Sabtu, 18 November 2017 | 15.44 WIB
KiniNEWS>SainsTek>Cyber>Komersialisasi Kejahatan Siber

Komersialisasi Kejahatan Siber

Reporter : Bayu Faisal | Kamis, 20 Juli 2017 - 14:50 WIB

IMG-3464

Ilustrasi Cyber Crime.

JAKARTA, kini.co.id – Dalam beberapa tahun terakhir kita bisa menyaksikan popularitas MaaS atau Malware as a Service saat ini menjadi bisnis yang paling “menyejahterakan” bagi penjahat siber di pasar gelap bawah tanah. Dengan munculnya beragam layanan seperti Ransomware as a Service (RaaS), DDoS as a Service, Phishing as a Service dan banyak lagi.

Menurut laporan dari Interpol Global Complex for Innovation (IGCI) di Singapura pada bulan April 2017 melibatkan penyelidik dari beberapa negara Asia Tenggara dalam berbagi informasi tentang situasi kejahatan siber tertentu, dalam sebuah operasi ditemukan hampir 9.000 server Command & Control (C2) di wilayah tersebut, menandakan Asia Tenggara menjadi sasaran tembak para kriminal digital dalam penyebaran malware.

Lalu apa artinya semua ini bagi pengguna komputer, baik secara personal maupun perusahaan: Akan ada lebih banyak serangan siber dengan lebih banyak orang menggunakan alat hacking dan menembak ke setiap arah untuk mendapatkan keuntungan cepat, perusahaan tentu saja akan menjadi target favorit.

Alat serangan akan terus dikembangkan dan semakin canggih setiap tahunnya, dikomersialkan dan didistribusikan lebih cepat dari sebelumnya. Itu berarti sistem pertahanan akan menghadapi berbagai serangan dalam skala besar. Ilmu dan pengetahuan akan terus berkembang, itu artinya kemampuan hacker juga akan terus meningkat, sehingga malware juga semakin sulit dideteksi, memakan waktu dan membutuhkan pengalaman menganalisa.

ESET Indonesia beberapa waktu lalu menyajikan tulisan mengenai mulai ditemukannya Ransomware modifikasi buatan lokal di beberapa forum teknologi. Namun yang sering menjadi object jual beli adalah RAT (Remote Access Trojan), sebuah software kecil yang dapat memonitor seluruh aktifitas komputer yang menjadi korban.

Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh saat dimintai keterangan mengenai komersialisasi kejahatan siber mengatakan kejahatan siber awalnya adalah kejahatan individu yang kemudian berkembang menjadi kejahatan teroganisir dan dikelola dengan profesional. Keuntungan yang besar menjadi pemikat bagi banyak simpatisan dari dunia bawah tanah untuk ikut terlibat. Akibatnya, serangan siber terus meningkat dari waktu ke waktu.

Selain itu, konsultan keamanan yang sudah lama berkecimpung di dunia siber ini juga menegaskan bahwa harus terus digalakkannya kesadaran keamanan siber pada masyarakat, karena dengan menyadari bahaya ancaman siber, masyarakat akan mencari tahu apa yang harus mereka lakukan agar terhindar menjadi korban.

“Ini menjadi tugas kita bersama dengan pemerintah untuk terus memberi informasi dan pengetahuan seputar keamanan siber,” kata Yudhi.

Yudhi juga memberikan beberapa tips yang bisa membantu menghadapi berbagai serangan siber, sebagai berikut: Pertama, Edukasi, sampai detik ini pengguna komputer masih menjadi titik terlemah yang menjadi penyebab masuk serangan siber ke dalam sistem perusahaan, ini pula yang menjadi alasan mengapa pengembang malware masih sering menggunakan email spam sebagai metode penyebaran.

Kedua, Back up data, dengan menduplikasi data ke tempat penyimpanan data eksternal yang tidak terhubung dengan koneksi internet atau komputer lain terbukti banyak membantu banyak perusahaan maupun personal yang pernah terserang oleh malware. Ketiga, Menerapkan beberapa lapis sistem keamanan selain antivirus untuk mempersempit ruang bagi penjahat siber mengeksploitasi keamanan pada perangkat.

•Antivirus/Antimalware Aplikasi ini akan sangat berguna untuk menangkal beragam bentuk malware yang mencoba masuk dan beroperasi pada perangkat Anda. Pastikan selalu terupdate agar fungsi pengawasan sistem Anda dapat dilakukan dengan baik.

