Pusing Tujuh Keliling Data Hilang Terkena Phishing? Begini Mengatasinya!

Phishing yang dimaksud bukan memancing ikan loh ya.

 

 Phishing merupakan salah satu metode cyber crime yang dilakukan dengan cara mencuri informasi data pribadi melalui medium seperti email, telepon, pesan teks, atau tautan yang bersifat manipulatif karena bentuknya menyerupai medium yang dikirimkan oleh instansi ternama dan eksekusinya juga semakin canggih seiring perkembangan teknologi. Pelaku phising disebut phisher dan dampak serangan yang disebabkan begitu merugikan baik individu dan kelompok, maupun privasi dan bisnis.

 

Terdapat beberapa jenis phishing yang harus diketahui agar nantinya kita dapat mengenali perbedaannya lalu menggunakan cara yang tepat untuk mengantisipasinya yaitu antara lainnya sebagai berikut.

 

  1. Smishing

Smishing merupakan jenis serangan yang disebar melalui pesan teks (SMS) dan penyebutannya juga bentuk gabungan dari SMS dan phishing serta paling umum ditemui dibandingkan dengan jenis phishing lain karena pelaku hanya perlu mengurutkan nomor telepon untuk menyebarkan pesan palsu agar pembaca menekan link yang berbahaya.

 

  1. Deceptive Phishing

Deceptive phishing merupakan aktivitas yang dilakukan dengan menggunakan identitas dari instansi, perusahaan, atau pihak-pihak yang memiliki brand besar. Metode yang dilakukan biasanya dengan meminta verifikasi informasi akun, mengubah kata sandi, hingga melakukan pembayaran. Jadi perlu diperhatikan kembali isi pesan yang diberikan jika ada yang mengatasnamakan perusahaan besar agar hal yang tidak diinginkan dapat dihindari.

 

  1. Spear Phishing

Spear phishing memiliki tingkat keberhasilan yang tinggi karena teknik ini memburu korban yang sudah diincar melewati kontak pribadi seperti email, WhatsApp, SMS, telepon, dan isi pesan yang diberikan terlihat meyakinkan. Jika pelaku mengaku sebagai petinggi dari suatu perusahaan dan merasa ada yang janggal dari bahasa yang digunakan, dapat melakukan cross check kembali mengenai hal tersebut kepada yang bersangkutan.

 

  1. Whaling

Whaling menargetkan kepada individu yang memiliki kewenangan tinggi pada suatu perusahaan karena memiliki otoritas atas data penting yang biasanya dilakukan dengan cara menghubungi ke alamat email pribadi korban dengan alasan korespondensi terkait urusan bisnis. Jenis phishing ini sangat merugikan karena banyak informasi yang sifatnya rahasia dapat diakses ketika berhasil didapatkan.

 

Ikuti cara berikut untuk menjaga datamu tetap aman

 

  1. Melindungi Data Pribadi

Data pribadi merupakan privasi dan informasi tersebut tidak perlu diberikan kepada orang yang tidak dikenal, termasuk menaruh nomor telepon pribadi di media sosial. Selain itu, gunakan two-factor authentication (2FA) pada akun yang didaftarkan di internet untuk memperketat keamanannya.

 

  1. Klarifikasi Informasi Mencurigakan

Jangan tertipu informasi yang menyatakan anda sebagai pemenang, apalagi jika tidak mendaftarkan diri ke dalam undian apapun. Perhatikan nama website yang dikunjungi dan detail pengirim, sebelum mengklik tautan dari sebuah email.

 

  1. Waspada dengan Transaksi dan Download

Hindari bertransaksi secara online di aplikasi atau website yang belum terpercaya dan jangan mengakses aplikasi perbankan saat menggunakan Wifi publik. Perhatikan email yang Anda terima karena link yang ada pada email tersebut bisa saja berisi malware yang akan bekerja di komputer secara rahasia.

 

       4. Tingkatkan Keamanan

Gunakan software anti-malware yang akan melakukan scan secara otomatis sesuai dengan setting yang digunakan. Pastikan website Anda memiliki protokol kriptografi atau SSL agar konsumen yang mengunjungi website memiliki rasa aman saat mengakses situs bisnis Anda.

