By Arief Fatkhurozi 21 October, 2021
Gagasan tentang "kerentanan" pada Internet telah muncul di TV dan media dengan frekuensi yang tinggi. Ancaman terhadap kerentanan sistem jaringan internet ini memang semakin populer dan variatif pula jenis serangannya.
Gagasan tentang "kerentanan" pada Internet telah muncul di TV dan media dengan frekuensi yang tinggi. Ancaman terhadap kerentanan sistem jaringan internet ini memang semakin populer dan variatif pula jenis serangannya.
Anda mungkin pernah melihat berita utama seperti "informasi pelanggan dari perusahaan ABC bocor" atau "data pribadi 1.000.000 pelanggan kartu kredit bocor karena serangan siber."
Bagi layanan berbasis Internet, hal ini selalu menjadi sebuah ancaman. Faktanya, ini bukan lagi hanya masalah bagi perusahaan besar saja. Tetapi, usaha kecil dan menengah (UKM) pun telah menjadi target dari serangan siber yang memanfaatkan celah pada sistem keamanan website mereka yang lemah.
Pada artikel ini, mari kita lihat dasar-dasar kerentanan yang harus diketahui oleh seorang pengelola web perusahaan atau yang menangani layanan Internet untuk keperluan bisnis.
Kerentanan dalam konteks ini adalah kelemahan keamanan dalam sebuah program software atau jaringan/sistem komputer. Anda mungkin akan mengatakan, "Yah, mengapa mereka tidak menciptakan keamanan yang lebih baik dengan membuat software yang tanpa kerentanan?"
Sayangnya, hal ini praktis tidak mungkin. Karena kode komputer yang digunakan untuk membuat sebuah software sangat banyak, dan rangkaian kode-kode itu ditulis oleh tangan manusia. Maka untuk menciptakan sebuah software yang sempurna tanpa cacat adalah suatu tantangan yang besar.
Serangan siber yang berhasil mengincar kelemahan sebuah jaringan atau software yang tidak ditangani dengan baik, dapat menyebabkan dampak yang sangat parah. Misalnya seperti kebocoran informasi pribadi atau perusakan situs web itu sendiri.
Namun, akibat dari serangan tersebut bisa lebih merusak dan lebih sulit untuk diperbaiki. Kerentanan yang terdapat pada sistem keamanan Anda dapat mengurangi kepercayaan pelanggan, menimbulkan reputasi negatif, dan beresiko mematikan bisnis Anda.
Seperti yang telah disebutkan di atas, serangan siber juga menjadi masalah bagi Usaha Kecil dan Menengah (UKM). Salah satu alasannya adalah UKM biasanya memiliki staf yang lebih kecil daripada perusahaan besar dengan departemen manajemen sistem informasinya yang berkembang dengan baik.
Jadi kecil kemungkinannya bagi UKM untuk bisa mengalokasikan waktu dan dana yang besar untuk memperkuat sistem keamanan dan sistem komunikasi di providernya. Pada akhirnya, hal inilah yang justru membawa dampak kerugian yang sangat besar bagi UKM tersebut.
Menurut laporan dari Pusat Keamanan dari Badan Promosi Teknologi Informasi di Jepang, serangan siber termasuk di antara sepuluh ancaman utama terhadap keamanan data informasi bagi organisasi-organisasi pada tahun 2021.
Jenis-jenis ancaman tersebut diantaranya yaitu:
Mungkin yang paling menjadi perhatian saat ini adalah meningkatnya serangan siber yang menargetkan karyawan yang bekerja dari rumah atau work from home (WFH).
Masalah keamanan kerja jarak jauh ini sebenanrnya telah dibahas sebelumnya dan persentase kenaikannya sangat tinggi, sama tingginya dengan tingkat kerentanannya.
Misalnya, pada Juli 2020, kerentanan ditemukan di layanan konferensi web ZOOM yang memungkinkan akses ke rapat pribadi. Selanjutnya, pada Agustus 2020, kerentanan produk VPN dimanfaatkan untuk mencuri sekitar 900 kredensial dan mempublikasikannya di Internet.
Baca Juga:
Untuk meminimalkan kemungkinan serangan siber yang menyerang kerentanan sistem keamanan software atau jaringan Internet Anda, sebaiknya Anda menerapkan tiga aturan keamanan yang ketat berikut ini setiap hari:
Pertama-tama, yang paling penting adalah memiliki informasi terbaru dan akurat tentang keamanan dan kerentanan yang sedang trend. Jika Anda bertanggung jawab dalam menangani IT di perusahaan Anda, sebaiknya Anda minta masukan juga dari orang yang lebih ahli, secara teratur membaca informasi tentang perkembangan dan perubahannya, dan pelajari apa yang sudah dilakukan para hacker.
Selalu perbarui sistem operasi (OS) dan perangkat lunak Anda. Tidak hanya melakukan peningkatan, tetapi juga memperbaiki bug dan kerentanan yang belum tertangani dengan baik. Menggunakan OS versi lama akan sangat beresiko sekali terhadap sistem keamanannya. Namun, dalam beberapa tahun terakhir ini serangan "zero-day" telah meningkat.
Serangan "zero-day" adalah serangan siber terhadap sebuah sistem atau software yang belum diupdate atau diperbarui versinya. Ini membuktikan pentingnya melakukan update OS Anda untuk mengurangi resiko serangan siber sebesar mungkin.
Meskipun dua hal diatas sangat penting, Anda juga dapat menggunakan layanan perlindungan yang kuat terhadap kerentanan. Salah satunya adalah Web Application Firewall (WAF). WAF adalah sistem keamanan jaringan yang melindungi informasi pelanggan dan kartu kredit dari serangan siber yang menargetkan kerentanan pada aplikasi web.
Penting juga untuk menggunakan alat cloud yang andal dengan fitur keamanan dasar seperti backup dan perlindungan malware bagi karyawan yang melakukan kerja remote.
Cloudmatika Cloud Backup dari Cloudmatika.co.id tidak hanya menyediakan layanan cloud backup tetapi juga dilengkapi dengan sistem penanggulangan kerentanan yang lengkap.
Cloudmatika Cloud Backup secara otomatis memindai virus dan melindungi dari malware yang bersembunyi di backup data Anda. Jika file yang terinfeksi ditemukan, itu akan dicegah untuk dipulihkan dari cadangan, meminimalkan kerusakan apa pun.
Tidak peduli seberapa keras Anda mencoba untuk tetap update dengan informasi terbaru tentang kerentanan, tetap ada batasan seberapa banyak yang bisa Anda lakukan untuk mengatasinya sendiri.
Cloudmatika Cloud Backup secara otomatis melakukan perhitungan kerentanan setiap hari. Mendeteksi masalah yang tidak dapat Anda lihat sebelum terjadi dan menampilkan tingkat resikonya melalui penggunaan sistem kode warna.
Cloudmatika Cloud Backup adalah layanan terjangkau yang menyediakan manajemen keamanan dan cloud backup secara bersamaan, dengan langkah-langkah keamanan yang ketat dan kemudahan dalam penggunaannya.
English
Indonesia