Atrk
ads skin gagal

Peretasan Enterprise Makin Marak, Produk Keamanan Makin Diperlukan

  • PULSA
  • Tuesday, 15 August 2017 14:30
  • Published in Blog

Cover368 Images Data 2017 Agustus Thumb Other400 0

Beberapa minggu yang lalu, HBO sebuah jaringan kabel premium dan jaringan televisi satelit asal Amerika, menjadi target dari salah satu kasus peretasan yang masif. Para peretas  yang mengeksekusi serangan tersebut, mencuri 1,5 terabyte data dari dalam jaringannya, termasuk episode yang akan datang untuk acara seperti Ballers, Room 104 dan Game of Thrones, salah satu acara yang paling dinanti-nantikan oleh penggemar di seluruh dunia.

Flashback ke beberapa tahun sebelumnya, tepatnya tanggal 24 November 2014, sebuah kelompok hacker yang mengatasnamakan dirinya dengan sebutan "Guardian of Peace" (GOP) membocorkan rilis data rahasia dari studio film Sony Pictures. Data tersebut mencakup informasi pribadi tentang karyawan Sony Pictures dan keluarganya, e-mail antar karyawan, informasi tentang gaji eksekutif di perusahaan, hingga hal kredensial berupa salinan film Sony yang belum pernah dirilis dan informasi lainnya.  Pelaku kemudian menggunakan varian malware palsu untuk menghapus infrastruktur komputer Sony.

Tak hanya terjadi di luar negeri, Indonesia pun tidak luput dari kasus peretasan, bahkan telah terjadi berulang kali. Di tahun 2017 sendiri, terdapat beberapa kasus yang mewarnai berita di media masa nasional dan social media, serta menjadi topik obrolan banyak orang. Peretasan terjadi pada perusahaan-perusahaan dari beberapa industri, termasuk industri telekomunikasi, jasa  pembelian tiket online hingga organisasi pemerintah. Beberapa kasus ini terjadi karena ketidaksenangan orang atau pekerja dari perusahaan-perusahaan yang ingin mencoreng nama bagus perusahaan tersebut. Serangan-serangan tersebut menjadi sebuah peringatan bagi perusahaan penting lainnya untuk memperbaiki sistem keamanannya.

Hidup di era teknologi, di mana teknologi dan penggunaan internet telah terintegrasi dalam kehidupan kita sehari-hari, kasus peretasan atau dikenal dengan istilah hacking lebih sering ditemukan zaman sekarang. Tujuan kasus peretasan pada umumnya adalah untuk mengambil data-data tertentu yang dimiliki target, tetapi ada juga kasus peretasan yang bertujuan menghancurkan data atau sistem tertentu sehingga berdampak pada kerusakan digital.

Dalam beberapa dekade terakhir ini, terlihat evolusi yang signifikan dalam skala dan kecanggihan organisasi para peretas, bersamaan dengan jenis bisnis yang mereka targetkan. Sebelumnya, peretas cenderung menargetkan bank dan organisasi keuangan lainnya dengan tujuan untuk mencuri informasi dan transaksi keuangan. Namun karena organisasi ini telah memperbaiki standar keamanan dan mulai mengunci sistem mereka, para peretas mulai mencari target yang lebih mudah. Seperti yang telah diprediksi oleh The Next Tier 8 Security Predictions for 2017, sebuah laporan yang diterbitkan oleh CSO, tahun 2017 ini bisa dibilang menjadi babak baru bagi para peretas, dimana pelaku kejahatan dunia maya akan lebih agresif melakukan penyerangan demi mereguk keuntungan dan memanfaatkan  setiap peluang yang ada seiring dengan pesatnya teknologi.

Perlindungan

Meski terlihat agak mengerikan, namun para pemilik perusahaan tampaknya tak perlu khawatir karena beberapa perusahaan yang bergerak di bidang teknologi sudah menyiapkan berbagai macam penangkal.

