Breaking News

Mencegah Serangan Cyber Dari Para Pelaku Cyber Crime

4:05 AM , , ,

Pada Bulan lalu Situs bawaslu.go.id di retas oleh hacker bernama Kakek Detektif,semakin lama serangan cyber di indonesia semakin meningkat,tidak hanya bawaslu namun situs lainya seperti telkom dan situs pemerintah asal indonesia menjadi sasaran empuk para peretas asal indonesia.
dan disini saya akan mempost artikel cara mencegah serangan cyber menurut para ahli IT.


Cybersecurity terus menjadi perhatian utama perusahaan: firma riset MarketsandMarkets memperkirakan pasar cybersecurity tumbuh dari Rp. 1.653 trilun pada tahun 2016 menjadi Rp. 2.731 triliun pada tahun 2021. Biaya pelanggaran data diperkirakan meningkat menjadi lebih dari Rp.27.000 Triliun pada tahun 2019 dan serangan pada perangkat IoT diperkirakan oleh para ahli dapat mengacaukan lanskap ancaman. Pada tahun 2020, seperempat serangan perusahaan yang teridentifikasi akan melibatkan perangkat yang tersambung ke internet, menurut Gartner.
Untuk membantu rencana perusahaan, tiga pakar keamanan menjelaskan tiga resolusi keamanan cyber paling penting yang menurut mereka harus dimasukkan ke dalam strategi keamanan cybersecurity setiap perusahaan.

  • Mengelola dan mengendalikan risiko

    Pada tahun 2017, banyak organisasi akan terus bergulat dengan mendorong transformasi digital mereka, sambil mengelola dan mengendalikan risiko. Perencanaan dan kesiap-siagaan akan menjadi kunci keberhasilan, dan khususnya mengenai kapan Anda menganggap bahwa perangkat IoT yang tidak dilindungi dapat berubah menjadi senjata digital untuk menyerang anda. Organisasi harus memutuskan untuk mengambil pendekatan tiga cabang dalam mengamankan perangkat IoT:
    Mereka harus menerapkan perlindungan perangkat dan data yang memperhitungkan konteks perangkat yang akan digunakan
    Memanfaatkan intelijen ancaman proaktif untuk mengungkap masalah secara real time atau mendekati waktu nyata
    Mengeksplorasi ke dalam manajemen risiko kognitif sebagai bantuan untuk keamanan IoT.

  • Ikuti pendekatan yang dipraktekkan dan proaktif pada respons kejadian.

    Dengan semakin canggihnya hacker dan biaya pelanggaran data yang melonjak, strategi keamanan dunia maya pada 2017 akan lebih fokus pada respon cepat dan efisien terhadap insiden, selain deteksi. Ini merupakan salah satu cara cegah serangan cyber yang paling kritis. Untuk memperbaiki respon insiden, organisasi harus mengumpulkan tim dengan keterampilan dalam menanggapi insiden yang tepat dan terlibat dalam perencanaan respons insiden proaktif. Mereka juga harus mengidentifikasi “permata mahkota” data yang perlu dilindungi dalam organisasi mereka, mengidentifikasi langkah-langkah yang diperlukan untuk memberi tahu atau berkomunikasi dengan pelanggan jika terjadi ancaman, dan melakukan respon insiden dengan mensimulasikan serangan untuk memastikan kesiapan.

  • Dapatkan konsultan keamanan cyber untuk atasi kelangkaan tenaga ahli

    Perusahaan di dunia saat ini membutuhkan individu dengan serangkaian teknis, penelitian dan bahkan keterampilan bisnis yang luas. Organisasi perlu berpikir di luar kotak dalam mengatasi kelangkaan profesional dalam cara cegah serangan cyer. Keamanan cyber akan membutuhkan beberapa keahlian yang berbeda. Perusahaan dapat bermitra dengan konsultan keamanan cyber dan dunia maya, sebab serangan cyber sekarang ini dampaknya cukup luas, termasuk rusaknya reputasi anda di dunia maya, dimana era transformasi digital dapat menjadi momentum kesuksesan atau bisa jadi sebaliknya.

  • Miliki rencana pencadangan data yang kuat

    Ancaman ransomware itu nyata. Model bisnis untuk penjahat cyber ini adalah mencoba mengenkripsi data Anda dan kemudian memeras Anda agar bisa dibuka kembali. Serangan ransomware bekerja dengan merubah digital-signature tiap beberapa detik. Cara cegah serangan cyber ransomware adalah dengan memiliki rencana pencacahan data yang kuat: Rencana cadangan di mana organisasi menguji pemulihan mereka, dan dengan backup yang menggunakan teknologi pengenalan perilaku data. Sehingga, disaat terkena serangan ransomware, anda dapat memulihkan data pada kondisi terbaik.

  • Miliki rencana pemulihan bencana yang tepat

    Ancaman cyber sangat nyata. Hal-hal seperti serangan DDoS pada bulan Oktober tahun lalu akan terus terjadi. Para ahli dan profesional di dunia sepakat bahwa seluruh perusahaan harus memiliki rencana pemulihan bencana yang selalu teruji. Anda dapat menggunakan layanan DRaaS (Disaster Recovery as a Services) yang menggunakan teknologi dan infrastruktur yang kuat.

  • Sosialisasi dan kesadaran cybersecurity

    Cybersecurity dulu menjadi masalah bagi bank, organisasi kesehatan dan perusahaan besar. Sekarang telah menjadi masalah hampir semua orang. Sebagai salah satu cara cegah serangan cyber, bahwa strategi cybersecurity harus mencakup program pelatihan kesadaran cybersecurity dan juga harus memiliki program patch otomatis sehingga komputer mereka tidak menjadi sasaran terbuka bagi orang jahat.

  • Meningkatkan standar dan komunikasi

    Tentukan dan komunikasikan taksonomi umum untuk strategi keamanan cybersecurity Anda; Gartner merekomendasikan agar perusahaan menerapkan taksonomi keamanan informasi untuk penggunaan standar istilah industri. Manfaatnya mencakup : peningkatan konsistensi, pemahaman dan komunikasi mengenai topik keamanan informasi, dan peluang yang lebih baik untuk mengkomunikasikan tingkat dan jangkauan disiplin keamanan informasi kepada manajemen eksekutif.

  • Letakkan praktik perawatan keamanan dasar Anda secara berurutan

    Sebagian besar kerentanan yang menyebabkan serangan malware sudah diketahui vendor, dan sudah dipecahkan. Jika sebuah perusahaan tidak menambal dan memperbarui sistem mereka, maka mereka berisiko dapat mengalami serangan yang sebetulnya sudah dapat dihindari. Pastikan Anda menjaga semua sistem tetap up to date dengan cara patch, dan memperbarui produk dan layanan manajemen. Sebisa mungkin, batasi hak istimewa administratif pada sistem ini. Ikuti peraturan no-jailbreak di perangkat seluler, dan jangan biarkan aplikasi tidak sah berjalan di jaringan anda.

  • Masukkan metode otentikasi yang sesuai dengan risiko

    Compromised account pengguna yang menyebabkan pelanggaran data adalah salah satu yang paling kritis, mahal dan terlihat menghadapi masalah organisasi saat ini. Prioritaskan kontrol keamanan untuk mengelola akses pengguna yang sesuai ke setiap aset data Anda di perangkat titik akhir, di lokasi data center utama anda dan di cloud. Kelola izin dan otentikasi identitas untuk memberikan akses yang sesuai ke aplikasi dan data, dan memantau perilaku pengguna untuk mendeteksi aktivitas berbahaya yang potensial.

No comments

Subscribe to: Post Comments ( Atom )