Jakarta – Kejahatan siber dirasa semakin mengkhawatirkan saja. Hal ini tak hanya ditandai dengan semakin getolnya para penjahat di ranah ini dalam melancarkan aksinya, tetapi juga dukungan teknologi yang dibawanya, yaang semakin canggih saja. Kini, aksi pencurian identitas pun telah berevolusi seiring dengan berkembangnya teknologi.
Tanpa disadari, para penjahat siber melancarkan aksinya secara bergerilya di bawah tanah dan dengan keji memperjual belikan hasil pencurian data yang mereka peroleh kepara kompetitor ataupun meminta para korban untuk memberikan sejumlah uang. Lebih ironis lagi, para korban “terusir” dan memiliki akses yang terbatas pada perangkat mereka sendiri.
Beberapa data hasil rampasan tersebut diantaranya berupa email, data pribadi di sosial media, game online, serta informasi akun online banking milik nasabah. Bagi mereka, akun milik korban laksana ladang emas yang siap mereka eksploitasi.
Saat ini, bukan hanya perusahaan besar saja yang menjadi incaran para cracker, melainkan banyak juga perusahaan ritel yang menjadi korban dari para penjahat siber ini. Perusahaan yang menyediakan jasa kepada para konsumen pun tak luput dari pengawasan para penjahat internet ini. Pun demikian UKM, pernah merasakan keganasan dari serangan para penjahat dunia maya tersebut.
Seperti diketahui, saat ini jenis malware pun beragam adanya. Bahkan para cracker telah menyediakan malware khusus untuk para targetnya.
Andreas Ananto Kagawa mengungkapkan, “Saat ini cybercrime itu real dan targeted. Jadi para cracker sudah menargetkan para korbannya dan menciptakan virus khusus untuk menembus sistem keamanan dari target mereka.” Banyaknya virus khusus yang dibuat ini berakibat pada munculnya banyak malware baru.
Cara Malware datang dan pergi
Dalam konteks penetrasi, banyak cara ditempuh penjahat siber untuk memasuki sistem keamanan perusahaan dan menyuntikkan malware. Tend Micro membaginya ke dalam beberapa langkah. Dan ini wajib Anda ketahui.
1. Intelligent Gathering
Para penjahat siber akan memilih seseorang di perusahaan untuk menjadi target mereka. Karyawan perusahaan yang dipilih para cracker ini adalah mereka yang memiliki akses banyak ke perusahaan tersebut dan memiliki tingkat kelengahan yang tinggi. Disamping tentunya, cenderung tidak menyadari bahwa mereka sedang dijadikan alat untuk menyerang. Biasanya karyawan seperti ini adalah Sekrertaris dari CEO di perusahaan tersebut. Seperti di ketahui, seorang Sekretaris CEO memiliki akses yang banyak dan luas di sebuah perusahaan tempat dia bekerja.
2. Point of Entry
Langkah kedua yang dilakukan adalah dengan memberikan email palsu kepada Sekretaris tersebut dan memasukan malware tanpa diketahui oleh si Sekretaris. Selain menggunakan cara tersebut, mereka bisa langsung membobol server perusahaan, jika perusahaan tersebut tidak melakukan patch di server mereka. Langkah ini lebih dikenal dengan nama Spear Phising.
3. Command and Control Communication
Layakya sebuah operasi penyerangan yang tergorganisir, ketika sudah memasuki bagian dalam sebuah perusahaan para penjahat ini memberikan laporan kepada kawan mereka untuk melakukan hal yang lain. Pada tahap ini, para hacker sudah masuk ke sistem perusahaan.
4. Data Discovery
Mencari data yang mereka inginkan di dalam sistem dan server perusahaan tersebut. Cara mencuri tersebut bisa secara langsung atau bisa tanpa diketahui dan bersembunyi selama berbulan-bulan tidak terdeteksi dan mencuri data secara berkala.
Sebagai informasi, tren BYOD menjadi salah satu cara bagi malware untuk masuk ke dalam sistem perusahaan. Para karyawan perusahaan yang bebas menggunakan perangkat mereka untuk keperluan pekerjaan sangat rentan sekali dihinggapi oleh malware dan langsung masuk menuju server perusahaan tersebut.
Malware boleh saja memiliki caranya sendiri untuk masuk dan menjangkiti sebuah sistem, namun itu tidak berarti tidak ada jalan keluarnya. Paling tidak, ada beberapa cara untuk mencegahnya. Dalam hal ini, Trend Micro memberikan berbagai tips terkait pencegahan ini sehingga perusahaan tidak terkena serangan malware. Tips tersebut diantaranya:
1. Teknologi penting yang harus dimiliki
Dalam hal ini, Trend Micro memiliki Thread intelligent. Fitur ini sejatinya sama seperti bank data yang setiap harinya memiliki 150 juta sensor dan menemukan 16 miliar malware. Tentunya para pengguna harus terus melakukan update agar lebih mengenal malware terbaru.
2. Cara menghadapi spear phising
Perusahaan harus memiliki teknologi penting untuk melihat sebuah email memiliki malware atau tidak. Hal ini dapat dilihat dari keanehan dan ketidakcocokan dari si pengirim dan konten email yang dikirimkan. Jika dirasa ada ketidakcocokan, email tersebut akan dikarantina dan disimpan ke kotak ‘kirim’ (sent box) box dan akan diketahui email tersebut malware atau bukan. Dan jika itu adalah malware, sent box mereka mengetahui dimana markas dari malware tersebut.
3. Lakukan Pengamanan Sampai ke tingkat Server
Banyak penjahat siber yang memanfaatkan kerentanan dari software yang ada. Software tersebut memberikan patch untuk menutupi kerentanan tersebut. Sayangnya ada beberapa perusahaan yang lama dalam menghadirkan patch tersebut. Salah satu teknologi dari Trend Micro adalah automatic ongoing securuty patching. Ini adalah patching yang diberikan oleh Trend Micro ketika perusahaan belum mengeluatkan patch. Hal ini tentu akan mengurangi kerentanan yang terjadi di server perusahaan tersebut.
