Komersialisasi kejahatan siber hari demi hari berkembang semakin pesat dan semakin terorganisir. Penyewaan beragam alat dan teknologi hacking mulai dari eksploit kit hingga ransomware menjadi bisnis besar menguntungkan melibatkan banyak peretas kawakan atau mereka yang baru saja memasuki dunia kejahatan siber.
Kemudahan penggunaan, harga yang murah dan pembagian keuntungan yang lebih besar untuk operator menjadi magnet yang menarik minat banyak orang untuk ambil bagian sehingga berdampak pada peningkatan serangan siber. Hal ini dipertegas dengan temuan ESET di dunia bawah tanah siber selama 2017, dengan semakin banyaknya beredar Ransomware as a Service (RaaS), yakni layanan franchise ransomware yang ditawarkan kepada siapa saja dengan tawaran keuntungan berlipat ganda. Ransomware sendiri merupakan kejahatan siber bermotif ekonomi karena selalu meminta uang tebusan di setiap aksinya.
Dalam beberapa tahun terakhir kita bisa menyaksikan popularitas MaaS atau Malware as a Service saat ini menjadi bisnis yang paling “menyejahterakan” bagi penjahat siber di pasar gelap bawah tanah. Dengan munculnya beragam layanan seperti Ransomware as a Service (RaaS), DDoS as a Service, Phishing as a Service dan banyak lagi.
Menurut laporan dari Interpol Global Complex for Innovation (IGCI) di Singapura pada bulan April 2017 melibatkan penyelidik dari beberapa negara Asia Tenggara dalam berbagi informasi tentang situasi kejahatan siber tertentu, dalam sebuah operasi ditemukan hampir 9.000 server Command & Control (C2) di wilayah tersebut, menandakan Asia Tenggara menjadi sasaran tembak para kriminal digital dalam penyebaran malware.
Lalu apa artinya semua ini bagi pengguna komputer, baik secara personal maupun perusahaan:
- Akan ada lebih banyak serangan siber dengan lebih banyak orang menggunakan alat hacking dan menembak ke setiap arah untuk mendapatkan keuntungan cepat, perusahaan tentu saja akan menjadi target favorit.
- Alat serangan akan terus dikembangkan dan semakin canggih setiap tahunnya, dikomersialkan dan didistribusikan lebih cepat dari sebelumnya. Itu berarti sistem pertahanan akan menghadapi berbagai serangan dalam skala besar.
- Ilmu dan pengetahuan akan terus berkembang, itu artinya kemampuan hacker juga akan terus meningkat, sehingga malware juga semakin sulit dideteksi, memakan waktu dan membutuhkan pengalaman menganalisa.
ESET Indonesia beberapa waktu lalu menyajikan tulisan mengenai mulai ditemukannya Ransomware modifikasi buatan lokal di beberapa forum teknologi. Namun yang sering menjadi object jual beli adalah RAT (Remote Access Trojan), sebuah software kecil yang dapat memonitor seluruh aktifitas komputer yang menjadi korban.
Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh saat dimintai keterangan mengenai komersialisasi kejahatan siber mengatakan:
“Kejahatan siber awalnya adalah kejahatan individu yang kemudian berkembang menjadi kejahatan teroganisir dan dikelola dengan profesional. Keuntungan yang besar menjadi pemikat bagi banyak simpatisan dari dunia bawah tanah untuk ikut terlibat. Akibatnya, serangan siber terus meningkat dari waktu ke waktu”
Selain itu, konsultan keamanan yang sudah lama berkecimpung di dunia siber ini juga menegaskan bahwa harus terus digalakkannya kesadaran keamanan siber pada masyarakat, karena dengan menyadari bahaya ancaman siber, masyarakat akan mencari tahu apa yang harus mereka lakukan agar terhindar menjadi korban. Dan ini menjadi tugas kita bersama dengan pemerintah untuk terus memberi informasi dan pengetahuan seputar keamanan siber.
Yudhi juga memberikan beberapa tips yang bisa membantu menghadapi berbagai serangan siber, sebagai berikut:
1. Edukasi, sampai detik ini pengguna komputer masih menjadi titik terlemah yang menjadi penyebab masuk serangan siber ke dalam sistem perusahaan, ini pula yang menjadi alasan mengapa pengembang malware masih sering menggunakan email spam sebagai metode penyebaran.
2. Back up data, dengan menduplikasi data ke tempat penyimpanan data eksternal yang tidak terhubung dengan koneksi internet atau komputer lain terbukti banyak membantu banyak perusahaan maupun personal yang pernah terserang oleh malware.
3. Menerapkan beberapa lapis sistem keamanan selain antivirus untuk mempersempit ruang bagi penjahat siber mengeksploitasi keamanan pada perangkat.
- Antivirus/Antimalware
Aplikasi ini akan sangat berguna untuk menangkal beragam bentuk malware yang mencoba masuk dan beroperasi pada perangkat Anda. Pastikan selalu terupdate agar fungsi pengawasan sistem Anda dapat dilakukan dengan baik. - Dua faktor otentikasi
Two Factor Authentication (2FA) atau Dua Faktor Otentikasi adalah proses menggunakan verifikasi multi langkah untuk mengakses sistem. Ini biasanya bekerja dengan memberikan username + password, ditambah satu bentuk identifikasi lainnya. - Enkripsi
Enkripsi dapat diartikan sebagai suatu proses untuk mengubah pesan (informasi) sehingga tidak dapat dilihat tanpa menggunakan kunci pembuka rahasia. Enkripsi adalah cara paling efektif untuk mengamankan data, melindungi dari serangan yang berhasil masuk ke jaringan perusahaan, serangan terhadap infrastruktur perusahaan dan usaha pencurian data. Enkripsi pada perangkat external backup (External Drive) akan sangat membantu, sehingga semua file yang dibackup akan secara otomatis dilindungi olek teknik enkripsi pada perangkat backup sehingga tidak semua orang dapat membaca file tersebut tanpa mengetahui kuncinya. - Data Leak Prevention (DLP)
Untuk perusahaan, kebocoran data karena faktor internal sangat dimungkinkan, terlebih dengan makin berkembangnya BYOD. DLP adalah solusi keamanan yang menggabungkan real prevention dengan actual protection terhadap ancaman internal. Dengan memonitor pengguna, dapat mengungkap, mencegah dan menghentikan risiko perilaku mereka, dan dengan memblokir tindakan yang tidak diinginkan serta memberikan perlindungan terhadap kebocoran data, DLP melindungi perusahaan dari konsekuensi kegiatan yang tidak diinginkan oleh karyawan.
———
Leave a Reply