Ancaman cyber crime di perusahaan
Ancaman cyber crime adalah tantangan terbesar bagi seluruh sektor organisasi yang menerapkan transformasi digital di era industri 4.0 ini. Risiko ancaman cyber crime akan selalu ada dan menghantui dunia cyber (cyber space) khususnya jaringan, infrastruktur, cloud, atau software yang selama ini kita gunakan. Mungkin kita tidak menyadarinya, tapi cyber crime bisa terjadi tanpa sepengetahuan kita! Ancaman inilah yang menjadi alasan kuat kenapa setiap organisasi harus dengan lebih baik memahami bagaimana sebuah kerentanan sistem bisa berdampak buruk pada data penting dan reputasi organisasi tersebut. Selain itu, setiap organisasi harus dengan lebih baik mengambil tindakan pencegahan maupun penanganan terhadap sistem yang mengalami serangan cyber crime.
Apa saja sih serangannya?
- Social engineering
Social engineering atau soceng merupakan kejahatan cyber yang berbahaya karena pelaku kejahatan akan menyerang langsung ke brainware (manusia) atau manipulasi secara psikologis. Ketika korban mengalami human error, pelaku akan dengan mudah menjerat korban ke dalam perangkapnya dan mengambil seluruh informasi yang diinginkan.
- Malware
Malware atau malicious software merupakan perangkat lunak berbahaya yang bisa membahayakan sistem, diantaranya mengambil alih akses ke sistem perusahaan kamu, mengintai seluruh aktivitas sistem, bahkan memodifikasi atau merusak seluruh data yang ada di dalamnya. Jenis malware yang paling berbahaya yang harus diwaspadai yaitu ransomware.
- Distributed Denial of Service (DDoS) Attack
Ancaman ini menyerang jaringan dengan membanjiri trafik situs web atau sistem infrastruktur targetnya dengan trafik yang sangat besar. Apabila serangan ini sudah melebar, maka yang terjadi adalah resource situs tersebut menjadi penuh atau overload dan pada akhirnya situs tersebut tidak dapat diakses.
- Cloud vulnerability
Cloud semakin dibutuhkan karena kemudahan bagi kita dapat mengakses informasi tersebut dimanapun dan disisi kemudahan perawatan infrastruktur yang sangat efektif dan efisien. Namun kerentanan pada cloud ternyata berbahaya karena akan memicu ancaman cyber crime lainnya, seperti pencurian data pribadi atau pengambilalihan akses oleh pihak ketiga secara ilegal.
Bagaimana cara tahu sistem kita aman atau tidak?
Kamu harus tahu bahwa serangan cyber menjadi ancaman yang cukup berbahaya di dunia cyber karena besarnya dampak yang dihasilkan. Hal ini menyebabkan setiap organisasi harus selalu memastikan bahwa sistem yang digunakan sudah aman dan lebih kecil risiko terhadap cyber crime. Oleh karena itu, setiap perusahaan wajib melakukan Vulnerability Assessment dan Penetration Testing (VAPT) seperti yang sudah dijelaskan pada SE OJK Nomor 21/SEOJK.03/2017 tentang Security Data Protection. Regulasi mengenai pentest juga dikeluarkan oleh PBI (Peraturan Bank Indonesia) No. 9/15/PBI/2017 bahwa pengujian penetrasi (penetration testing) terhadap jaringan internal dan eksternal secara berkala sekurang-kurangnya 1 tahun sekali.
Maka dari itu, wajib untuk melakukan VA dan pentest minimal 1x dalam 6 bulan agar mengidentifikasi tingkat keamanan yang dimiliki oleh sistem dan menemukan solusi terhadap kerentanan keamanan yang dimiliki sistem. Bersama Widya Security, keamanan data dan sistem kamu dapat terjaga dengan lebih baik dengan layanan Vulnerability Assessment and Penetration Testing (VAPT). Widya Security memberikan layanan VAPT dengan pengujian terbaik sebagaimana ditentukan oleh OSSTMM, ISECOM, dan OWASP. Selain itu, Widya Security memiliki tim yang sudah berpengalaman selama lebih dari 10 tahun, sehingga kamu tidak perlu ragu lagi untuk mempercayakan keamanan datamu kepada Widya Security. Ingin tahu lebih lanjut? Silakan hubungi Widya Security melalui email hi@widyasecurity.com atau nomor telepon (0274)5025965.
