Penjahat Siber Punya Banyak Akal, Pakar Keamanan Siber Beri Saran Ini untuk Pelaku Bisnis

JAKARTA - Analisis Kaspersky mengungkapkan bahwa pada tahun 2021, hampir setiap lima layanan yang rentan mengandung lebih dari satu kerentanan, sehingga meningkatkan peluang penyerang melakukan serangan yang berhasil.

Sebagian besar akses awal penyerang yang mengarah ke insiden keamanan siber terkait dengan layanan dengan akses jarak jauh atau fitur manajemen. Salah satu contoh yang paling terkenal adalah RDP (Remote Desktop Protocol). 

RDP adalah protokol milik Microsoft yang memungkinkan pengguna untuk terhubung ke komputer lain melalui jaringan komputer yang menjalankan Windows.

RDP banyak digunakan oleh administrator sistem dan pengguna yang less-technical untuk mengontrol server dan PC lain dari jarak jauh, tetapi alat ini juga yang dieksploitasi oleh penyusup untuk menembus komputer target yang biasanya menampung sumber daya perusahaan yang kritikal.

Tahun lalu, Kaspersky memantau 16.003 akses jarak jauh dan layanan manajemen yang tersedia untuk dieksploitasi. Indonesia, India, Bangladesh, Filipina, dan Vietnam memberikan fasilitas maksimal bagi penyerang untuk mendapatkan akses jarak jauh.

Institusi pemerintah melayani lebih dari 40% permukaan serangan untuk serangan brute force dan penggunaan kembali kebocoran kredensial.

“Jelas, pelaku kejahatan siber pantang menyerah mengungkap kemungkinan titik masuk di wilayah tersebut. Dari pemburuan perangkat lunak yang tidak ditambal, kerentanan satu hari, dan akses jarak jauh hingga layanan manajemen yang dapat dieksploitasi, pelaku kejahatan siber memiliki banyak opsi untuk menginfeksi industri yang menguntungkan," kata Chris Connell, Managing Director untuk Asia Pasifik di Kaspersky, dalam keterangan yang diterima di Jakarta. 

Singkatnya, menurut Connell, serangan siber seperti bom yang berdetak. Untuk melindungi bisnis Anda dari ancaman tersebut, pakar Kaspersky juga menyarankan Anda:

• Mengatur setiap perubahan besar pada host perimeter jaringan, termasuk peluncuran layanan atau aplikasi, mengekspos API baru, instalasi dan pembaruan perangkat lunak, konfigurasi perangkat jaringan, dan sebagainya. Semua perubahan harus ditinjau dari perspektif dampak keamanan.
• Mengembangkan dan menerapkan prosedur yang andal untuk mengidentifikasi, memasang, dan memverifikasi patch untuk produk dan sistem.
• Fokuskan strategi pertahanan Anda untuk mendeteksi gerakan lateral dan eksfiltrasi data ke internet. Berikan perhatian khusus pada lalu lintas keluar untuk mendeteksi koneksi pelaku kejahatan siber. Mencadangkan data secara teratur. Pastikan Anda dapat mengaksesnya dengan cepat dalam keadaan darurat.
• Gunakan solusi keamanan seperti  Kaspersky Endpoint Detection and Response yang dapat membantu mengidentifikasi dan menghentikan serangan pada tahap awal, sebelum penyerang mencapai tujuannya
• Gunakan solusi keamanan titik akhir yang andal.