Senin, 25 September 2017 | 13.05 WIB
KiniNEWS>SainsTek>Cyber>Komersialisasi Kejahatan Siber

Komersialisasi Kejahatan Siber

Reporter : Bayu Faisal | Kamis, 20 Juli 2017 - 14:50 WIB

IMG-3464

Ilustrasi Cyber Crime.

JAKARTA, kini.co.id – Dalam beberapa tahun terakhir kita bisa menyaksikan popularitas MaaS atau Malware as a Service saat ini menjadi bisnis yang paling “menyejahterakan” bagi penjahat siber di pasar gelap bawah tanah. Dengan munculnya beragam layanan seperti Ransomware as a Service (RaaS), DDoS as a Service, Phishing as a Service dan banyak lagi.

Menurut laporan dari Interpol Global Complex for Innovation (IGCI) di Singapura pada bulan April 2017 melibatkan penyelidik dari beberapa negara Asia Tenggara dalam berbagi informasi tentang situasi kejahatan siber tertentu, dalam sebuah operasi ditemukan hampir 9.000 server Command & Control (C2) di wilayah tersebut, menandakan Asia Tenggara menjadi sasaran tembak para kriminal digital dalam penyebaran malware.

Lalu apa artinya semua ini bagi pengguna komputer, baik secara personal maupun perusahaan: Akan ada lebih banyak serangan siber dengan lebih banyak orang menggunakan alat hacking dan menembak ke setiap arah untuk mendapatkan keuntungan cepat, perusahaan tentu saja akan menjadi target favorit.

Alat serangan akan terus dikembangkan dan semakin canggih setiap tahunnya, dikomersialkan dan didistribusikan lebih cepat dari sebelumnya. Itu berarti sistem pertahanan akan menghadapi berbagai serangan dalam skala besar. Ilmu dan pengetahuan akan terus berkembang, itu artinya kemampuan hacker juga akan terus meningkat, sehingga malware juga semakin sulit dideteksi, memakan waktu dan membutuhkan pengalaman menganalisa.

ESET Indonesia beberapa waktu lalu menyajikan tulisan mengenai mulai ditemukannya Ransomware modifikasi buatan lokal di beberapa forum teknologi. Namun yang sering menjadi object jual beli adalah RAT (Remote Access Trojan), sebuah software kecil yang dapat memonitor seluruh aktifitas komputer yang menjadi korban.

Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh saat dimintai keterangan mengenai komersialisasi kejahatan siber mengatakan kejahatan siber awalnya adalah kejahatan individu yang kemudian berkembang menjadi kejahatan teroganisir dan dikelola dengan profesional. Keuntungan yang besar menjadi pemikat bagi banyak simpatisan dari dunia bawah tanah untuk ikut terlibat. Akibatnya, serangan siber terus meningkat dari waktu ke waktu.

Selain itu, konsultan keamanan yang sudah lama berkecimpung di dunia siber ini juga menegaskan bahwa harus terus digalakkannya kesadaran keamanan siber pada masyarakat, karena dengan menyadari bahaya ancaman siber, masyarakat akan mencari tahu apa yang harus mereka lakukan agar terhindar menjadi korban.

“Ini menjadi tugas kita bersama dengan pemerintah untuk terus memberi informasi dan pengetahuan seputar keamanan siber,” kata Yudhi.

Yudhi juga memberikan beberapa tips yang bisa membantu menghadapi berbagai serangan siber, sebagai berikut: Pertama, Edukasi, sampai detik ini pengguna komputer masih menjadi titik terlemah yang menjadi penyebab masuk serangan siber ke dalam sistem perusahaan, ini pula yang menjadi alasan mengapa pengembang malware masih sering menggunakan email spam sebagai metode penyebaran.

Kedua, Back up data, dengan menduplikasi data ke tempat penyimpanan data eksternal yang tidak terhubung dengan koneksi internet atau komputer lain terbukti banyak membantu banyak perusahaan maupun personal yang pernah terserang oleh malware. Ketiga, Menerapkan beberapa lapis sistem keamanan selain antivirus untuk mempersempit ruang bagi penjahat siber mengeksploitasi keamanan pada perangkat.