 

Anda juga bisa meminta bantuan tim IT perusahaan untuk apabila Anda ingin memastikan keamanan data perusahaan Anda tetap terjaga, Widya Security adalah mitra yang tepat!. Hubungi kami segera melalui email [email protected] atau WhatsApp (+62) 813-9318-1596. Feel Safe With Us!

Jangan Asal Menggunakan Wifi Sebelum Tahu Potensi Kejahatan Sibernya!

WiFi (Wireless Fidelity) merupakan teknologi nirkabel yang sangat dibutuhkan dalam lingkungan perusahaan karena kemampuannya untuk menghubungkan banyak perangkat ke internet tanpa menggunakan kabel secara bersamaan. WiFi memanfaatkan sinyal radio frekuensi yang ditransmisikan melalui router atau access point. Hingga saat ini, kepopuleran teknologi WiFi dapat dilihat dari masifnya penggunaan jaringan internet dan adanya transformasi digital pada perusahaan. 

 

Apakah Anda tahu? Keuntungan tersebut ternyata juga mendatangkan risiko keamanannya bahkan membahayakan data perusahaan! Beberapa jenis kejahatan cyber yang menyerang jaringan WiFi dapat dilihat di bawah ini.

  1. Honey Spot Attack

Pelaku kejahatan dapat membuat Access Point atau Hotspot palsu dengan SSID yang sama persis dengan SSID dari Access Point milik target perusahaan atau WiFi publik. Dengan demikian, pelaku dapat membuat perangkap untuk setiap pengguna yang terhubung ke SSID palsu tersebut.

      2. Ad-Hoc Connection Attack

Pelaku dapat mengaktifkan koneksi AD-HOC ke dalam sistem target perusahaan melalui malware. Kemudian, jika seorang karyawan sudah menggunakan koneksi AD-HOC untuk berbagi internet dengan karyawan lainnya, di situlah pelaku akan beraksi dalam mode AD-HOC dikarenakan tidak adanya enkripsi yang lebih kuat untuk koneksi tersebut.

     3. Man-in-the-Middle Attack

Pelaku akan menembus dan masuk dalam komunikasi antara kedua perangkat dan mencuri seluruh informasi yang ditransmisikan di antara keduanya. Pada serangan ini, pelaku dapat membaca, memodifikasi, bahkan memalsukan setiap pesan antara kedua pihak. Biasanya serangan ini terjadi pada WiFi yang tidak memiliki enkripsi maupun keamanan yang lemah.

     4. Jamming Signal Attack

Serangan ini dilakukan dengan membanjiri frekuensi jaringan WiFi dengan sinyal-sinyal radio yang tidak sah dan bising. Hal ini dapat mengganggu layanan WiFi bahkan memutuskan seluruh perangkat yang terhubung pada jaringan WiFi tersebut. Jika hal tersebut terjadi, pelaku dapat mencuri data sensitif atau merusak jaringan dengan membuatnya tidak bisa diakses.

 

Agar terhindar dari kejahatan-kejahatan tersebut yang dapat membahayakan data penting hingga reputasi perusahaan, tentu perusahaan perlu mengambil tindakan preventif yaitu dengan melakukan pengujian keamanan pada jaringan WiFi. Hal ini dapat dilakukan dengan metode Penetration Testing atau disebut juga dengan Pentest. Pentest merupakan tindakan uji coba sistem keamanan dengan tujuan mengidentifikasi kelemahan pada jaringan WiFi perusahaan kemudian memberikan rekomendasi solusi untuk memperbaikinya. 

 

Selain melindungi sistem dari serangan cyber, melakukan Penetration Testing juga sangat penting untuk memenuhi standar keamanan informasi perusahaan, seperti PCI DSS, HIPAA, bahkan ISO 27001. Untuk proteksi maksimal, perusahaan dapat menggunakan layanan pihak ketiga untuk mendapatkan pandangan dan solusi yang lebih baik. 

 

Apabila Anda ingin memastikan keamanan data perusahaan Anda tetap terjaga, Widya Security adalah mitra yang tepat!. Hubungi kami segera melalui email [email protected] atau WhatsApp (+62) 813-9318-1596. Feel Safe With Us!

Jangan Yakin Data Perusahaanmu Aman Kalau Belum Penetration Testing (Pentest)

Waspada serangan siber bisa datang kapan saja!

