Rabu, 18 November 2015

Cybercrime - Ancaman Untuk Bisnis Anda di Internet



Pengantar

'Cybercrime' telah menjadi ancaman yang signifikan untuk bisnis di mana pun kita
berada dan apa pun ukuran bisnis nya. Tapi bagaimana bahaya ancaman tersebut?

Pada tahun 2014 operasi cybercrime tumbuh terus secara perlahan, dengan spesialisasi, penyedia layanan dan selalu berfluktuasi di pasar industri teknologi. Menurut Symantec pada laporan ’Situs Ancaman Keamanan di tahun 2015’, Banyaknya web toolkit yang beredar di Internet yang dapat digunakan untuk kejahatan digital, misalnya,  dapat disewa untuk antara $ 100 dan $ 700 per minggu. Ada lagi penyedia layanan Distributed denial of service (DDoS) serangan dapat dipesan dari $ 10
menjadi $ 1.000 per hari.

Sebuah laporan oleh Hewlett Packard dan berbasis di AS Ponemon Institute of Cybercrime, menyatakan bahwa serangan hacker menghabiskan biaya perusahaan di Amerika rata-rata $ 15.400.000 per tahun, dua kali lipat rata-rata global yaitu $ 7.700.000.



Yang paling mahal dari kejahatan dunia maya adalah mereka yang dilakukan oleh orang dalam berbahaya, DDoS dan serangan berbasis web. Dimana menargetkan pada layanan keuangan,jasa dan sektor energi adalah yang paling parah, dengan biaya tahunan rata-rata $ 13,5 dan $ 12.800.000.


Pelanggaran Data

Jika pada tahun 2014 pelanggaran data semakin meingkat, maka dari itu tim keamanan IT harus meningkatkan keahlian mereka pada tahun 2015 dan seterusnya. Memang, serangan hacker yang baru baru ini terjadi cukup mengerikan, seperti yang mempengaruhi Sony, Netflix, asuransi kesehatan dan Anthem, Parkir situs tiket PaymyPCN.net, dll

Dengan meningkatnya jumlah serangan hacking yang ditujukan untuk mencuri data berharga, seperti catatan kesehatan dan nomor kartu kredit, maka perusahaan semakin menyadari impact dari penyalahgunaan data ini. Sistem kritis mereka menghadapi ancaman yang semakin canggih dan untuk itu setiap perusahaan harus terus meningkatkan perangkat security yang canggih dan terus diperbaharui. Dan tidak hanya itu, Policy security juga harus terus di tingkatkan dan di evaluasi secara bertahap. Peningkatan kemapuan personil security juga harus terus ditingkatkan melalui training dan sertifikasi terkini.


Phishing

Serangan phishing : Dimana si pelaku kejahatan menggunakan perangkap virtual yang sudah diset oleh pelaku yang menggunakan email palsu namun seolah-oleh dibuat seperti email resmi untuk memikat Anda masuk kedalam situs palsu dan menipu Anda agar mengungkapkan informasi pribadi Anda.

Serangan phishing mulai dengan email tampak tak biasa saja, seolah-olah datang dari sumber yang dapat dipercaya, namun jika sampai termakan oleh muslihat nya, maka sudah terlambat dan data rahasia telah dicuri oleh mereka. Phising ini juga banyak dirancang untuk menipu karyawan, yang masih dipandang sebagai 'link terlemah' di dalam suatu instansi, tapi Thawte telah mengamati bahwa banyak perusahaan tidak punya team insiden internal yang efisien dan adanya prosedur tanggap darurat jika terjadi insiden untuk mengingatkan staf mereka tentang ancaman tersebut.



Harus ada nya fungsi sendiri bagi suatu organisasi atau perusahaan yang sudah cukup besar untuk dapat menhadapi serangan cybercrime ini dari eksternal, termasuk untuk mencegah email phishing yang akan dilakukan filter email untuk mencegah kebocoran data sensitif. Sebagai contoh, perusahaan harus mampu merespon untuk serangan phishing dalam waktu 15 menit dari menerima email berbahaya. Efisiensi pada tahap awal sangat penting.

