Studi Kasus: Serangan Siber yang Dialami Perusahaan Unicorn

Kasus cyber crime semakin marak terjadi, tidak terkecuali di Indonesia. Menurut data perusahaan cyber security, Surfshark, kebocoran data sebanyak 1,04 juta akun di Tanah Air pada kuartal kedua 2022. Kebocoran data di Indonesia pada kuartal kedua 2022 ini bahkan melonjak 143% dari kuartal pertama tahun 2022. Dari perusahaan swasta hingga instansi pemerintah tidak luput dari kebocoran data ini. Hal yang dialami bervariasi, mulai dari tampilan halaman muka dan nuansa situs web yang diubah, hingga kebocoran data dari konsumen.

Perusahaan Korban Kejahatan Siber

Adapun perusahaan startup yang pernah menjadi korban kejahatan siber adalah Tokopedia. Pada tahun 2020, sang pelaku yang memiliki nama samaran ShinyHunters membocorkan sebanyak 91 juta data pengguna Tokopedia dan 7 juta data seller.

Para pakar memperkirakan bahwa peretas memanfaatkan kerentanan dalam sistem Cloud milik Tokopedia. ShinyHunters juga diduga melancarkan serangan SQL injection yang dinilai kompleks sehingga terjadi kebocoran data dalam jumlah masif. Informasi tersebut kemudian dijual dengan harga yang fantastis.

Tokopedia tidak tinggal diam. Mereka memastikan bahwa data pengguna tetap aman karena sudah dienkripsi menjadi kode rahasia yang tidak bisa dibaca oleh peretas. Aksi dari pihak Tokopedia ini membuat para peretas untuk mengambil data ilegal dengan upaya lainnya, salah satunya adalah melancarkan serangan phishing melalui email ke pengguna. Lagi-lagi Tokopedia langsung beraksi dengan memberikan imbauan untuk mengganti password secara berkala.

Evaluasi dilakukan setiap tahunnya oleh tim internal Tokopedia dan pihak ketiga untuk mengukur dan mengulas kecakapan fitur keamanan sistem TI yang ada, agar sesuai dengan best practices dan standar industri secara global. Tokopedia menggunakan teknologi seperti automasi, deteksi, dan respons guna meningkatkan praktik keamanan sistem TI dan perlindungan data pengguna secara berkesinambungan untuk memenuhi berbagai kebutuhan.

Keamanan platform berupa cloud, endpoint, dan aplikasi terus diperkuat oleh Tokopedia, juga penerapan sejumlah prinsip keamanan sistem TI sesuai standar keamanan terbaik di industrinya.

Beberapa langkah untuk menjaga keamanan data juga bisa dilakukan oleh pengguna, seperti memastikan pengguna selalu mengganti kata sandi akun Tokopedia secara berkala, tidak menggunakan kata sandi yang sama di berbagai platform digital, dan menjaga One Time Password (OTP) dengan tidak memberikan kode OTP kepada pihak manapun. Pengguna diminta berhati-hati dalam mengakses situs tidak resmi, menanggapi pesan, dan membuka lampiran yang dikirim pihak yang mengatasnamakan Tokopedia.

Pencegahan dari Serangan Siber

Di era digital, di mana bisnis sangat mengandalkan teknologi, perlindungan cybersecurity menjadi hal yang penting bagi setiap perusahaan. Dengan meningkatnya jumlah serangan siber yang semakin canggih, perusahaan akan menghadapi tantangan berupa risiko pencurian data, akses tidak sah, dan serangan siber lainnya. Sangatlah penting untuk memastikan bahwa sistem digital perusahaan Anda sudah terlindungi dengan baik. Untuk melindungi aset dan memastikan perlindungan informasi sensitif, perusahaan perlu menggunakan langkah-langkah keamanan proaktif.

Salah satu pendekatan tersebut adalah penetration testing. Pentest (penetration testing) menjadi sebuah metode yang sangat efektif dalam mengevaluasi keamanan sistem. Hal ini dikarenakan metode ini mencoba untuk menemukan celah keamanan dari sudut pandang seorang hacker, sehingga kita dapat memperbaiki celah tersebut sebelum attacker yang sebenarnya menemukannya. Metode ini dapat dilakukan dengan menggunakan berbagai teknik seperti scanning, enumeration, dan exploitation yang mana merupakan teknik yang biasanya attacker gunakan.

Penetration Testing sendiri adalah sebuah layanan penting yang dimiliki oleh Widya Security, perusahaan keamanan siber terpercaya dan bersertifikasi internasional. Diskusi secara langsung dengan tim Widya Security melalui WhatsApp di sini!

Ditulis Oleh : Eric Wirayudha

Menghadapi Serangan Siber: Langkah-Langkah Penting dan Tanggapan Efektif

Perusahaan mana pun tentunya bisa saja menjadi korban dari serangan siber. Serangan ini semakin canggih dengan daya rusak yang dapat menyebabkan perusahaan kehilangan data secara permanen. Hal ini juga dapat menurunkan kinerja perusahaan dalam menjalankan bisnis, mulai dari berhari-hari bahkan sampai berminggu-minggu. Kerusakan ini dianggap sebagai pelanggaran data yang dapat menurunkan reputasi, terkena sanksi peraturan, dan hilangnya daya kompetitif dengan perusahaan pesaing.