 

 Transformasi digital telah mendorong perusahaan untuk terus berinovasi terhadap pengembangan bisnis perusahaannya. Seiring dengan berkembangnya teknologi di era digital, tidak bisa kita pungkiri bahwa ada ancaman yang jauh lebih besar dan dapat menghasilkan kerugian yang besar untuk perusahaan. Oleh karena itu, perusahaan wajib melakukan identifikasi kemungkinan adanya serangan siber pada sistem yang digunakan. Artinya, tidak ada sistem yang benar-benar aman kecuali perusahaan Anda melakukan sebuah prosedur formal untuk menguji keamanan sistem menggunakan metode Penetration Testing. 

 

 

Memang apa pentingnya Penetration Testing?

 

 Pentest merupakan simulasi penyerangan sistem secara legal dan bertumpu pada etika peretasan. Karena itu, Pentest berfungsi sebagai meningkatkan keamanan sistem, dengan cara mencari celah keamanannya. Tidak hanya aplikasi saja, Pentest juga digunakan untuk menguji keamanan pada jaringan Wi-Fi, website, software, dan sistem lainnya yang perusahaan miliki. Tahukah Anda bahwa Pentest memiliki manfaat jangka panjang yang menunjang proses bisnis perusahaan Anda?

 

  1. Mendeteksi, merespons, dan menangani risiko keamanan

 Penetration Testing ternyata efektif untuk mengamankan sistem perusahaan dari serangan siber. Celah keamanan yang ditemukan merupakan sebuah risiko, sehingga dapat dilakukan penanganan untuk mengurangi risiko tersebut terjadi kembali.

  1. Menjaga keamanan data perusahaan

 Data-data penting milik perusahaan kerap menjadi sasaran utama para pelaku kejahatan siber. Maka, data juga menjadi aset penting yang wajib dilindungi. Melakukan Pentest dapat mengurangi terjadinya pencurian data dengan memperbaiki sistem keamanan yang lemah.

  1. Meningkatkan reputasi perusahaan

 Serangan siber ternyata dapat menghancurkan reputasi perusahaan akibat menurunnya kepercayaan client. Sehingga, layanan pada perusahaan Anda tidak lagi menjadi prioritas client karena mereka takut akan serangan siber yang mungkin akan berdampak pada data mereka. Dengan melakukan Pentest, selain menjamin keamanan data client, Anda juga akan mendapatkan kepercayaan client lebih kuat dengan memastikan bahwa sistem Anda dapat terjamin keamanannya!

 

 

Masih berpikir Penetration Testing tidak perlu dilakukan?

 

 Kewajiban perusahaan melakukan Pentest sudah dijelaskan pada regulasi yang dikeluarkan PBI (Peraturan Bank Indonesia) no. 9/15/PBI/2017 tentang “Penerapan Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum” mengenai kewajiban Penetration Testing terhadap jaringan internal dan eksternal secara berkala sekurang-kurangnya 1 tahun sekali.

 

 Perusahaan dapat mempertimbangkan untuk melakukan Pentest secara berkala untuk memastikan keamanan sistem tetap aman dari serangan siber. Namun, pastikan untuk memilih mitra penyedia layanan Pentest yang terpercaya serta andal dalam melindungi privasi data dan keamanan sistem perusahaan Anda. Oleh karena itu, Widya Security hadir untuk membantu meningkatkan keamanan sistem perusahaan Anda dengan layanan Vulnerability Assessment and Penetration Testing (VAPT).

 Jadi apa sudah yakin keamanan data perusahaan anda aman? Tidak perlu khawatir, karena Widya Security punya solusinya! Hubungi kami segera melalui email [email protected] atau WhatsApp (+62) 813-9318-1596. Feel Safe With Us!

Disinformation-as-a-Service (DaaS), Bakalan Jadi Serangan Cyber Besar Selanjutnya?

DaaS memiliki konsep yang sama dengan penyedia layanan pada umumnya?

Penyebaran informasi palsu atau hoax sudah menjadi serangan cyber yang tidak bisa dihindari lagi di dunia maya. Siapapun bisa menjadi target kejahatan, atau bahkan menjadi pelaku penyebaran informasi palsu itu sendiri. Tetapi, ada yang berbeda dengan kejahatan Disinformation-as-a-Service (DaaS) ini. Hmm, apakah DaaS memiliki kesamaan cara kerja dengan Software-as-a-Service (SaaS) atau Platform-as-a-Service (PaaS)?