Kebanyakan penipuan phishing ini didistribusikan melalui email phishing atau URL di situs media sosial. Pada media sosial, banyak sering adanya berita palsu, seperti wabah Ebola, atau semacam skandal selebriti yang mendorong orang untuk mengklik link yang
mengharuskan mereka untuk 'masuk' sebelum mereka dapat melihat rincian atau video yang dijanjikan. Dan akhirnya merekan masuk kedalam perangkap phising tersebut.

Distribusi email juga dapat melibatkan login akun profesional kita, seperti rincian perbankan, rekening, LinkedIn dan berkas file pada cloud storage. jadi hati-hati jika menyimpan file di cloud storage dan memastikan file nya sudah kita enkripsi dengan baik.

Ada juga kasus dimana ada beberapa email yang mengaku sebagai update keamanan atau peringatan aktivitas yang tidak biasa yang mengharuskan Anda untuk mengisi rincian Anda di situs phishing, yang segera mengirimkan rincian data Anda kepada si penjahat.
Asal-usul situs-situs phishing sering dikaburkan untuk mencegah peringatan keamanan ketika korban membuka browser, dan tahun ini ada phising pun semakin canggih lagi karena  menggunakan AES (Advanced Encryption Standard). Enkripsi ini dirancang untuk membuat analisis situs phishing lebih sulit.


Spam

Bentuk yang paling umum dari spam adalah email yang tidak diinginkan, tetapi Anda juga bisa mendapatkan spam pesan teks, spam pesan instan messaging (kadang-kadang dikenal sebagai spim), dan spam pada jejaring sosial. Beberapa spam yang tidak berbahaya, tetapi ada kalanya digunakan sebagai bagian dari penipuan pencurian identitas atau jenis lain penipuan.

Pendekatan yang umum adalah untuk spammer untuk membanjiri Internet dengan banyak salinan pesan yang sama, Kebanyakan email spam adalah iklan komersial,seringnya untuk produk yang meragukan, skema untuk cepat kaya atau jasa hukum palsu.

Salah satu varian spam email adalah mengirimkan spam ke mailing list (forum diskusi email publik atau swasta). Sejak banyaknya milis, spammer bisa menggunakan tools otomatis untuk berlangganan milis sebanyak mungkin, sehingga mereka bisa ambil daftar alamat email atau menggunakan milis sebagai target langsung untuk serangan mereka.

Spam adalah bisnis besar dan spammer terus melakukan hal itu karena orang-orang terus terjebak kedalam penipuan mereka, mengklik link yang mereka berikan dan menginstal key logger. Salah satu penipuan tersebut tampaknya kini Spammer sekarang dapat menjual alamat Anda ke spammer yang lain, dengan jaminan bahwa alamat email yang sah.

Di sisi positifnya, selama tiga tahun terakhir, menyatakan Symantec 'Situs Security Threat Report 2015', secara keseluruhan Tingkat spam telah menurun dari 69% pada 2012 menjadi 66% pada 2013, dan 60% pada tahun 2014. Sementara ini adalah berita baik, masih banyak dari penipuan di luar sana yang dikirim melalui email dan sang penjahat masih membuat banyak uang.



Pada bulan Oktober, Symantec melaporkan peningkatan scam tertentu di mana email dikirim, sering ke penerima yang bekerja di departemen keuangan dari sebuah perusahaan dengan meminta pembayaran dengan kartu kredit atau penyelesaian transaksi keuangan. Rincian pengirim dalam email spam kadang-kadang dipalsukan atau dibuat agar terlihat seperti aslinya.


Pencurian Identitas

Pencurian identitas bisa terjadi melalui spam atau phising dimana pelaku mencuri data login webmail, dan kemudian rekening PayPal dan iTunes Anda. Yang menjadi paspor ke rekening lain. Mengapa semakin banyak orang yang terjebak dalam perangkap mematikan ini? Karena sebagian dari kita banyak yang masih menggunakan password yang sama untuk berbagai login dan password yang mudah mudah ditebak.


Kerentanan

Dalam banyak kasus yang terjadi kerentanan pada system kita karena kita tidak menggunakan software atau OS yang legal dan uptodate, begitu juga pada antivirus yang kita miliki, sehingga dengan mudah serangan-serangan melalui malware sangat mungkin terjadi. Dimana pencurian data melalui phising dan spam bisa dilakukan oleh pelaku. dalam hal ini tentunya kita harus selalu memperhatikan dan rajin melakukan update untuk patch OS dan antivirus yang dimiliki.


