Disinformation-as-a-Service (DaaS), Bakalan Jadi Serangan Cyber Besar Selanjutnya?

DaaS memiliki konsep yang sama dengan penyedia layanan pada umumnya?

Penyebaran informasi palsu atau hoax sudah menjadi serangan cyber yang tidak bisa dihindari lagi di dunia maya. Siapapun bisa menjadi target kejahatan, atau bahkan menjadi pelaku penyebaran informasi palsu itu sendiri. Tetapi, ada yang berbeda dengan kejahatan Disinformation-as-a-Service (DaaS) ini. Hmm, apakah DaaS memiliki kesamaan cara kerja dengan Software-as-a-Service (SaaS) atau Platform-as-a-Service (PaaS)?

 

Seperti namanya, disinformasi, yang berarti sebuah informasi yang palsu. Tetapi, DaaS digunakan sebagai senjata utama untuk menjatuhkan suatu individu, politik, bahkan organisasi dan perusahaan tertentu. DaaS ini merupakan salah satu model cyber warfare dimana DaaS berperan sebagai penyedia layanan berita palsu dan siapapun bisa membeli informasi tersebut kemudian menyebarkannya. Berita palsu yang dibuat pun dapat menargetkan ekosistem dan sektor manapun melalui situs web, media sosial, bahkan rekaman video yang dimanipulasi.

 

Kalau perusahaan kita terkena DaaS, apa yang akan terjadi?

Biasanya, DaaS memiliki beberapa ekosistem yang digunakan untuk penyebaran informasi palsu, seperti:

  1. Situs berita sebagai media penyebaran berita palsu yang digunakan untuk menyesatkan masyarakat dunia maya.
  2. Akun-akun bot yang biasanya bermunculan di platform media sosial untuk menyebarkan informasi palsu.
  3. Influencer, dengan memanfaatkan pengguna-pengguna media sosial yang memiliki banyak pengikut untuk menggiring opini dan menyebarkan informasi palsu.

Dampak yang diterima oleh pihak yang ditargetkan pun tidak kalah mengerikannya, karena:

  1. Penurunan reputasi karena informasi palsu yang disebarkan.
  2. Kerugian finansial akibat dari berkurangnya kepercayaan masyarakat terhadap pihak korban.
  3. Mengganggu operasional pihak yang ditargetkan karena hilangnya produktivitas dan pendapatan
  4. Pihak korban dapat diminta pertanggungjawaban atas tindakan yang dilakukan berdasarkan informasi yang disebarkan.

 

Tingkatkan kewaspadaan agar tidak terjerat kejahatan DaaS!

Kita memang tidak bisa menghilangan serangan DaaS karena tidak adanya pengetahuan dari pihak yang ditargetkan atas informasi palsu yang disebar. Tetapi perusahaan atau organisasi tidak boleh sampai lengah dan menunggu serangan ini menyebar sampai ke khalayak publik. Beberapa diantaranya yaitu dengan melakukan evaluasi risiko dan cyber attack recovery plan untuk mengidentifikasi, menghapus, mencegah serangan DaaS dan disinformasi dalam bentuk apapun.

 

Selain itu, pengetahuan terhadap cyber security awareness terhadap karyawan juga perlu ditingkatkan demi menjaga keamanan data perusahaan dari serangan DaaS dan serangan cyber lainnya. Bersama Widya Security, kamu bisa meningkatkan skill cyber security dalam hal teknis maupun non-teknis dengan layanan Cyber Security Training. Tidak perlu diragukan lagi, Widya Security memiliki tim yang berpengalaman di bidang cyber security selama lebih dari 10 tahun, dan sudah bersertifikasi internasional! Jadi, jangan ragu untuk tingkatkan skill cyber security di Widya Security! Kamu bisa hubungi Widya Security melalui email [email protected] atau nomor telepon (0274)5025965. Feel SAFE With Us!

Antivirus vs Antimalware, Apa Bedanya?

Tentang malware dan virus

Ketika kamu mengenal dunia cyber, pasti kita akan mengenal dan memahami apa itu serangan cyber atau cyber attack. Dari seluruh serangan yang kita jumpai, pasti tidak asing lagi dengan serangan malware dan virus. Bagi kita yang seorang awam sering menyangka kalau malware dan virus ini sama saja apabila dilihat secara kasat mata, padahal berbeda.

