Program berbahaya yang paling terkenal selama tahun 2017 adalah Ransomeware. Pada paruh pertama tahun ini, dua gelombang serangan ransomware, yakni WannaCrypt dan Petya di dunia termasuk Indonesia.
Serangan yang dilakukan dengan memanfaatkan kerentanan pada sistem operasi Windows usang di seluruh dunia dan menonaktifkan ribuan perangkat dengan membatasi akses data secara tidak sah melalui enkripsi. Hal ini tidak hanya mengganggu kehidupan sehari-hari individu tapi juga melumpuhkan banyak operasional perusahaan.
Ternyata para penyerang siber ini mengevaluasi beberapa faktor saat menentukan wilayah mana yang harus ditargetkan serangan siber, seperti GDP suatu negara, usia rata-rata pengguna komputer dan metode pembayaran yang tersedia.
Bahasa juga dapat menjadi faktor pendukung utama karena serangan yang sukses sering kali bergantung pada kemampuan penyerang untuk melakukan personalisasi pada pesan untuk meyakinkan pengguna untuk mengaktifkan data berbahaya tersebut.
Layanan dan Akun Komputasi Awan Dibawah Kepungan Serangan Siber
Seiring dengan meningkatnya migrasi awan, awan telah menjadi pusat data utama bagi sebagian besar organisasi. Ini juga berarti data berharga dan aset digital yang tersimpan di awan, membuatnya menjadi target bagi penjahat dunia maya.
Sebagian besar serangan terhadap akun konsumen dan perusahaan yang dikelola pada komputasi awan ini diakibatkan oleh kata kunci yang lemah dan dapat ditebak serta pengelolaan kata sandi yang buruk, diikuti oleh serangan phishing yang ditargetkan dan pelanggaran layanan pihak ketiga.
Seiring dengan frekuensi dan kecanggihan serangan terhadap akun pengguna pada komputasi awan yang meningkat, kebutuhan untuk pengamanan data melampaui kata sandi untuk otentikasi sangatlah diperlukan.
Tips Dan Trik Microsoft CyberSecurity Untuk Hindari Serangan Siber
Seiring lanskap ancaman yang terus berevolusi dan berkembang, organisasi perlu memastikan bahwa mereka memiliki rancangan keamanan siber yang solid bersih dan kuat untuk melindungi lingkungan digital mereka dengan lebih baik, serta mendeteksi ancaman dan merespon serangan.Berikut adalah empat praktik terbaik yang dapat dipertimbangkan oleh individu dan organisasi untuk meminimalisir risiko serangan siber :
- Jangan bekerja di hotspot Wi-Fi umum tempat penyerang dapat “mengintip” komunikasi digital, menangkap detil login dan kata sandi, serta mengakses data pribadi.
- Teratur memperbarui sistem operasi dan program perangkat lunak lainnya untuk memastikan patch terbaru telah diinstal. Hal ini dapat mengurangi risiko eksploitasi kerentanan.
- Mengurangi risiko kompromi kredensial dengan mendidik pengguna tentang mengapa mereka harus menghindari kata kunci sederhana dan menerapkan metode otentikasi multi faktor, seperti satu dari Azure Multi-Factor Authentication (MFA).
- Terapkan kebijakan keamanan yang mengontrol akses kepada data sensitif dan membatasi akses jaringan perusahaan ke pengguna, lokasi, perangkat, dan sistem operasi yang sesuai. Kebijakan ini dapat secara otomatis memblokir pengguna tanpa otorisasi yang tepat atau menawarkan saran yang mencakup pengaturan ulang kata sandi dan penegakan autentikasi multi-faktor.
