Telko.id – Pertumbuhan malware baru secara global meningkat tajam di tahun 2015. Berdasarkan data dari Symantech, terlihat bahwa pada tahun 2015 jumlah malware unik mencapai 430,555,582 malware. Berdasarkan laporan yang berjatuk Internet Security Thread Report (ISTR) 2015 menyebutkan bahwa sekitar setengah miliar data pengguna berhasil dicuri oleh para peretas di tahun 2015 lalu.
Bukan hanya itu, pertumbuhan serangan dari Crypto-ransomware yang meningkat sebesar 35 persen juga menjadi tajuk dari laporan ini. Data Symantec juga menyebutkan posisi Indonesia yang cukup rentan terhadap serangan siber bahkan pencurian data oleh para peretas.
Indonesia berada pada peringkat kelima secara global untuk kode berbahaya serta peringkat Peringkat ke-10 di Asia Pasifik dan 45 di dunia untuk penipuan pada sosial media. Sementara untuk ransomware, Indonesia berada ada posisi ke 13 di kawasan Asia pasifik dengan 14 serangan yang hadir di setiap harinya.
Halim Santoso, Director Systems Engineering Symantec ASEAN mengungkapkan, “kelompok-kelompok serangan kriminal canggih kini menunjukkan rangkaian keahlian penyerang nation-state. Mereka memiliki sumber daya yang besar dan staf teknis yang sangat terampil yang beroperasi secara efisien. Mereka bekerja di jam kerja normal dan bahkan libur di akhir pekan dan hari libur nasional,”
Halim juga menyebut, bukan hanya sektor perusahaan yang menjadi target para penjahat siber yang sudah terorganisir ini. melainkan para individu dan pengguna perorangan juga tak luput dari serangan mereka.
Sementara itu, data-data yang biasanya dicuri oleh para peretas dari akun pengguna adalah data-data seperti akun netflix, Games, akun healthcare, Visa serta akun Amazon yang diperjual belikan secara bebas di ‘Dark Web’dengan varian harga yang bermacam-macam.
Dikatakan Halim, Ransomware sejatinya dapat menjangkiti berbagai macam platform seperti android, linux bahkan OSX, Ia menambahkan, malware juga bisa me repacked dirinya sendiri dan melakukannya secara otomatis.
Namun, Halim juga memberikan tips kepada perusahaan serta pengguna perorangan terkait dengan hal ini.
Untuk perusahaan:
Persiapkan perusahaan Anda: Gunakan solusi-solusi canggih untuk mencegah ancaman dan musuh untuk membantu Anda menemukan indikator penyusupan dan merespon lebih cepat terhadap insiden.
Menerapkan postur keamanan yang kuat: Implementasikan keamanan endpoint berlapis ganda, keamanan jaringan, enkripsi, otentikasi kuat dan teknologi berbasis reputasi. Bermitralah dengan penyedia layanan keamanan untuk memperluas tim TI Anda.
Bersiap untuk menghadapi yang terburuk: Manajemen insiden memastikan kerangka keamanan Anda optimal, terukur dan berulang, dan pelajaran yang diambil bisa meningkatkan postur keamanan Anda. Pertimbangkan untuk menambahkan dukungan dari ahli pihak ketiga untuk membantu mengelola krisis.
Memberikan pelatihan dan pendidikan berkelanjutan: Bangun pelatihan berbasis simulasi untuk semua karyawan serta pedoman dan prosedur untuk melindungi data sensitif pada perangkat pribadi dan perusahaan. Secara teratur lakukan penilaian internal terhadap tim dan jalankan latihan-latihan untuk memastikan Anda memiliki keterampilan yang diperlukan untuk secara efektif memerangi ancaman cyber.
Untuk Konsumen:
Gunakan kata sandi yang kuat: Gunakan sandi yang kuat dan aman untuk akun Anda. Ubahlah sandi setiap tiga bulan dan jangan pernah gunakan sandi Anda kembali. Selain itu, pertimbangkan untuk menggunakan password manager untuk lebih melindungi informasi Anda.
Pikirkan sebelum Anda mengklik: Membuka lampiran yang salah dapat membawa malware ke sistem Anda. Jangan pernah melihat, membuka atau menyalin lampiran email kecuali Anda mengharapkan email tersebut dan mempercayai pengirimnya.
Lindungi diri Anda: Satu ons perlindungan bernilai satu pon pengobatan. Gunakan solusi keamanan internet yang meliputi antivirus, firewalls, perlindungan browser dan perlindungan yang telah terbukti dari serangan online.
Waspada terhadap taktik scareware: Versi perangkat lunak yang mengklaim bebas diretas dan dibajak dapat mengekpos Anda ke malware. Engineering social dan serangan ransomware akan mencoba untuk menipu Anda untuk berfikir bahwa komputer Anda terinfeksi dan membuat Anda membeli software yang tidak berguna dan membayar sejumlah uang untuk menghilangkannya.
Lindungi Data Pribadi Anda: Informasi yang Anda bagikan secara online memberikan risiko serangan rekayasa social yang lebih besar. Batasi jumlah informasi pribadi yang disebarkan di jejaring sosial dan online, termasuk informasi login, tanggal lahir dan nama hewan peliharaan.
Demikianlah beberap langkah yang dianjurkan oleh Symantech untuk menjaga keamanan data anda ketika berselancar di dunia maya. Namun, kesadaran pengguna menjadi salah satu faktor penentu keamanan data si penguna tersebut.