Virus merupakan bagian dari kode yang mampu menggandakan dirinya secara otomatis untuk menginfeksi dan merusak sistem dan data komputer yang terinfeksi. Sedangkan, malware atau malicious software mewakili segala perangkat lunak yang berbahaya dan memiliki banyak jenisnya, seperti virus, trojan, spyware, ransomware, dan lain-lain. Sehingga dapat dikatakan kalau semua virus adalah malware, tapi tidak semua malware adalah virus.

 

Antivirus vs antimalware

Virus memang dianggap sebagai salah satu serangan tertua yang terus menghantui sistem komputer kita saat ini. Tetapi virus sudah mulai tidak banyak digunakan oleh pelaku kejahatan cyber. Sudah ada lebih banyak serangan yang lebih berbahaya dan lebih dari sekadar virus dan berbentuk software, seperti ransomware, ancaman web seperti DDoS dan keylogging, atau bahkan ancaman rootkit. Itulah kenapa kita juga perlu perlindungan yang lebih baik dan bisa memproteksi sistem komputer dari berbagai serangan malware yang merajalela. Ini menjadi salah satu alasan kuat adanya antimalware. Loh, tapi kan sudah ada antivirus, bukankah kedua ini adalah alat yang sama?

Ternyata, antivirus dan antimalware tidak sama. Mereka memang saling melengkapi untuk perlindungan ekstra dari software berbahaya, tetapi antimalware menyediakan proteksi yang jauh lebih canggih dibandingkan dengan antivirus, karena fokusnya untuk melangkah lebih jauh dari serangan virus saja, tetapi juga mendeteksi serangan malware lainnya yang dapat membahayakan kesehatan bahkan keselamatan sistem komputer.

 

Lebih baik yang mana, antivirus atau antimalware?

Tidak ada yang lebih baik, karena keduanya sama-sama merupakan perangkat lunak yang penting untuk dimiliki sistem. Antivirus bekerja untuk melindungi komputer dari serangan virus atau beberapa malware yang umum pada saat ini. Tetapi antimalware melangkah lebih jauh dan berfokus pada ancaman cyber yang lebih luas dan canggih, seperti serangan zero-day.

Namun mereka hanya sebagai bentuk pencegahan dan perlindungan umum, kamu harus melakukan pengujian sistem untuk mengetahui seberapa kuat proteksi yang kamu miliki, diantaranya yaitu dengan melakukan vulnerability assessment dan penetration testing atau pentest. Widya Security memiliki layanan yang tepat untuk kamu, seperti menguji kerentanan dengan Vulnerability Assessment and Penetration Testing (VAPT) sehingga dapat memberikan rasa aman dan nyaman pada data perusahaan kamu, mulai dari data umum hingga data yang bersifat pribadi dan rahasia. Jangan khawatir, karena Widya Security memiliki tim yang sudah berpengalaman selama lebih dari 10 tahun di bidang cyber security dan telah bersertifikasi internasional. Segera hubungi kami melalui e-mail [email protected] atau melalui nomor telepon (0274)5025965. Keamanan datamu adalah tugas kita, so Feel SAFE With Us!

 

*diambil dari pelbagai sumber

Sepenting Itukah Backup Data Perusahaan?

Ini jadi alasan kenapa kamu harus backup data

Biasanya, gadget kita akan selalu menyimpan data, mulai dari data sampah file hingga data penting yang bersifat rahasia. Tapi, sebagian dari kita mungkin berpikir bahwa data yang ada di perusahaan tidak perlu dilakukan backup selagi kita bisa menjaga keamanan data tersebut. Memangnya, backup data itu sepenting apa sih?

Backup data atau pencadangan data dilakukan dengan menyalin data penting untuk disimpan di lokasi alternatif. Tujuannya menjaga data tetap ada dan tersedia apabila terjadi potensi perangkat error, adanya kebocoran data, kehilangan data, hingga pada kemungkinan terburuknya yaitu terjadi bencana alam. Adanya backup juga bisa memudahkan kita pada saat memulihkan data yang rusak atau hilang. Bahkan, saat ini setiap perangkat komputer yang digunakan sudah menyediakan layanan backup-nya sendiri, loh. Jadi itulah mengapa backup menjadi langkah krusial untuk data-data perusahaan kita.

 

Ini dia jenis backup yang wajib kamu tahu!

  1. Full Backup

Seluruh data yang tersimpan di perangkat disalin dalam media penyimpanan lain.

  1. Incremental Backup

Membuat salinan data baru setelah sebelumnya melakukan full backup di media penyimpanan yang sama.