 

Seperti namanya, disinformasi, yang berarti sebuah informasi yang palsu. Tetapi, DaaS digunakan sebagai senjata utama untuk menjatuhkan suatu individu, politik, bahkan organisasi dan perusahaan tertentu. DaaS ini merupakan salah satu model cyber warfare dimana DaaS berperan sebagai penyedia layanan berita palsu dan siapapun bisa membeli informasi tersebut kemudian menyebarkannya. Berita palsu yang dibuat pun dapat menargetkan ekosistem dan sektor manapun melalui situs web, media sosial, bahkan rekaman video yang dimanipulasi.

 

Kalau perusahaan kita terkena DaaS, apa yang akan terjadi?

Biasanya, DaaS memiliki beberapa ekosistem yang digunakan untuk penyebaran informasi palsu, seperti:

  1. Situs berita sebagai media penyebaran berita palsu yang digunakan untuk menyesatkan masyarakat dunia maya.
  2. Akun-akun bot yang biasanya bermunculan di platform media sosial untuk menyebarkan informasi palsu.
  3. Influencer, dengan memanfaatkan pengguna-pengguna media sosial yang memiliki banyak pengikut untuk menggiring opini dan menyebarkan informasi palsu.

Dampak yang diterima oleh pihak yang ditargetkan pun tidak kalah mengerikannya, karena:

  1. Penurunan reputasi karena informasi palsu yang disebarkan.
  2. Kerugian finansial akibat dari berkurangnya kepercayaan masyarakat terhadap pihak korban.
  3. Mengganggu operasional pihak yang ditargetkan karena hilangnya produktivitas dan pendapatan
  4. Pihak korban dapat diminta pertanggungjawaban atas tindakan yang dilakukan berdasarkan informasi yang disebarkan.

 

Tingkatkan kewaspadaan agar tidak terjerat kejahatan DaaS!

Kita memang tidak bisa menghilangan serangan DaaS karena tidak adanya pengetahuan dari pihak yang ditargetkan atas informasi palsu yang disebar. Tetapi perusahaan atau organisasi tidak boleh sampai lengah dan menunggu serangan ini menyebar sampai ke khalayak publik. Beberapa diantaranya yaitu dengan melakukan evaluasi risiko dan cyber attack recovery plan untuk mengidentifikasi, menghapus, mencegah serangan DaaS dan disinformasi dalam bentuk apapun.

 

Selain itu, pengetahuan terhadap cyber security awareness terhadap karyawan juga perlu ditingkatkan demi menjaga keamanan data perusahaan dari serangan DaaS dan serangan cyber lainnya. Bersama Widya Security, kamu bisa meningkatkan skill cyber security dalam hal teknis maupun non-teknis dengan layanan Cyber Security Training. Tidak perlu diragukan lagi, Widya Security memiliki tim yang berpengalaman di bidang cyber security selama lebih dari 10 tahun, dan sudah bersertifikasi internasional! Jadi, jangan ragu untuk tingkatkan skill cyber security di Widya Security! Kamu bisa hubungi Widya Security melalui email [email protected] atau nomor telepon (0274)5025965. Feel SAFE With Us!

Antivirus vs Antimalware, Apa Bedanya?

Tentang malware dan virus

Ketika kamu mengenal dunia cyber, pasti kita akan mengenal dan memahami apa itu serangan cyber atau cyber attack. Dari seluruh serangan yang kita jumpai, pasti tidak asing lagi dengan serangan malware dan virus. Bagi kita yang seorang awam sering menyangka kalau malware dan virus ini sama saja apabila dilihat secara kasat mata, padahal berbeda.

Virus merupakan bagian dari kode yang mampu menggandakan dirinya secara otomatis untuk menginfeksi dan merusak sistem dan data komputer yang terinfeksi. Sedangkan, malware atau malicious software mewakili segala perangkat lunak yang berbahaya dan memiliki banyak jenisnya, seperti virus, trojan, spyware, ransomware, dan lain-lain. Sehingga dapat dikatakan kalau semua virus adalah malware, tapi tidak semua malware adalah virus.

