Security

Aplikasi Dikepung, Aplikasi Jadi Sasaran

Foto: Dok. ThinkstockFoto: Dok. Thinkstock

Jakarta – Asia Pasifik siap menjadi sentra penemuan dengan pertumbuhan tercepat di seluruh dunia. Para pebisnis dari banyak sekali negara ramai-ramai mendirikan kantor dan berinvestasi ke tempat tersebut.

Tren kultur digital ini mendorong banyak perusahaan meningkatkan pendanaan untuk penemuan sehingga mereka bisa terus bersaing dan bisa mengungguli para pesaing mereka.

Di China, misalnya, ada sebuah aplikasi terkenal berjulukan WeChat yang menciptakan perusahaan sekelas Facebook iri hati. Bahkan, berdasarkan Bloomberg, aplikasi tersebut ‘menjadi penggagas perekonomian China’.

Dengan WeChat, masyarakat China sanggup melaksanakan apa saja, mulai mengelola kekayaan eksklusif sampai memesan sesi karaoke bersama teman-teman.

Gejala yang disebut app-mania atau demam aplikasi ini tak hanya terjadi China. Di seluruh Asia Pasifik kita juga melihat munculnya tren yang menciptakan tugas aplikasi menjadi sangat penting.

Saat ini ada aplikasi di dalam aplikasi yang menciptakan apapun bisa terkoneksi-kita bisa menyimpan informasi pembayaran kita dalam aplikasi, contohnya Go-Jek yang sangat terkenal di Indonesia.

Atau, aplikasi-aplikasi fintech yang mulai diperkenalkan oleh banyak sekali perusahaan,baik perusahaan dalam maupun luar negeri. Pembayaran secara tunai perlahan-lahan semakin berkurang!

Pengguna juga bisa masuk atau sign in ke dalam banyak sekali aplikasi hanya memakai akun Google atau Facebook, tanpa repot-repot menciptakan akun login baru.

Meski fitur-fitur tersebut mempermudah pengguna alasannya tak perlu berkali-kali memasukkan data eksklusif atau mengingat password, tapi perlu diingat bahwa semua ada harganya. Terutama bila kita berbicara mengenai privasi dan keamanan aplikasi.

Ketika semakin banyak orang memakai lebih dari satu perangkat untuk terus terkoneksi ke Internet, akan muncul jutaan titik lemah. Hal ini menciptakan penyerang memperoleh ruang yang lebih besar untuk melaksanakan serangannya.

Apalagi, setiap perangkat yang terkoneksi ke Internet seringkali mengandung informasi diam-diam yang terkait dengan aset eksklusif penggunanya. Masalah utamanya yaitu kita sebagai pengguna aplikasi sering secara sukarela memasukkan informasi eksklusif ke dalam aplikasi tanpa berpikir ulang.

Kemalasan yang sifatnya manusiawi dan cita-cita untuk melaksanakan segala sesuatu dengan gampang yaitu faktor utama yang disasar para pelaku kejahatan cyber untuk mengeksploitasi data sensitif.

Fakta menunjukkan, semenjak 2010 cara pelaku kejahatan cyber melaksanakan penyerangan terhadap banyak sekali instansi pemerintahan, perusahaan, sampai konsumen semakin canggih dan sulit dideteksi.

Salah satu yang paling menonjol yaitu ketika ajang olahraga Olimpiade Musim Dingin (Winter Olympics) di Korea Selatan menjadi sasaran serangan cyber, sehingga sistem penyiaran dan situs Olimpiade Musim Dingin sempat terganggu. Di dalam negeri hal serupa juga terjadi.

Siapa sangka, ketika serangan ransomware WannaCrypt atau WannaCry melanda dunia, Indonesia menjadi salah satu negara yang paling banyak mendapatkan serangan tersebut.

WannaCry cukup menghebohkan alasannya sempat melumpuhkan sistem digital sebuah perusahaan otomotif terkemuka selama sehari dan meneror sejumlah rumah sakit di Jakarta.

Tindakan, Bukan Menunggu

Keamanan cyber yaitu duduk masalah yang membutuhkan banyak perhatian, khususnya di Indonesia. Menurut Security Incident Response Team on Internet Infrastructure/Coordinator Center (Id-SIRTII/CC[1]), sepanjang 2017 saja terjadi 205,5 juta serangan cyber di Tanah Air dan 36,4 juta di antaranya yaitu serangan malware.

Serangan WannaCry tahun kemudian juga sempat melumpuhkan sejumlah instansi dan menjadikan kerugian ratusan ribu dolar Amerika Serikat di seluruh dunia. Beberapa waktu kemudian juga terjadi peningkatan acara cryptojacking di Indonesia dan seluruh dunia nilai mata uang kripto (cryptocurrency) meningkat secara drastis.

Perusahaan, baik yang skalanya kecil maupun besar, harus bisa merespons ancaman ini. Jika tidak, reputasi perusahaan akan terganggu dan perusahaan tersebut juga berpotensi mengalami kerugian finansial.

Hampir 70% pelanggan akan menghentikan kerjasama mereka dengan sebuah perusahaan bila terjadi pencurian data di perusahaan tersebut. Ketika perusahaan dan teknologi semakin maju untuk menghadapi ancaman keamanan dan meningkatnya kemudian lintas jaringan, perusahaan tersebut harus memastikan bahwa jaringan mereka lincah dan dikonfigurasi sedemikian rupa semoga sanggup menyesuaikan diri dengan cepat.