  1. Differential Backup

Merupakan kombinasi antara full backup dan incremental backup.

 

Kalo gak backup, gimana tuh?

Tentunya ada banyak dampak negatif yang akan terjadi. Mungkin kejadian ini jarang terjadi, tapi tentu akan ada potensi komputer kita mengalami kerusakan karena serangan cyber atau sistem yang error, kemudian semua datanya hilang dan rusak. Atau kasus yang lebih buruknya lagi, data perusahaan mengalami kebocoran data dan semua data hilang begitu saja. Selain merusak proses bisnis karena data penting tersebut tidak dilakukan backup, reputasi brand dari perusahaan kamu juga akan menurun karena dianggap tidak piawai dalam menerapkan manajemen risiko. Oleh karena itu, bagaimana jika perusahaan kamu mengalami hal-hal seperti ini?

Jawabannya, percayakan pada Widya Security! Widya Security dapat membantu melindungi data perusahaan kamu menjadi lebih aman dan nyaman. Widya Security memiliki layanan di bidang cyber security, seperti Cyber Security Consulting, Vulnerability Assessment and Penetration Testing (VAPT), dan Cyber Security Training and Certification. Jangan diragukan lagi, karena Widya Security memiliki tim yang sudah berpengalaman selama lebih dari 10 tahun dan bersertifikasi internasional! Jadi segera hubungi Widya Security melalui email [email protected] atau nomor telepon (0274)5025965. Karena Keamanan Data Kamu Adalah Tugas Kita, so Feel SAFE With Us!

Kok IT Butuh Manajemen Server? Yuk Kita Cari Tahu!

Ini loh yang dimaksud sebagai manajemen server!

Apa kamu tahu bahwa mayoritas fungsional IT itu tergantung pada infrastruktur dan performa server? Itulah mengapa kita membutuhkan manajemen server untuk menjaga lingkungan server tetap sehat dan berjalan secara efisien. Tapi, apa sih manajemen server itu?

Manajemen server merupakan proses pengelolaan server untuk memastikan kinerja yang optimal dan aman. Manajemen server juga melibatkan pemantauan server dan visibilitas tentang bagaimana server ini beroperasi untuk meningkatkan efisiensi kinerja. Tujuan utama dari manajemen server adalah menjaga server yang sistem terkait tetap dalam kondisi yang diinginkan dan menghindari hal-hal yang tidak diharapkan.

 

Komponennya apa aja sih?

  1. Software management

Di dalam manajemen server selalu memastikan bahwa software yang digunakan selalu up-to-date baik secara fungsi dan keamanannya.

  1. Security

Manajemen server juga menerapkan keamanan server agar tetap aman, seperti firewall, antimalware, dan enkripsi data.

  1. Hardware management

Kinerja hardware yang digunakan juga dipantau dalam manajemen server, seperti CPU, RAM, dan HDD.

  1. Backup

Manajemen server mengutamakan backup data secara berkala karena backup merupakan hal krusial yang harus dilakukan untuk antisipasi dan mitigasi ketika terjadi insiden kerusakan atau kehilangan data.

 

Manajemen server itu bukan tindakan opsional!

Setiap perusahaan atau organisasi yang menggunakan atau bergantung pada server membutuhkan manajemen server, dan itu bukanlah sebuah opsional. Manajemen server yang dilakukan secara efektif dapat mencegah dan mengurangi kemungkinan masalah kinerja pada server. Tetapi, pastinya kamu tidak ingin perusahaan mengalami kegagalan dalam menjalankan rencana yang akan menyebabkan konsekuensi buruk di perusahaan kamu, jadi melakukan pelatihan pada tim administrator data center perusahaan kamu untuk melakukan pemeliharaan server secara lebih efektif dan efisien dari segi kerugian ataupun biaya tambahan untuk outsourcing.

Oleh karena itu, pelatihan terkait pengelolaan server dapat kamu dapatkan di Widya Security, loh! Widya Security dapat membantu kamu meningkatkan hard skill di bidang IT dan cyber security dari fundamental hingga praktik dengan layanan Cyber Security Training. Lebih kerennya lagi, karena Widya Security memiliki tim dan mentor yang sudah berpengalaman di bidang cyber security selama lebih dari 10 tahun! Jadi tak perlu ragu lagi, segera hubungi Widya Security melalui email [email protected] atau nomor telepon (0274) 5025965. Feel SAFE With Us!

