Jumat, 19 Januari 2018 | 18.40 WIB
KiniNEWS>SainsTek>Cyber>Komersialisasi Kejahatan Siber

Komersialisasi Kejahatan Siber

Reporter : Bayu Faisal | Kamis, 20 Juli 2017 - 14:50 WIB

IMG-3464

Ilustrasi Cyber Crime.

JAKARTA, kini.co.id – Dalam beberapa tahun terakhir kita bisa menyaksikan popularitas MaaS atau Malware as a Service saat ini menjadi bisnis yang paling “menyejahterakan” bagi penjahat siber di pasar gelap bawah tanah. Dengan munculnya beragam layanan seperti Ransomware as a Service (RaaS), DDoS as a Service, Phishing as a Service dan banyak lagi.

Menurut laporan dari Interpol Global Complex for Innovation (IGCI) di Singapura pada bulan April 2017 melibatkan penyelidik dari beberapa negara Asia Tenggara dalam berbagi informasi tentang situasi kejahatan siber tertentu, dalam sebuah operasi ditemukan hampir 9.000 server Command & Control (C2) di wilayah tersebut, menandakan Asia Tenggara menjadi sasaran tembak para kriminal digital dalam penyebaran malware.

Lalu apa artinya semua ini bagi pengguna komputer, baik secara personal maupun perusahaan: Akan ada lebih banyak serangan siber dengan lebih banyak orang menggunakan alat hacking dan menembak ke setiap arah untuk mendapatkan keuntungan cepat, perusahaan tentu saja akan menjadi target favorit.

Alat serangan akan terus dikembangkan dan semakin canggih setiap tahunnya, dikomersialkan dan didistribusikan lebih cepat dari sebelumnya. Itu berarti sistem pertahanan akan menghadapi berbagai serangan dalam skala besar. Ilmu dan pengetahuan akan terus berkembang, itu artinya kemampuan hacker juga akan terus meningkat, sehingga malware juga semakin sulit dideteksi, memakan waktu dan membutuhkan pengalaman menganalisa.

ESET Indonesia beberapa waktu lalu menyajikan tulisan mengenai mulai ditemukannya Ransomware modifikasi buatan lokal di beberapa forum teknologi. Namun yang sering menjadi object jual beli adalah RAT (Remote Access Trojan), sebuah software kecil yang dapat memonitor seluruh aktifitas komputer yang menjadi korban.

Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh saat dimintai keterangan mengenai komersialisasi kejahatan siber mengatakan kejahatan siber awalnya adalah kejahatan individu yang kemudian berkembang menjadi kejahatan teroganisir dan dikelola dengan profesional. Keuntungan yang besar menjadi pemikat bagi banyak simpatisan dari dunia bawah tanah untuk ikut terlibat. Akibatnya, serangan siber terus meningkat dari waktu ke waktu.

Selain itu, konsultan keamanan yang sudah lama berkecimpung di dunia siber ini juga menegaskan bahwa harus terus digalakkannya kesadaran keamanan siber pada masyarakat, karena dengan menyadari bahaya ancaman siber, masyarakat akan mencari tahu apa yang harus mereka lakukan agar terhindar menjadi korban.

“Ini menjadi tugas kita bersama dengan pemerintah untuk terus memberi informasi dan pengetahuan seputar keamanan siber,” kata Yudhi.

Yudhi juga memberikan beberapa tips yang bisa membantu menghadapi berbagai serangan siber, sebagai berikut: Pertama, Edukasi, sampai detik ini pengguna komputer masih menjadi titik terlemah yang menjadi penyebab masuk serangan siber ke dalam sistem perusahaan, ini pula yang menjadi alasan mengapa pengembang malware masih sering menggunakan email spam sebagai metode penyebaran.

Kedua, Back up data, dengan menduplikasi data ke tempat penyimpanan data eksternal yang tidak terhubung dengan koneksi internet atau komputer lain terbukti banyak membantu banyak perusahaan maupun personal yang pernah terserang oleh malware. Ketiga, Menerapkan beberapa lapis sistem keamanan selain antivirus untuk mempersempit ruang bagi penjahat siber mengeksploitasi keamanan pada perangkat.

