Teknologi Cloud dan IoT Jadi Target Baru Serangan Hacker

Liputan6.com, Jakarta - Dalam jangka waktu beberapa bulan, pelanggaran siber berskala besar, termasuk serangan ransomware WannaCry dan Petya mengguncang perusahaan di seluruh dunia dan menegaskan kebutuhan untuk mengamankan aset penting dan mencegah hilangnya data.

Di luar desktop dan server tradisional, perusahaan perlu mulai berpikir untuk melindungi platform lain yang menjadi sasaran empuk para penjahat siber. Di Indonesia, ada ribuan PC di berbagai sektor, termasuk sektor layanan kesehatan, perkebunan, dan jasa terinfeksi WannaCry.

Maraknya penggunaan perangkat mobile, dan pengunaan umum teknologi cloud dan Internet of Things (IoT) telah membuka platform baru serangan. Internet Security Threat Report (ISTR) Volume 22 Symantec, mengungkapkan bahwa pengamatan pada 2016 menunjukkan semakin banyak ancaman terhadap platform yang kian popular dan kemungkinan akan semakin bertambah di tahun ini.

Ketidakamanan Perangkat

Berbicara tentang perangkat IoT, banyak orang memikirkan jam tangan pintar (smartwatch) dan asisten rumah pintar termasuk Google Home atau Amazon Echo. Namun, perangkat yang paling sering menjadi sasaran adalah yang sederhana, seperti router atau kamera yang terhubung dengan internet.

Percobaan yang dilakukan oleh Symantec yang disebut IoT honeypot menemukan peningkatan dua kali lipat dalam upaya penyerangan terhadap perangkat IoT selama 2016 dan saat aktivitas puncaknya, rata-rata perangkat diserang dalam dua menit sekali.

Tidak seperti komputer desktop atau laptop, yang software keamanannya sudah terpasang dan menerima pembaruan keamanan secara otomatis, hanya ada satu perlindungan terhadap perangkat IoT, yaitu dengan kata kunci dan nama pengguna default yang mudah ditebak.

Password default masih menjadi kelemahan keamanan terbesar untuk perangkat IoT, dan password yang paling umum diuji oleh penyerang adalah 'admin'.

Menurut Gartner, sebanyak 8,4 miliar perangkat yang terhubung akan digunakan pada 2017, naik 31 persen dari 2016, mencapai 20,4 miliar pada 2020. Saat perusahaan manufaktur harus menjaga keamanan produk yang diluncurkan di pasar, penting juga bagi perusahaan untuk menyadari risiko dan kerentanan yang dihadapi perangkat-perangkat tersebut.

Ancaman Email

Tren paling penting yang diamati selama 2016 adalah peningkatan jumlah malware pada email. Angka tersebut melonjak dari 1 dari 220 email pada 2015, menjadi 1 dari 131 email pada 2016.

Email berbahaya ini menyerang perusahaan dalam berbagai skala, biasanya disamarkan sebagai faktur atau tanda terima dalam lampiran. Meski merupakan alat komunikasi vital, email juga menjadi salah satu sumber utama gangguan bagi pengguna akhir dan perusahaan.

Gangguan ini bisa berupa email yang tidak diinginkan dalam bentuk spam, hingga ancaman yang lebih berbahaya, seperti propagasi ransomware atau kampanye spear-phishing yang ditargetkan.

Saat lebih dari setengah semua email (53%) adalah spam, semakin banyak dari spam tersebut juga mengandung malware. Peningkatan malware yang dibawa oleh email sebagian besar didorong oleh operasi spamming malware yang jadi profesional.

Penulis malware dapat mengalihdayakan kampanye spam mereka ke grup khusus yang menjalankan kampanye spam besar. Besarnya skala operasi malware email menunjukkan penyerang memperoleh banyak keuntungan dari serangan semacam ini dan kemungkinan email akan terus menjadi salah satu target utama serangan pada 2017.