Jenis Cyber Attack Ini Paling Sering Menyerang, Wah Kok Bisa?

Ancaman cyber crime di perusahaan

Ancaman cyber crime adalah tantangan terbesar bagi seluruh sektor organisasi yang menerapkan transformasi digital di era industri 4.0 ini. Risiko ancaman cyber crime akan selalu ada dan menghantui dunia cyber (cyber space) khususnya jaringan, infrastruktur, cloud, atau software yang selama ini kita gunakan. Mungkin kita tidak menyadarinya, tapi cyber crime bisa terjadi tanpa sepengetahuan kita! Ancaman inilah yang menjadi alasan kuat kenapa setiap organisasi harus dengan lebih baik memahami bagaimana sebuah kerentanan sistem bisa berdampak buruk pada data penting dan reputasi organisasi tersebut. Selain itu, setiap organisasi harus dengan lebih baik mengambil tindakan pencegahan maupun penanganan terhadap sistem yang mengalami serangan cyber crime.

 

Apa saja sih serangannya?

  1. Social engineering

Social engineering atau soceng merupakan kejahatan cyber yang berbahaya karena pelaku kejahatan akan menyerang langsung ke brainware (manusia) atau manipulasi secara psikologis. Ketika korban mengalami human error, pelaku akan dengan mudah menjerat korban ke dalam perangkapnya dan mengambil seluruh informasi yang diinginkan.

  1. Malware

Malware atau malicious software merupakan perangkat lunak berbahaya yang bisa membahayakan sistem, diantaranya mengambil alih akses ke sistem perusahaan kamu, mengintai seluruh aktivitas sistem, bahkan memodifikasi atau merusak seluruh data yang ada di dalamnya. Jenis malware yang paling berbahaya yang harus diwaspadai yaitu ransomware.

  1. Distributed Denial of Service (DDoS) Attack

Ancaman ini menyerang jaringan dengan membanjiri trafik situs web atau sistem infrastruktur targetnya dengan trafik yang sangat besar. Apabila serangan ini sudah melebar, maka yang terjadi adalah resource situs tersebut menjadi penuh atau overload dan pada akhirnya situs tersebut tidak dapat diakses.

  1. Cloud vulnerability

Cloud semakin dibutuhkan karena kemudahan bagi kita dapat mengakses informasi tersebut dimanapun dan disisi kemudahan perawatan infrastruktur yang sangat efektif dan efisien. Namun kerentanan pada cloud ternyata berbahaya karena akan memicu ancaman cyber crime lainnya, seperti pencurian data pribadi atau pengambilalihan akses oleh pihak ketiga secara ilegal.

 

Bagaimana cara tahu sistem kita aman atau tidak?

Kamu harus tahu bahwa serangan cyber menjadi ancaman yang cukup berbahaya di dunia cyber karena besarnya dampak yang dihasilkan. Hal ini menyebabkan setiap organisasi harus selalu memastikan bahwa sistem yang digunakan sudah aman dan lebih kecil risiko terhadap cyber crime. Oleh karena itu, setiap perusahaan wajib melakukan Vulnerability Assessment dan Penetration Testing (VAPT) seperti yang sudah dijelaskan pada SE OJK Nomor 21/SEOJK.03/2017 tentang Security Data Protection. Regulasi mengenai pentest juga dikeluarkan oleh PBI (Peraturan Bank Indonesia) No. 9/15/PBI/2017 bahwa pengujian penetrasi (penetration testing) terhadap jaringan internal dan eksternal secara berkala sekurang-kurangnya 1 tahun sekali.

Maka dari itu, wajib untuk melakukan VA dan pentest minimal 1x dalam 6 bulan agar mengidentifikasi tingkat keamanan yang dimiliki oleh sistem dan menemukan solusi terhadap kerentanan keamanan yang dimiliki sistem. Bersama Widya Security, keamanan data dan sistem kamu dapat terjaga dengan lebih baik dengan layanan Vulnerability Assessment and Penetration Testing (VAPT). Widya Security memberikan layanan VAPT dengan pengujian terbaik sebagaimana ditentukan oleh OSSTMM, ISECOM, dan OWASP. Selain itu, Widya Security memiliki tim yang sudah berpengalaman selama lebih dari 10 tahun, sehingga kamu tidak perlu ragu lagi untuk mempercayakan keamanan datamu kepada Widya Security. Ingin tahu lebih lanjut? Silakan hubungi Widya Security melalui email [email protected] atau nomor telepon (0274)5025965.