•Antivirus/Antimalware Aplikasi ini akan sangat berguna untuk menangkal beragam bentuk malware yang mencoba masuk dan beroperasi pada perangkat Anda. Pastikan selalu terupdate agar fungsi pengawasan sistem Anda dapat dilakukan dengan baik.

•Dua faktor otentikasi Two Factor Authentication (2FA) atau Dua Faktor Otentikasi adalah proses menggunakan verifikasi multi langkah untuk mengakses sistem. Ini biasanya bekerja dengan memberikan username + password, ditambah satu bentuk identifikasi lainnya.

•Enkripsi Enkripsi dapat diartikan sebagai suatu proses untuk mengubah pesan (informasi) sehingga tidak dapat dilihat tanpa menggunakan kunci pembuka rahasia. Enkripsi adalah cara paling efektif untuk mengamankan data, melindungi dari serangan yang berhasil masuk ke jaringan perusahaan, serangan terhadap infrastruktur perusahaan dan usaha pencurian data. Enkripsi pada perangkat external backup (External Drive) akan sangat membantu, sehingga semua file yang dibackup akan secara otomatis dilindungi olek teknik enkripsi pada perangkat backup sehingga tidak semua orang dapat membaca file tersebut tanpa mengetahui kuncinya.

•Data Leak Prevention (DLP) Untuk perusahaan, kebocoran data karena faktor internal sangat dimungkinkan, terlebih dengan makin berkembangnya BYOD. DLP adalah solusi keamanan yang menggabungkan real prevention dengan actual protection terhadap ancaman internal.

Dengan memonitor pengguna, dapat mengungkap, mencegah dan menghentikan risiko perilaku mereka, dan dengan memblokir tindakan yang tidak diinginkan serta memberikan perlindungan terhadap kebocoran data, DLP melindungi perusahaan dari konsekuensi kegiatan yang tidak diinginkan oleh karyawan.[]

Editor: Rakisa

KOMENTAR ANDA
Berita SainsTek Terkini Lainnya
Pengalaman Mengerikan Orang-orang yang Mengunjungi Deep Web
Cyber - Sabtu, 23 September 2017 - 10:43 WIB

Pengalaman Mengerikan Orang-orang yang Mengunjungi Deep Web

Deep Web adalah bagian dari World Wide Web tetapi tidak termasuk ke dalam internet yang dapat dicari dengan mudah, yaitu ...
Deep Web dan Dark Web, Apa Bedanya?
Cyber - Sabtu, 23 September 2017 - 09:42 WIB

Deep Web dan Dark Web, Apa Bedanya?

Meski banyak persamaan, Deep Web dan Dark Web ternyata berbeda. Deep Web merupakan tempat berisi situs-situs, forum, dan toko online ...
SanDisk boyong microSDXC ultra hingga 400GB
Teknologi - Selasa, 19 September 2017 - 16:48 WIB

SanDisk boyong microSDXC ultra hingga 400GB

Western Digital, Selasa (19/9) ini resmi menghadirkan kartu memori baru berkapasitas terbesar di dunia, yaitu SanDisk Ultra microSDXC 250GB spesifikasi ...
Menkominfo targetkan lima startup tumbuh jadi ‘unicorn’
Teknologi - Selasa, 12 September 2017 - 16:12 WIB

Menkominfo targetkan lima startup tumbuh jadi ‘unicorn’

Kementerian Komunikasi dan Informatika akan terus mendorong munculnya perusahaan rintisan startup berbasis teknologi digital yang mampu tumbuh menjadi unicorn atau ...
Menkominfo Apresiasi Satelit Telkom 1 Pulih
Telekomunikasi - Selasa, 12 September 2017 - 15:03 WIB

Menkominfo Apresiasi Satelit Telkom 1 Pulih

PT Telkom Indonesia (Persero) Tbk (TLKM) memastikan layanan konektivitas pelanggan Satelit Telkom-1 telah pulih 100% sejak Minggu pukul 24.00 WIB ...
Youtube Tutup Saluran Propaganda Korut
Cyber - Sabtu, 9 September 2017 - 13:02 WIB

Youtube Tutup Saluran Propaganda Korut

Sejumlah saluran propaganda Korut dinilai melanggar pedoman Youtube sehingga harus ditutup.Dua saluran propaganda Korut yang ditutup adalah Stimmekoreas, memiliki lebih ...