Keamanan harus bersifat proaktif, bukan reaktif.

Memang tak semua serangan cyber bisa dicegah. Namun perusahaan bisa menekan kerugian dan matinya jaringan atau downtime secara tidak terduga melalui pendekatan kemanan proaktif.

Dengan demikian, perusahaan sanggup mengidentifikasi ancaman sebelum acara serangannya meningkat. Perusahaan juga memperoleh informasi yang lebih lengkap untuk sanggup mengatasi banyak sekali duduk masalah serupa yang mungkin dihadapi di masa mendatang.

Pencegahan, Bukan Pengobatan

Dengan meningkatnya jumlah aplikasi maka ruang kerja pun tidak dibatasi di kantor tradisional. Banyak pekerja di masa digital ketika ini yang menuntut semoga sanggup mengakses jaringan kantor dari jauh semoga sanggup bekerja kapan saja dan di mana saja.

Sayangnya, undangan ini juga termasuk susukan terhadap data sensitif perusahaan tempat mereka bekerja.

Meskipun susukan ke dokumen penting dan data center melalui komputer atau perangkat genggam eksklusif ketika ini sangat terkenal dan lumrah dilakukan, acara tersebut berisiko tinggi terhadap kondisi keamanan sebuah perusahaan.

Hal tersebut juga terjadi di Indonesia alasannya berdasarkan survei APJII, 44.16% pengguna Internet di Indonesia Internet dari smartphone atau tablet.

Hanya membutuhkan satu peringkat tidak kondusif untuk merusak seluruh jaringan bisnis. Kini, mobile malware berevolusi dengan sangat canggih pada tingkat yang mengkhawatirkan.

Seringkali, mereka tersebar dengan cepat alasannya pengguna secara tak sadar mengunduh aplikasi terinfeksi yang disisipkan penjahat cyber. Pakar industri sudah mengingatkan, sasaran para penjahat yaitu aplikasi yang didesain untuk meningkatkan produktivitas dan efisiensi. Koneksi aplikasi-aplikasi tersebut dimanfaatkan untuk mengakses data rahasia.

Faktanya, tahun kemudian saja terlacak 3,3 juta aplikasi berbahaya di Asia Pasifik, angka tertinggi dari seluruh tempat di dunia. Riset dari sebuah lab pemantau ancaman cyber mengungkapkan, 86% dari 443 pembobolan yang terlacak selama satu dekade terakhir bentuknya yaitu upaya pembobolan aplikasi dengan memakai informasi diam-diam yang telah dicuri. Aplikasi yaitu sasaran awal dari 53% kegiatan pembobolan.

Di tengah maraknya ancaman menyerupai ini, perusahaan wajib mengambil langkah pencegahan dan efek serangan. Langkah pertama yaitu memasang software keamanan di komputer dan perangkat yang dipakai untuk keperluan kantor, serta memastikan software tersebut mempunyai filter menyerupai antivirus, anti-spyware, dan anti-spam. Langkah pengamanan ini, juga pemasangan firewall, akan membantu melindungi jaringan internal dan perangkat bisnis yang portabel.

Budaya, Bukan Aksi

Meskipun Anda mempunyai teknologi pengamanan tercanggih, karyawan yaitu link terlemah. Menurut studi IBM, human error yaitu satu faktor yang berkontribusi terhadap 95% serangan cyber.

Ini artinya, karyawan seringkali tanpa disengaja menjadi penyebab acara pembobolan keamanan di dalam perusahaan, meskipun bahwasanya mereka sama sekali tak berniat membahayakan perusahaan. Hal diakibatkan oleh budaya yang tidak terlalu memprioritaskan masalah keamanan.

Keamanan cyber sebuah perusahaan hanya sekuat link terlemahnya.

Setiap perusahaan harus memprioritaskan keamanan cyber dengan cara mengkomunikasikan kebijakan keamanan dengan terang kepada kepada karyawan, mengedukasi karyawan wacana cara mendeteksi potensi ancaman cyber, dan menjelaskan hal-hal yang harus dilakukan ketika menghadapi serangan tersebut. Hal ini bisa tercapai dengan memasukkan keamanan cyber ke dalam ‘kurikulum’ pembinaan dan edukasi karyawan.

Ada ungkapan deliberate practice makes perfect. Guna menguji apakah karyawan sudah memanfaatkan ilmu yang mereka pelajari, perlu ada latihan (drill) semoga mereka siap.

Membiasakan perilaku untuk ‘selalu aman’ menyerupai memakai VPN yang disediakan perusahaan setiap kali tersambung ke internet, menghindari susukan informasi sensitif ketika memakai jaringan WiFi di area publik, serta terus mengganti password untuk mengamankan diri dan semua pihak dari pembobolan, baik sengaja maupun tidak, pada jangka panjang.

Tak perlu menunggu jadi korban serangan cyber untuk tahu bahwa kita semua sesungguhnya rentan. Ingatlah untuk selalu waspada dan biasakan untuk terkoneksi ke Internet dengan penuh kehati-hatian.

Penulis: Fetra Syahbana, Country Manager, Indonesia, F5 Networks

Related Articles

Close