelemahan kita dan menyembunyikan serangan-serangan mereka di depan mata kita," katanya.
Di sisi lain Principal Engineer, Security Business Group Cisco Jason Brvenik menuturkan para penyerang keamanan kini semakin mahir memanfaatkan celah keamanan.
Pihaknya mengamati bahwa sekitar 56 persen dari seluruh versi Open SSL (suatu protokol tambahan yang digunakan untuk Secure Socket Layer guna mengamankan jaringan antara client dan server) masih rentan Heartbleed. Mereka juga mengamati bahwa sebagian besar serangan keamanan hanya memanfaatkan 1 persen dari seluruh kerentanan prioritas tinggi.
"Meskipun demikian, kami melihat kurang dari setengah dari tim keamanan yang kami survei yang menggunakan 'tools-tools' keamanan standard seperti 'patching' dan manajemen konfigurasi untuk mencegah serangan-serangan keamanan. Bahkan dengan teknologi keamanan terdepan, proses yang unggul diperlukan untuk melindungi organisasi dan pengguna dari serangan keamanan yang semakin canggih ini," katanya.
Laporan keamanan yang menelaah laporan intelijen ancaman keamanan terbaru yang dikumpulkan oleh para ahli keamanan Cisco itu juga menyatakan para pelaku kejahatan siber semakin memperluas taktik dan menyesuaikan teknik mereka dalam malayangkan serangan-serangan dalam cara yang menyulitkan untuk dideteksi dan dianalisa.
Sepanjang 2014, penelitian intelijen ancaman keamanan lembaga teknologi informasi itu mengungkapkan bahwa para penyerang keamanan semakin bergeser dari mencari celah untuk menyerang server dan sistem operasi.
Penyerang keamanan juga lebih fokus untuk mencari cara mengeksploitasi pengguna dalam tingkatan "browser" dan surat elektronik.
Para pengguna yang mengunduh dari situs-situs berbahaya berkontribusi sebesar 228 persen terhadap peningkatan serangan keamanan atas Silverlight, seiring dengan 250 persen peningkatan jumlah eksploitasi "spam" dan "malvertising".
Post a Comment