•Dua faktor otentikasi Two Factor Authentication (2FA) atau Dua Faktor Otentikasi adalah proses menggunakan verifikasi multi langkah untuk mengakses sistem. Ini biasanya bekerja dengan memberikan username + password, ditambah satu bentuk identifikasi lainnya.

•Enkripsi Enkripsi dapat diartikan sebagai suatu proses untuk mengubah pesan (informasi) sehingga tidak dapat dilihat tanpa menggunakan kunci pembuka rahasia. Enkripsi adalah cara paling efektif untuk mengamankan data, melindungi dari serangan yang berhasil masuk ke jaringan perusahaan, serangan terhadap infrastruktur perusahaan dan usaha pencurian data. Enkripsi pada perangkat external backup (External Drive) akan sangat membantu, sehingga semua file yang dibackup akan secara otomatis dilindungi olek teknik enkripsi pada perangkat backup sehingga tidak semua orang dapat membaca file tersebut tanpa mengetahui kuncinya.

•Data Leak Prevention (DLP) Untuk perusahaan, kebocoran data karena faktor internal sangat dimungkinkan, terlebih dengan makin berkembangnya BYOD. DLP adalah solusi keamanan yang menggabungkan real prevention dengan actual protection terhadap ancaman internal.

Dengan memonitor pengguna, dapat mengungkap, mencegah dan menghentikan risiko perilaku mereka, dan dengan memblokir tindakan yang tidak diinginkan serta memberikan perlindungan terhadap kebocoran data, DLP melindungi perusahaan dari konsekuensi kegiatan yang tidak diinginkan oleh karyawan.[]

Editor: Rakisa

KOMENTAR ANDA
Berita SainsTek Terkini Lainnya
Kerjasama dengan Pihak Ketiga, Konten Mesum di WA Berhasil Diblokir
Cyber - Rabu, 8 November 2017 - 13:58 WIB

Kerjasama dengan Pihak Ketiga, Konten Mesum di WA Berhasil Diblokir

Konten mesum dalam bentuk gif dalam aplikasi WhatsApp sempat membuat para orangtua resah. Pasalnya konten tak senonoh tersebut tersebar ke ...
Indonesia jadi Surga Belanja Online Terbesar se-Asia Tenggara
Teknologi - Rabu, 8 November 2017 - 13:30 WIB

Indonesia jadi Surga Belanja Online Terbesar se-Asia Tenggara

Research and Markets menunjukkan meski Indonesia memiliki tingkat penetrasi yang rendah untuk Internet dan E-Commerce, namun pasar ritel online dalam ...
MSI luncurkan 3 laptop gaming terbaru
Game - Senin, 6 November 2017 - 16:20 WIB

MSI luncurkan 3 laptop gaming terbaru

Segmen perangkat komputer gaming di Indonesia diprediksikan akan terus mengalami peningkatan. Saat ini, beberapa vendor tengah memfokuskan bisnisnya ke produk-produk ...
Kominfo Diminta Hentikan Pornografi di Whatsapp
Cyber - Senin, 6 November 2017 - 12:41 WIB

Kominfo Diminta Hentikan Pornografi di Whatsapp

Berkembangnya teknologi seringkali diwarnai oleh hal-hal yang tidak terpuji. Kebebasan akses informasi lewat internet membuat konten-konten tak pantas seperti ...
Kominfo: Ajakan Tak Registrasi Kartu Ulah Pelaku Cyber Crime
Cyber - Senin, 6 November 2017 - 08:54 WIB

Kominfo: Ajakan Tak Registrasi Kartu Ulah Pelaku Cyber Crime

Setelah pemerintah menganjurkan para pemilik SIM Card untuk mendaftar ulang, banyak pula pesan-pesan untuk tidak mengindahkan anjuran tersebut.Padahal, jika tidak ...
Jangan Abai, Ini Cara Daftar Ulang Kartu SIM untuk Kemkominfo
Seluler - Senin, 30 Oktober 2017 - 11:38 WIB

Jangan Abai, Ini Cara Daftar Ulang Kartu SIM untuk Kemkominfo

Masyarakat yang menggunakan telepon seluler diimbau untuk segera mendaftarkan Nomor Induk KTP dan KK mereka."Per 31 Okt 17 Plgn wajib ...