 

Antivirus vs antimalware

Virus memang dianggap sebagai salah satu serangan tertua yang terus menghantui sistem komputer kita saat ini. Tetapi virus sudah mulai tidak banyak digunakan oleh pelaku kejahatan cyber. Sudah ada lebih banyak serangan yang lebih berbahaya dan lebih dari sekadar virus dan berbentuk software, seperti ransomware, ancaman web seperti DDoS dan keylogging, atau bahkan ancaman rootkit. Itulah kenapa kita juga perlu perlindungan yang lebih baik dan bisa memproteksi sistem komputer dari berbagai serangan malware yang merajalela. Ini menjadi salah satu alasan kuat adanya antimalware. Loh, tapi kan sudah ada antivirus, bukankah kedua ini adalah alat yang sama?

Ternyata, antivirus dan antimalware tidak sama. Mereka memang saling melengkapi untuk perlindungan ekstra dari software berbahaya, tetapi antimalware menyediakan proteksi yang jauh lebih canggih dibandingkan dengan antivirus, karena fokusnya untuk melangkah lebih jauh dari serangan virus saja, tetapi juga mendeteksi serangan malware lainnya yang dapat membahayakan kesehatan bahkan keselamatan sistem komputer.

 

Lebih baik yang mana, antivirus atau antimalware?

Tidak ada yang lebih baik, karena keduanya sama-sama merupakan perangkat lunak yang penting untuk dimiliki sistem. Antivirus bekerja untuk melindungi komputer dari serangan virus atau beberapa malware yang umum pada saat ini. Tetapi antimalware melangkah lebih jauh dan berfokus pada ancaman cyber yang lebih luas dan canggih, seperti serangan zero-day.

Namun mereka hanya sebagai bentuk pencegahan dan perlindungan umum, kamu harus melakukan pengujian sistem untuk mengetahui seberapa kuat proteksi yang kamu miliki, diantaranya yaitu dengan melakukan vulnerability assessment dan penetration testing atau pentest. Widya Security memiliki layanan yang tepat untuk kamu, seperti menguji kerentanan dengan Vulnerability Assessment and Penetration Testing (VAPT) sehingga dapat memberikan rasa aman dan nyaman pada data perusahaan kamu, mulai dari data umum hingga data yang bersifat pribadi dan rahasia. Jangan khawatir, karena Widya Security memiliki tim yang sudah berpengalaman selama lebih dari 10 tahun di bidang cyber security dan telah bersertifikasi internasional. Segera hubungi kami melalui e-mail [email protected] atau melalui nomor telepon (0274)5025965. Keamanan datamu adalah tugas kita, so Feel SAFE With Us!

 

*diambil dari pelbagai sumber

Sepenting Itukah Backup Data Perusahaan?

Ini jadi alasan kenapa kamu harus backup data

Biasanya, gadget kita akan selalu menyimpan data, mulai dari data sampah file hingga data penting yang bersifat rahasia. Tapi, sebagian dari kita mungkin berpikir bahwa data yang ada di perusahaan tidak perlu dilakukan backup selagi kita bisa menjaga keamanan data tersebut. Memangnya, backup data itu sepenting apa sih?

Backup data atau pencadangan data dilakukan dengan menyalin data penting untuk disimpan di lokasi alternatif. Tujuannya menjaga data tetap ada dan tersedia apabila terjadi potensi perangkat error, adanya kebocoran data, kehilangan data, hingga pada kemungkinan terburuknya yaitu terjadi bencana alam. Adanya backup juga bisa memudahkan kita pada saat memulihkan data yang rusak atau hilang. Bahkan, saat ini setiap perangkat komputer yang digunakan sudah menyediakan layanan backup-nya sendiri, loh. Jadi itulah mengapa backup menjadi langkah krusial untuk data-data perusahaan kita.

 

Ini dia jenis backup yang wajib kamu tahu!

  1. Full Backup

Seluruh data yang tersimpan di perangkat disalin dalam media penyimpanan lain.

  1. Incremental Backup

Membuat salinan data baru setelah sebelumnya melakukan full backup di media penyimpanan yang sama.

  1. Differential Backup

Merupakan kombinasi antara full backup dan incremental backup.

 

Kalo gak backup, gimana tuh?

