Beberapa Tips Cara Cegah Serangan Cyber dari Para Ahli

Cara Cegah Serangan Cyber dari Para Ahli dan Praktisi

Serangan cyber semakin meningkat, seperti web Telkomsel terkena hack. Perusahaan di Indonesia semakin membutuhkan cara cegah serangan cyber yang lebih efektif.

Perusahaan di Indonesia harus mulai mengakui bahwa ancaman data semakin berkembang biak di tahun 2017. Untuk membantu, pakar keamanan menyusun resolusi organisasi yang harus dibuat sebagai cara cegah serangan cyber atau untuk mendukung strategi keamanan online mereka.

Cara Cegah Serangan Cyber dari Para Ahli dan Praktisi

10 langkah cara cegah serangan cyber

Cybersecurity terus menjadi perhatian utama perusahaan: firma riset MarketsandMarkets memperkirakan pasar cybersecurity tumbuh dari Rp. 1.653 trilun pada tahun 2016 menjadi Rp. 2.731 triliun pada tahun 2021. Biaya pelanggaran data diperkirakan meningkat menjadi lebih dari Rp.27.000 Triliun pada tahun 2019 dan serangan pada perangkat IoT diperkirakan oleh para ahli dapat mengacaukan lanskap ancaman. Pada tahun 2020, seperempat serangan perusahaan yang teridentifikasi akan melibatkan perangkat yang tersambung ke internet, menurut Gartner.

Untuk membantu rencana perusahaan, tiga pakar keamanan menjelaskan tiga resolusi keamanan cyber paling penting yang menurut mereka harus dimasukkan ke dalam strategi keamanan cybersecurity setiap perusahaan.

Berikut Cara Cegah Serangan Cyber dari Para Ahli:

  • Mengelola dan mengendalikan risiko

    Pada tahun 2017, banyak organisasi akan terus bergulat dengan mendorong transformasi digital mereka, sambil mengelola dan mengendalikan risiko. Perencanaan dan kesiap-siagaan akan menjadi kunci keberhasilan, dan khususnya mengenai kapan Anda menganggap bahwa perangkat IoT yang tidak dilindungi dapat berubah menjadi senjata digital untuk menyerang anda. Organisasi harus memutuskan untuk mengambil pendekatan tiga cabang dalam mengamankan perangkat IoT:
    ⇒ Mereka harus menerapkan perlindungan perangkat dan data yang memperhitungkan konteks perangkat yang akan digunakan
    ⇒ Memanfaatkan intelijen ancaman proaktif untuk mengungkap masalah secara real time atau mendekati waktu nyata
    ⇒ Mengeksplorasi ke dalam manajemen risiko kognitif sebagai bantuan untuk keamanan IoT.

  • Ikuti pendekatan yang dipraktekkan dan proaktif pada respons kejadian.

    Dengan semakin canggihnya hacker dan biaya pelanggaran data yang melonjak, strategi keamanan dunia maya pada 2017 akan lebih fokus pada respon cepat dan efisien terhadap insiden, selain deteksi. Ini merupakan salah satu cara cegah serangan cyber yang paling kritis. Untuk memperbaiki respon insiden, organisasi harus mengumpulkan tim dengan keterampilan dalam menanggapi insiden yang tepat dan terlibat dalam perencanaan respons insiden proaktif. Mereka juga harus mengidentifikasi “permata mahkota” data yang perlu dilindungi dalam organisasi mereka, mengidentifikasi langkah-langkah yang diperlukan untuk memberi tahu atau berkomunikasi dengan pelanggan jika terjadi ancaman, dan melakukan respon insiden dengan mensimulasikan serangan untuk memastikan kesiapan.

  • Dapatkan konsultan keamanan cyber untuk atasi kelangkaan tenaga ahli

    Perusahaan di dunia saat ini membutuhkan individu dengan serangkaian teknis, penelitian dan bahkan keterampilan bisnis yang luas. Organisasi perlu berpikir di luar kotak dalam mengatasi kelangkaan profesional dalam cara cegah serangan cyer. Keamanan cyber akan membutuhkan beberapa keahlian yang berbeda. Perusahaan dapat bermitra dengan konsultan keamanan cyber dan dunia maya, sebab serangan cyber sekarang ini dampaknya cukup luas, termasuk rusaknya reputasi anda di dunia maya, dimana era transformasi digital dapat menjadi momentum kesuksesan atau bisa jadi sebaliknya.

  • Miliki rencana pencadangan data yang kuat

    Ancaman ransomware itu nyata. Model bisnis untuk penjahat cyber ini adalah mencoba mengenkripsi data Anda dan kemudian memeras Anda agar bisa dibuka kembali. Serangan ransomware bekerja dengan merubah digital-signature tiap beberapa detik. Cara cegah serangan cyber ransomware adalah dengan memiliki rencana pencacahan data yang kuat: Rencana cadangan di mana organisasi menguji pemulihan mereka, dan dengan backup yang menggunakan teknologi pengenalan perilaku data. Sehingga, disaat terkena serangan ransomware, anda dapat memulihkan data pada kondisi terbaik.