Ketika serangan siber terjadi, merespon dengan cepat dan tanggap sangat penting untuk meminimalkan dampak negatif dari insiden serangan siber. Langkah pertama yang diambil oleh perusahaan dapat membuat perbedaan besar dalam meminimalkan kerusakan dan memulihkan sistem dengan cepat. Berikut langkah-langkah yang bisa diambil oleh perusahaan jika terkena serangan siber:

Tindakan Darurat

Setelah terdeteksi adanya serangan siber terhadap perusahaan, segera ambil tindakan darurat untuk membatasi kerusakan lebih lanjut. Matikan atau isolasi jaringan yang terkena serangan untuk mencegah kerusakan menyebar secara masif.

Komunikasi

Berikan informasi kepada tim internal perusahaan dan pemangku jabatan yang terkait dengan serangan siber dan rundingkan langkah-langkah yang harus diambil untuk menanggapi situasi. Penting juga untuk memberitahu pelanggan atau mitra bisnis terkait dengan gangguan yang mungkin memengaruhi mereka. Komunikasi yang jelas dan transparan dapat membantu membangun kepercayaan dan meminimalkan dampak negatif.

Kumpulkan Bukti

Segera kumpulkan bukti terkait dengan serangan, seperti log aktivitas (log activity), tangkapan layar (screenshot), atau informasi lain yang dapat membantu penyelidikan dan penegakan hukum. Bukti ini dapat menjadi kunci dalam mengidentifikasi penyerang (hacker) dan mengambil tindakan hukum yang sesuai.

Laporkan Kejadian

Laporkan serangan siber yang dialami oleh perusahaan kepada pihak berwenang, seperti kepolisian atau lembaga yang bertanggung jawab atas keamanan siber. Melaporkan kejadian serangan siber ini tentunya tidak hanya membantu penyelidikan, tetapi juga membantu mencegah serangan serupa di masa depan.

Evaluasi Kerentanan

Setelah serangan yang terjadi selesai, tinjau sistem dan jaringan untuk mengidentifikasi kerentanan yang mungkin telah dieksploitasi oleh penyerang (hacker). Langkah ini dilakukan sebagai langkah pencegahan agar serangan serupa tidak terjadi kembali di masa depan.

Pulihkan dan Perbaiki Kerusakan Data

Jika data telah terdeteksi error atau hilang (corrupt), segera lakukan pemulihan data dari server back up yang dapat dipercaya jika memungkinkan. Pemulihan data yang cepat dan tepat sangat penting untuk memulihkan operasi perusahaan agar kembali berjalan normal sebagaimana mestinya. Lakukan perbaikan pada sistem atau jaringan yang rusak atau terinfeksi. Ini mungkin melibatkan memperbaharui perangkat lunak (software), memperkuat keamanan (IT Security), atau mengimplementasikan langkah-langkah lain untuk memperkuat pertahanan siber.

Pelajari dari Kejadian Ini

Tinjau kembali kejadian serangan siber yang dialami untuk memahami apa yang dapat dipelajari dari kejadian tersebut. Hal ini dapat membantu meningkatkan keamanan dan respons terhadap serangan siber di masa depan. 

Lakukan Pelatihan dan Peningkatan

Pastikan karyawan perusahaan mendapatkan pelatihan keamanan siber yang memadai. Lakukan peningkatan sistem keamanan dan prosedur tanggapan terhadap insiden secara berkala. Sadar akan serangan yang dapat terjadi kapan saja adalah tindakan pertahanan atau pencegahan terbaik terhadap serangan. 

Tinjau Kembali Kebijakan dan Prosedur

Evaluasi kebijakan dan prosedur keamanan siber perusahaan, dan perbaharui mencakup pelajaran dari serangan siber yang pernah dialami atau terjadi. Fleksibilitas dan adaptasi terhadap ancaman siber yang terus berkembang sangat penting.

Dengan mengikuti langkah-langkah ini dan merespons dengan cepat dan tanggap, perusahaan dapat terlindungi dari serangan siber yang merugikan. Tindakan tanggap setelah terkena serangan siber memiliki hubungan erat dengan praktik keamanan siber seperti penetration testing atau pengujian penetrasi. Penetration testing merupakan proses di mana ahli keamanan mencoba secara aktif untuk mengeksplorasi dan mengevaluasi kerentanan sistem, jaringan, atau aplikasi dengan cara yang menyerupai serangan sungguhan.

Oleh karena itu, Widya Security adalah pilihan yang tepat untuk Anda. Jasa penetration testing yang menawarkan solusi komprehensif, terpercaya, dan hemat biaya untuk meningkatkan keamanan siber perusahaan. Melalui layanan Vulnerability Assessment and Penetration Testing (VAPT) Dengan keahlian dan pengalaman tim profesional, kami membantu perusahaan mengidentifikasi dan mengatasi celah keamanan, meningkatkan reputasi, dan melindungi data penting dari serangan siber. Diskusi secara langsung dengan tim Widya Security melalui WhatsApp di sini!

Ditulis Oleh : Eric Wirayudha