Tentunya ada banyak dampak negatif yang akan terjadi. Mungkin kejadian ini jarang terjadi, tapi tentu akan ada potensi komputer kita mengalami kerusakan karena serangan cyber atau sistem yang error, kemudian semua datanya hilang dan rusak. Atau kasus yang lebih buruknya lagi, data perusahaan mengalami kebocoran data dan semua data hilang begitu saja. Selain merusak proses bisnis karena data penting tersebut tidak dilakukan backup, reputasi brand dari perusahaan kamu juga akan menurun karena dianggap tidak piawai dalam menerapkan manajemen risiko. Oleh karena itu, bagaimana jika perusahaan kamu mengalami hal-hal seperti ini?

Jawabannya, percayakan pada Widya Security! Widya Security dapat membantu melindungi data perusahaan kamu menjadi lebih aman dan nyaman. Widya Security memiliki layanan di bidang cyber security, seperti Cyber Security Consulting, Vulnerability Assessment and Penetration Testing (VAPT), dan Cyber Security Training and Certification. Jangan diragukan lagi, karena Widya Security memiliki tim yang sudah berpengalaman selama lebih dari 10 tahun dan bersertifikasi internasional! Jadi segera hubungi Widya Security melalui email [email protected] atau nomor telepon (0274)5025965. Karena Keamanan Data Kamu Adalah Tugas Kita, so Feel SAFE With Us!

Kok IT Butuh Manajemen Server? Yuk Kita Cari Tahu!

Ini loh yang dimaksud sebagai manajemen server!

Apa kamu tahu bahwa mayoritas fungsional IT itu tergantung pada infrastruktur dan performa server? Itulah mengapa kita membutuhkan manajemen server untuk menjaga lingkungan server tetap sehat dan berjalan secara efisien. Tapi, apa sih manajemen server itu?

Manajemen server merupakan proses pengelolaan server untuk memastikan kinerja yang optimal dan aman. Manajemen server juga melibatkan pemantauan server dan visibilitas tentang bagaimana server ini beroperasi untuk meningkatkan efisiensi kinerja. Tujuan utama dari manajemen server adalah menjaga server yang sistem terkait tetap dalam kondisi yang diinginkan dan menghindari hal-hal yang tidak diharapkan.

 

Komponennya apa aja sih?

  1. Software management

Di dalam manajemen server selalu memastikan bahwa software yang digunakan selalu up-to-date baik secara fungsi dan keamanannya.

  1. Security

Manajemen server juga menerapkan keamanan server agar tetap aman, seperti firewall, antimalware, dan enkripsi data.

  1. Hardware management

Kinerja hardware yang digunakan juga dipantau dalam manajemen server, seperti CPU, RAM, dan HDD.

  1. Backup

Manajemen server mengutamakan backup data secara berkala karena backup merupakan hal krusial yang harus dilakukan untuk antisipasi dan mitigasi ketika terjadi insiden kerusakan atau kehilangan data.

 

Manajemen server itu bukan tindakan opsional!

Setiap perusahaan atau organisasi yang menggunakan atau bergantung pada server membutuhkan manajemen server, dan itu bukanlah sebuah opsional. Manajemen server yang dilakukan secara efektif dapat mencegah dan mengurangi kemungkinan masalah kinerja pada server. Tetapi, pastinya kamu tidak ingin perusahaan mengalami kegagalan dalam menjalankan rencana yang akan menyebabkan konsekuensi buruk di perusahaan kamu, jadi melakukan pelatihan pada tim administrator data center perusahaan kamu untuk melakukan pemeliharaan server secara lebih efektif dan efisien dari segi kerugian ataupun biaya tambahan untuk outsourcing.

Oleh karena itu, pelatihan terkait pengelolaan server dapat kamu dapatkan di Widya Security, loh! Widya Security dapat membantu kamu meningkatkan hard skill di bidang IT dan cyber security dari fundamental hingga praktik dengan layanan Cyber Security Training. Lebih kerennya lagi, karena Widya Security memiliki tim dan mentor yang sudah berpengalaman di bidang cyber security selama lebih dari 10 tahun! Jadi tak perlu ragu lagi, segera hubungi Widya Security melalui email [email protected] atau nomor telepon (0274) 5025965. Feel SAFE With Us!

Jenis Cyber Attack Ini Paling Sering Menyerang, Wah Kok Bisa?