  • Miliki rencana pemulihan bencana yang tepat

    Ancaman cyber sangat nyata. Hal-hal seperti serangan DDoS pada bulan Oktober tahun lalu akan terus terjadi. Para ahli dan profesional di dunia sepakat bahwa seluruh perusahaan harus memiliki rencana pemulihan bencana yang selalu teruji. Anda dapat menggunakan layanan DRaaS (Disaster Recovery as a Services) yang menggunakan teknologi dan infrastruktur yang kuat.

  • Sosialisasi dan kesadaran cybersecurity

    Cybersecurity dulu menjadi masalah bagi bank, organisasi kesehatan dan perusahaan besar. Sekarang telah menjadi masalah hampir semua orang. Sebagai salah satu cara cegah serangan cyber, bahwa strategi cybersecurity harus mencakup program pelatihan kesadaran cybersecurity dan juga harus memiliki program patch otomatis sehingga komputer mereka tidak menjadi sasaran terbuka bagi orang jahat.

  • Meningkatkan standar dan komunikasi

    Tentukan dan komunikasikan taksonomi umum untuk strategi keamanan cybersecurity Anda; Gartner merekomendasikan agar perusahaan menerapkan taksonomi keamanan informasi untuk penggunaan standar istilah industri. Manfaatnya mencakup : peningkatan konsistensi, pemahaman dan komunikasi mengenai topik keamanan informasi, dan peluang yang lebih baik untuk mengkomunikasikan tingkat dan jangkauan disiplin keamanan informasi kepada manajemen eksekutif.

  • Letakkan praktik perawatan keamanan dasar Anda secara berurutan

    Sebagian besar kerentanan yang menyebabkan serangan malware sudah diketahui vendor, dan sudah dipecahkan. Jika sebuah perusahaan tidak menambal dan memperbarui sistem mereka, maka mereka berisiko dapat mengalami serangan yang sebetulnya sudah dapat dihindari. Pastikan Anda menjaga semua sistem tetap up to date dengan cara patch, dan memperbarui produk dan layanan manajemen. Sebisa mungkin, batasi hak istimewa administratif pada sistem ini. Ikuti peraturan no-jailbreak di perangkat seluler, dan jangan biarkan aplikasi tidak sah berjalan di jaringan anda.

  • Masukkan metode otentikasi yang sesuai dengan risiko

    Compromised account pengguna yang menyebabkan pelanggaran data adalah salah satu yang paling kritis, mahal dan terlihat menghadapi masalah organisasi saat ini. Prioritaskan kontrol keamanan untuk mengelola akses pengguna yang sesuai ke setiap aset data Anda di perangkat titik akhir, di lokasi data center utama anda dan di cloud. Kelola izin dan otentikasi identitas untuk memberikan akses yang sesuai ke aplikasi dan data, dan memantau perilaku pengguna untuk mendeteksi aktivitas berbahaya yang potensial.

Update 13 May 2017: Serangan Cyber Global Ransomware WannaCry

2 Rumah Sakit Indonesia terkena serangan Ransomware Wanna Cry yang mengunci file system mereka. Hal ini menyebabkan pihak Rumah Sakit tersebut harus menginstall ulang secara keseluruhan melalui backup. Disini dapat kita pahami manfaat layanan cloud backup yang dapat mengenali pola perilaku data. Sebab, jika ada file terinfeksi yang lolos masuk ke backup, begitu sistem di pulihkan maka akan terjangkit lagi.

Beberapa rumah sakit di Negara lain juga terkena serangan yang sama. Ini merupakan serangan cyber secara global pada hari itu. Para ahli meyakini, di hari Senin akan lebih banyak lagi perusahaan yang menyadari sudah terkena serangan ransomware wannacry tersebut.

Serangan ransomware dapat masuk melalui perangkat pribadi para karyawan di perusahaan anda. Untuk itu, sosialisasi keamanan cyber sangat perlu dilakukan, terutama untuk saat ini. Seperti, tidak untuk membuka e-mail dari pihak yang tidak di kenal untuk sementara waktu.

Kesimpulan:

Para pimpinan perusahaan, termasuk CFO (bukan hanya CIO, CTO dan CEO), harus bersama-sama menilai ulang strategi keamanan cyber dan rencana pemulihan bencana mereka (DR Plan). Dimana intensitas serangan cyber yang semakin meningkat, perusahaan harus menggandeng konsultan keamanan cyber.

Anda dapat menghubungi Cyber Oriens di nomor 021-29912259 untuk melakukan assessment keamanan infrastruktur IT anda.