Impact Pada Anda dan Bisnis Anda

Jadi apa dampak yang mungkin terjadi dari semua serangan ini pada Anda dan organisasi Anda? Biasanya, serangan yang agresif dapat menyebabkan gangguan yang cukup lama untuk operasi bisnis internal dan eksternal. Server perusahaan dari turun performa nya, data terhapus dan data private pribadi atau perusahaan yang dirilis di Internet oleh penyerang. Impat kepada karyawan juga mungkin tidak dapat sepenuhnya dapat menjalankan fungsi biasanya di tempat kerja selama berbulan-bulan setelah itu.

Selain itu, serangan tersebut dapat mengekspos data internal memalukan melalui saluran media sosial - dan bisa memiliki panjang siklus Media dari pelanggaran kartu kredit atau data pribadi. Namun, dampak dari serangan cyber yang jauh melampaui itu. Kehilangan atau pencurian data pelanggan yang sensitif juga dapat memiliki dampak serius pada nilai ekonomi dari reputasi perusahaan. Siapapun yang terkena itu dapat bereaksi dengan mempublikasikan masalah ini di media sosial dan / atau menginformasikan wartawan, serta
regulator.

Hal ini dapat menyebabkan ketidakpercayaan yang lebih luas dari dari pelanggan kepada perusahaan tersebut, yang dapat mengakibatkan daftar hitam dari situsnya, bisnis yang hilang atau penurunan harga saham. Reputasi perusahaan adalah aset terbesar, sehingga penting bahwa para pemimpin bisnis mengambil setiap langkah yang mungkin untuk
melindungi diri, pelanggan, karyawan dan kekayaan intelektual terhadap pelanggaran data.


Sebuah Strategi Yang Melindungi Anda

Setiap bisnis perlu memiliki di tempat strategi yang komprehensif untuk melindungi diri terhadap semua titik-titik komponen bisbis dan juga untuk mendeteksi apakah mereka telah menjadi korban dari cybercrime. Ini adalah waktu bagi organisasi untuk mengambil pendekatan internal dan memperbaiki prosedur keamanan yang diperlukan untuk memerangi ancaman yangs emakin canggih, Pendekatan yang dilakukan oleh departemen IT, dalam hubungannya dengan spesialis keamanan data eksternal, maka dapat membantu menerapkan, mengkaji dan meningkatkan prosedur keamanan.

Yang paling mengkhawatirkan, serangan tersebut bisa dimulai eksternal atau internal. Sementara sebagian besar karyawan berprinsip dan setia kepada bisnis, perlu ada sistem di tempat untuk menjaga terhadap mereka. Pada saat yang sama, kesalahan manusia adalah hal paling sering terjadi dalam hal ini.


Kesimpulan

Terus meningkatnya ancaman dari pelanggaran data, phishing, spam, pencurian identitas, kerentanan dan malware bukan berarti bahwa organisasi seperti Anda tidak bisa lagi bertindak. Dengan biaya cybercrime di pos saja, Negara AS menghabiskan
$ 16.000.000 per tahun, teknologi keamanan yang mendukung kredibilitas bisnis online dan kepercayaan pelanggan, sekarang lebih penting dari sebelumnya.

Inilah sebabnya mengapa SSL sekarang yang harus dimiliki untuk setiap organisasi yang tertarik dalam melindungi pelanggan dan reputasi online. Ini sebabnya Always-On SSL, yang melindungi pelanggan Anda selama sesi pengguna seluruh mereka, sekarang
disukai oleh situs-situs seperti Google dan cepat menjadi standar baru dalam keamanan situs. Dan itu juga mengapa Thawte adalah di sini untuk menyediakan Anda dengan semua keahlian dan situs teknologi keamanan yang Anda butuhkan.

Ref : https://www.thawte-secured.com/campaigns/16737/assets/Thawte_Cybercrime_US.pdf

Dony Ramansyah
site : http://donyramansyah.net
blog : dony-ramansyah.blogspot.com
email : dony.ramansyah[at]gmail.com
Registered linux user : ID 40017