Ancaman cyber crime di perusahaan

Ancaman cyber crime adalah tantangan terbesar bagi seluruh sektor organisasi yang menerapkan transformasi digital di era industri 4.0 ini. Risiko ancaman cyber crime akan selalu ada dan menghantui dunia cyber (cyber space) khususnya jaringan, infrastruktur, cloud, atau software yang selama ini kita gunakan. Mungkin kita tidak menyadarinya, tapi cyber crime bisa terjadi tanpa sepengetahuan kita! Ancaman inilah yang menjadi alasan kuat kenapa setiap organisasi harus dengan lebih baik memahami bagaimana sebuah kerentanan sistem bisa berdampak buruk pada data penting dan reputasi organisasi tersebut. Selain itu, setiap organisasi harus dengan lebih baik mengambil tindakan pencegahan maupun penanganan terhadap sistem yang mengalami serangan cyber crime.

 

Apa saja sih serangannya?

  1. Social engineering

Social engineering atau soceng merupakan kejahatan cyber yang berbahaya karena pelaku kejahatan akan menyerang langsung ke brainware (manusia) atau manipulasi secara psikologis. Ketika korban mengalami human error, pelaku akan dengan mudah menjerat korban ke dalam perangkapnya dan mengambil seluruh informasi yang diinginkan.

  1. Malware

Malware atau malicious software merupakan perangkat lunak berbahaya yang bisa membahayakan sistem, diantaranya mengambil alih akses ke sistem perusahaan kamu, mengintai seluruh aktivitas sistem, bahkan memodifikasi atau merusak seluruh data yang ada di dalamnya. Jenis malware yang paling berbahaya yang harus diwaspadai yaitu ransomware.

  1. Distributed Denial of Service (DDoS) Attack

Ancaman ini menyerang jaringan dengan membanjiri trafik situs web atau sistem infrastruktur targetnya dengan trafik yang sangat besar. Apabila serangan ini sudah melebar, maka yang terjadi adalah resource situs tersebut menjadi penuh atau overload dan pada akhirnya situs tersebut tidak dapat diakses.

  1. Cloud vulnerability

Cloud semakin dibutuhkan karena kemudahan bagi kita dapat mengakses informasi tersebut dimanapun dan disisi kemudahan perawatan infrastruktur yang sangat efektif dan efisien. Namun kerentanan pada cloud ternyata berbahaya karena akan memicu ancaman cyber crime lainnya, seperti pencurian data pribadi atau pengambilalihan akses oleh pihak ketiga secara ilegal.

 

Bagaimana cara tahu sistem kita aman atau tidak?

Kamu harus tahu bahwa serangan cyber menjadi ancaman yang cukup berbahaya di dunia cyber karena besarnya dampak yang dihasilkan. Hal ini menyebabkan setiap organisasi harus selalu memastikan bahwa sistem yang digunakan sudah aman dan lebih kecil risiko terhadap cyber crime. Oleh karena itu, setiap perusahaan wajib melakukan Vulnerability Assessment dan Penetration Testing (VAPT) seperti yang sudah dijelaskan pada SE OJK Nomor 21/SEOJK.03/2017 tentang Security Data Protection. Regulasi mengenai pentest juga dikeluarkan oleh PBI (Peraturan Bank Indonesia) No. 9/15/PBI/2017 bahwa pengujian penetrasi (penetration testing) terhadap jaringan internal dan eksternal secara berkala sekurang-kurangnya 1 tahun sekali.

Maka dari itu, wajib untuk melakukan VA dan pentest minimal 1x dalam 6 bulan agar mengidentifikasi tingkat keamanan yang dimiliki oleh sistem dan menemukan solusi terhadap kerentanan keamanan yang dimiliki sistem. Bersama Widya Security, keamanan data dan sistem kamu dapat terjaga dengan lebih baik dengan layanan Vulnerability Assessment and Penetration Testing (VAPT). Widya Security memberikan layanan VAPT dengan pengujian terbaik sebagaimana ditentukan oleh OSSTMM, ISECOM, dan OWASP. Selain itu, Widya Security memiliki tim yang sudah berpengalaman selama lebih dari 10 tahun, sehingga kamu tidak perlu ragu lagi untuk mempercayakan keamanan datamu kepada Widya Security. Ingin tahu lebih lanjut? Silakan hubungi Widya Security melalui email [email protected] atau nomor telepon (0274)5025965.