Hai GIS Family!
Di dunia yang semakin canggih dan digital, ancaman siber menjadi salah satu hal yang sangat penting untuk dibahas. Baik perusahaan, pemerintah, dan individu, banyak menyimpan dan bertukar informasi sensitif melintasi batas negara setiap harinya. Dengan meningkatnya konektivitas ini, muncul juga risiko pelanggaran data dan serangan siber yang canggih. Serangan siber ini menjadi hal yang mengancam privasi, keamanan, maupun keberlangsungan bisnis.
Dalam rangka Hari Siber Internasional yang diadakan setiap tanggal 28 Januari, mari bahas sekilas beberapa tantangan keamanan dunia siber atau social engineering yang sangat mengganggu di era modern ini:
Perangkat lunak berbahaya yang dirancang untuk merusak sistem komputer, mencuri data, atau mengganggu operasi. Malware yang biasanya ditemukan seperti Trojan, Spyware, dan Ransomware. Contoh kasus nyata malware adalah WannaCry, sebuah ransomware yang menginfeksi lebih dari 230.000 komputer di 150 negara pada tahun 2017. Selain itu isu terbaru tentang adanya kelompok ransomware yang bernama LockBit kini sudah memperbesar cakupan persebaran ransomware yang terjadi di jaringan. LockBit 3.0 atau LockBit Black dikabarkan menjadi varian terbaru dari ransomware yang kini menghantui para perusahaan. Kelompok ini memiliki lebih dari 1500 catatan korban yang diumumkan pada platform SOCRadar, dan telah memecahkan rekor di tahun 2023 karena memiliki lebih dari 300 korban.
Phishing
Skema penipuan online yang dirancang untuk menipu pengguna agar menyerahkan informasi pribadi atau keuangan mereka. Contoh kasus nyata phishing adalah serangan SIM swapping, di mana penyerang mengambil alih nomor telepon korban untuk mendapatkan akses ke akun online mereka. Selain itu terdapat kasus phishing terbaru yang terjadi di Indonesia, tepatnya yang terjadi di Bank BNI. Pada tanggal 17 Januari 2024, terdapat pihak yang tidak bertanggung jawab dan mengatasnamakan BNI mengirimkan link undian berhadiah kepada para nasabah BNI. Namun faktanya pihak BNI berkata bahwa tidak ada undian berhadiah yang mereka buat dan pihak BNI bertanggung jawab akan menyelidiki kasus ini lebih detail.
Serangan DDoS
Serangan Distributed Denial-of-Service yang membanjiri server dengan lalu lintas untuk membuatnya tidak dapat diakses. Contoh kasus nyata serangan DDoS adalah serangan terhadap situs web Amazon pada tahun 2017, yang menyebabkan situs web tersebut tidak tersedia selama lebih dari satu jam. Selain itu, twitter juga pernah terkena serangan DDoS pada tahun 2023 lalu. Tetapi serangan DDoS tersebut merupakan serangan DDoS yang sengaja dibuat dan dikirimkan oleh pihak twitter sendiri, karena Elon Musk ingin melakukan pemblokiran kepada orang yang membaca twitter tetapi tidak login.
Ancaman siber ini tidak hanya menargetkan perusahaan besar tetapi juga organisasi kecil dan menengah, serta individu. Oleh karena itu, penting untuk mengambil tindakan melindungi data internasional, terlepas dari ukuran atau jenis organisasi.
Tindakan yang bisa dilakukan #GISFamily
Ada beberapa hal yang tentunya bisa dilakukan untuk mengupayakan keamanan organisasi bisnis GIS Family mulai dari menerapkan perlindungan Next Generation Firewall (NGFW), antivirus terkini, Data Loss Prevention (DLP), penilaian dan analisis risiko, sistem anti-DDOS, hingga melatih karyawan untuk bisa lebih paham tentang mengurangi risiko terkena serangan siber. Dengan begitu, #GISFamily secara signifikan dapat meningkatkan perlindungan data, dan menurunkan risiko kerugian serta kerusakan reputasi perusahaan di masa mendatang.
Yuk ikuti terus serial Serba Serbi Siber dan pelajari tantangan dunia siber lainnya! Ketahui solusi terkini dalam menghadapi ancaman siber yang mulai menyebar dan semakin kompleks, klik disini