Wiki Images Data 2017 Agustus Thumb Other400 0

BlackBerry misalnya. Perusahaan yang dahulu produk smartphonenya sempat booming di Indonesia tersebut memiliki produk yang dinamakan Enterprise File Synchronisation and Sharing telah dan digunakan di level korporat untuk menyebarkan berkas-berkas yang terenkripsi dengan aman dan mengendalikan hak digital dari berkas-berkas tersebut setelah meninggalkan jaringan mereka. Menggunakan solusi komunikasi yang aman berarti berkomunikasi dengan pihak luar melalui jalur aman; baik email, teks, telepon atau pesan instan.

Solusi terpadu lainnya seperti Unified Endpoint Management (UEM) juga menjadi kunci dalam mengamankan dan mengendalikan semua titik Teknologi Informasi, termasuk komputer desktop, laptop, perangkat seluler atau perangkat-perangkat IoT. Selain itu, organisasi dapat menggunakan layanan konsultasi keamanan siber untuk menilai pertahanan mereka, dengan mensimulasikan serangan-serangan yang mungkin terjadi di dunia nyata.

IBM, perusahaan yang sudah cukup malang melintang yang bergerak di bidang hardware dan software juga memiliki solusi yang diberi nama IBM®

Perbandingan Images Data 2017 Agustus Thumb Other400 0

Security Operations and Response, sebagai bagian dari IBM Security immune system. Produknya meliputi berbagai solusi yang dapat mencegah, memdeteksi dan melakukan respon terhadap serangan, termasuk dilengkapi dengan analisis keamanan, threat hunting, incident response, dan penyelidikan terhadap ancaman siber dengan perlindungan terhadap jaringan dan endpoint.

Symantec, perusahaan keamanan dan perlindungan data juga tak ingin ketinggalan menyediakan solusi bagi keamanan perusahaan. Produknya yang diberi nama Endpoint and Hybrid Cloud Security.

Untuk produk proteksinya, mereka menawarkan perlindungan terhadap pengguna dan aset penting perusahaan dnegan sistem keamanan berlapis-lapis. Dengan menerapkan kecerdasan buatan untuk menyaring sembilan triliun baris data keamanan, Symantec menawarkan interlijen terhadap ancaman keamanan yang paling luas. Symantec juga menerapkan proteksi ini  di semua server endpoint, seluler, jaringan, dan cloud, untuk melindungi Anda baik di servel lokal maupun di komputasi awan.

Kesadaran Karyawan

Selain menggunakan berbagai produk perlindungan data dan jaringan, ada satu hal penting yang harus ditanamankan dalam sebuah perusahaan yaitu menggugah kesadaran karyawan akan bahaya peretasan siber.
Selain ancaman dari luar perusahaan, banyak perusahaan tak menyadari bahwa karyawan juga bisa menjadi ancaman  kerentanan itu sendiri.
Banyak kasus pelanggaran data disebabkan karena ketidaktahuan karyawan, karyawan tidak menyadari jika perbuatannya merupakan sebuah kesalahan yang bisa memberikan dampak yang sangat besar dan mempengaruhi kelangsungan hidup sebuah perusahaan. Sebagai contoh, seorang karyawan mengirim email ke alamat yang salah, biasanya ke penerima yang memiliki alamat email yang mirip, padahal email tersebut berisi data-data penting milik perusahaan.

Ilustrasi

Kelalaian lain yang umum dilakukan karyawan ceroboh adalah menyimpan file penting perusahaan di tempat yang bisa diakses oleh semua orang. Atau kelalaian lain seperti kehilangan laptop yang di dalamnya berisi datadata berharga perusahaan.

Kesalahan yang terkait dengan dokumen adalah beberapa penyebab umum dari pelanggaran data. Beberapa contoh diantaranya mencakup meneruskan informasi sensitif kepada penerima yang salah, mempublikasikan data pribadi ke server web publik, dan dengan sembarangan membuang data pekerjaan rahasia.

Arief Burhanuddin

Rate this item
(0 votes)
  • Last modified on Tuesday, 15 August 2017 14:43
  • font size