•Antivirus/Antimalware Aplikasi ini akan sangat berguna untuk menangkal beragam bentuk malware yang mencoba masuk dan beroperasi pada perangkat Anda. Pastikan selalu terupdate agar fungsi pengawasan sistem Anda dapat dilakukan dengan baik.

•Dua faktor otentikasi Two Factor Authentication (2FA) atau Dua Faktor Otentikasi adalah proses menggunakan verifikasi multi langkah untuk mengakses sistem. Ini biasanya bekerja dengan memberikan username + password, ditambah satu bentuk identifikasi lainnya.

•Enkripsi Enkripsi dapat diartikan sebagai suatu proses untuk mengubah pesan (informasi) sehingga tidak dapat dilihat tanpa menggunakan kunci pembuka rahasia. Enkripsi adalah cara paling efektif untuk mengamankan data, melindungi dari serangan yang berhasil masuk ke jaringan perusahaan, serangan terhadap infrastruktur perusahaan dan usaha pencurian data. Enkripsi pada perangkat external backup (External Drive) akan sangat membantu, sehingga semua file yang dibackup akan secara otomatis dilindungi olek teknik enkripsi pada perangkat backup sehingga tidak semua orang dapat membaca file tersebut tanpa mengetahui kuncinya.

•Data Leak Prevention (DLP) Untuk perusahaan, kebocoran data karena faktor internal sangat dimungkinkan, terlebih dengan makin berkembangnya BYOD. DLP adalah solusi keamanan yang menggabungkan real prevention dengan actual protection terhadap ancaman internal.

Dengan memonitor pengguna, dapat mengungkap, mencegah dan menghentikan risiko perilaku mereka, dan dengan memblokir tindakan yang tidak diinginkan serta memberikan perlindungan terhadap kebocoran data, DLP melindungi perusahaan dari konsekuensi kegiatan yang tidak diinginkan oleh karyawan.[]

Editor: Rakisa

KOMENTAR ANDA
Berita SainsTek Terkini Lainnya
WhatsApp business resmi diluncurkan
Teknologi - Jumat, 19 Januari 2018 - 14:24 WIB

WhatsApp business resmi diluncurkan

Aplikasi WhatsApp Business resmi diluncurkan oleh Whatsapp bagi pemilik usaha kecil untuk berkomunikasi dengan pelanggan mereka.Aplikasi ini hanya tersedia di Play ...
Western Digital pamerkan teknologi dan produk barunya di CES 2018
Teknologi - Jumat, 12 Januari 2018 - 13:12 WIB

Western Digital pamerkan teknologi dan produk barunya di CES 2018

Western Digital memamerkan teknologi akses streaming media melalui perangkat Smart Home dengan suara, pada ajang Consumer Electronics Show 2018 (CES 2018).Mereka ...
Mengatasi bugs Spectre dan Meltdown
Tips - Jumat, 5 Januari 2018 - 14:53 WIB

Mengatasi bugs Spectre dan Meltdown

Awal 2018 diawali dengan penemuan celah keamanan pada prosesor modern yang memungkinkan program berbahaya mencuri informasi dari memori program lain.Dengan ...
Tegas, Jerman Bakal Denda Facebook dan Twitter Jika Tak Hapus Hatespeech
Cyber - Selasa, 2 Januari 2018 - 13:11 WIB

Tegas, Jerman Bakal Denda Facebook dan Twitter Jika Tak Hapus Hatespeech

Ujaran kebencian tau hatespeech dan konten ilegal lain sepertinya tak pernah habis muncul di media sosial. Untuk itu, Jerman mengambil ...
LIPI buat kartu ucapan tahun baru seukuran virus polio
Teknologi - Minggu, 31 Desember 2017 - 19:45 WIB

LIPI buat kartu ucapan tahun baru seukuran virus polio

Menyambut momentum pergantian tahun 2017 - 2018, sejumlah ilmuan di Lembaga Ilmu Pengetahuan Indonesia (LIPI), membuat kartu ucapan selamat tahun ...
3 menit Redmi 5A kejutan akhir tahun Lazada Sould Out
Seluler - Kamis, 28 Desember 2017 - 10:56 WIB

3 menit Redmi 5A kejutan akhir tahun Lazada Sould Out

Sebagai e-commerce terbesar dan nomor satu baik di Indonesia maupun Asia Tenggara, terus berkomitmen untuk selalu menjadi yang terdepan ...