Celah di Cloud

Aplikasi cloud, seperti Office 365, Google, dan Dropbox menjadi semakin umum digunakan untuk berbagi informasi sensitif antara sistem TI perusahaan, aplikasi seluler, dan layanan cloud.

Pada akhir 2016, rata-rata perusahaan menggunakan 928 aplikasi cloud, naik dari 841 di awal tahun. Namun, sebagian besar CIO menganggap organisasi mereka hanya menggunakan sekitar 30 atau 40 aplikasi cloud.

Pengadopsian aplikasi cloud yang meluas di perusahaan, ditambah dengan perilaku pengguna yang berisiko, bahkan yang tidak disadari oleh perusahaan, memperluas cakupan serangan berbasis cloud.

Ini adalah bendera merah besar yang harus mulai diperhatikan oleh para pemimpin bisnis saat ini. Mengingat data yang tersimpan di cloud dapat dibagi secara internal, eksternal, dan bahkan dengan publik. Seringkali, tidak adanya kebijakan dan prosedur mengenai cara penggunaan layanan cloud bisa meningkatkan risiko penggunaan aplikasi cloud.

Walaupun serangan terhadap cloud masih dalam masa awal, pada 2016 terjadi gangguan layanan cloud yang disebabkan oleh kampanye denial of service (DoS). Ini merupakan peringatan mengenai rentannya layanan cloud terhadap serangan berbahaya.

Aplikasi berbagi berkas/file-sharing yang popular tidak dapat sepenuhnya mengurangi risiko keamanan siber terhadap data dari penyalahgunaan oleh karyawan atau penyusupan akun oleh hacker.

IoT, email, dan cloud mungkin merupakan perbatasan serangan baru namun perpaduan platform-platform tersebut terbukti mematikan, menempatkan data perusahaan dan pelanggan pada risiko yang lebih besar. Banyak perangkat IoT mengumpulkan data pribadi dan bergantung pada layanan cloud untuk menyimpan di online database.

Jika database tersebut tidak cukup aman, privasi dan keamanan pelanggan berisiko. Perusahaan tidak dapat dan tak boleh meremehkan tingkat risiko tersebut atau membiarkannya terbuka terhadap serangan dari ancaman-ancaman baru.

Karena jumlah penyerang meningkat, ada banyak langkah yang harus dilakukan oleh perusahaan dan konsumen untuk melindungi diri mereka. Sebagai langkah awal, Symantec merekomendasikan langkah-langkah terbaik berikut ini:

• Siapkan diri: Gunakan solusi intelijen ancaman tercanggih untuk membantu kamu menemukan indikator dari penyusupan dan merespons insiden dengan lebih cepat.

• Bersiap menghadapi hal terburuk: Manajemen insiden memastikan kerangka keamanan kamu dioptimalkan, terukur dan berulang, serta pelajaran yang didapat digunakan untuk memperbaiki kerangka keamanan. Pertimbangkan untuk menambahkan bantuan dengan pakar pihak ketiga untuk mengelola krisis.

• Melakukan pertahanan berlapis: Terapkan strategi pertahanan berlapis guna mengatasi vektor serangan di gateway, mail server, dan endpoint. Strategi ini harus juga mencakup otentikasi dua faktor, deteksi intrusi atau sistem perlindungan (IPS), perlindungan malware kerentanan situs web, dan solusi gateway untuk keamanan web di seluruh jaringan.

• Memberikan pelatihan berkelanjutan tentang email berbahaya: Mendidik karyawan tentang bahaya yang ditimbulkan oleh email spear-phishing dan serangan email berbahaya lainnya, termasuk kemana mereka harus melapor saat terjadi upaya tersebut.

• Pantau sumber daya: Pastikan untuk memonitor sumber daya dan jaringan dari perilaku tidak wajar dan mencurigakan, serta menghubungkannya dengan intelijen ancaman dari para ahli.

(Isk)

Saksikan Video Pilihan Berikut Ini