Cybersecurity merupakan hal yang berubah dengan cepat, tetapi ancaman cyber akan selalu ada. Cybercrime merupakan sebuah industri juga, dengan model bisnis dan taktik yang dikembangkan tiap saat.

Cybersecurity Illustration

Jika kamu masih kesulitan untuk mengintegrasikan dan mengatur kumpulan dari beberapa produk dengan fungsi spesifik, hal tersebut akan menimbulkan kompleksitas dan kurangnya visibilitas serta memungkinkan membuat perusahaan anda terancam.

  1. Serangan pada Cybersecurity Sistem Linux

Ingatkah anda ketika semua orang bilang kita harus meninggalkan Windows dan pindah ke Linux karena lebih aman? Itu benar, tapi tidak untuk sekarang. Linux biasanya dipandang sebelah mata oleh para cybercriminal, tapi tidak lagi. Cyberattack pada sitem Linux sudah semakin sering selayaknya pada system Windows. Kalian mungkin familiar untuk cyberattack pada Windows, tapi mungkin tidak terbiasa pada cyberattack ke Linux. Salah satu contohnya adalah implementasi dari Beacon Feature dari Cobalt Strike yang disebut dengan Vermilion Strike. Serangan tersebut dapat menargetkan sistem Linux dengan kemampuan remote access tanpa terdeteksi dan masih banyak malware botnet lainnya.

Selain area-area rentan hal yang perlu diperhatikan lainnya adalah Linux berjalan pada back-ends system dari berbagai network dan container-based solution untuk perangkat IoT serta aplikasi-aplikasi yang penting. Hal yang lebih buruknya adalah system Linux seringkali memiliki data-data penting seperti Secure Socket Shell (SSH) Credential, sertifikat, username aplikasi dan password.

Hal lain untuk diperhatikan adalah Microsoft sekarang secara aktif mengintegrasikan Windows Subsystem for Linux (WSL) ke dalam Windows 11. Jadi kemungkina besar malware-nya juga akan ikut berpindah.

Kebanyakan perusahan tidak terbiasa untuk melindungi system Linux, serta banyak pengguna Linux merupakan power user dan system ini seringkali terkkait pada bagian yang memberikan servis penting pada sebuah perusahaan.

 

  1. Serangan dalam Cybersecurity Space

Space bisa menjadi garda terakhir, tapi sudah menjadi tidak aman dari cyberattack dikarenakan meningkatnya internet satelit. Banyak exploit baru menargetkan jaringan internet satelit dan target utamanya bisa jadi perusahaan besar yang bergantung pada konektivitas berbasis satelit untuk mendukung kegiatan low-latency. Aktivitas ini mencakup game online atau memberikan servis penting untuk remote locations dan perkantoran daerah terpencil, jalur pipa, serta kapal dan pesawat terbang. Banyak perusahaan menambahkan jaringan satelit untuk daerah off-grid mereka sehingga cyberattack akan semakin sering terjadi..

 

  1. Serangan pada Cybersecurity Dompet Kripto

Sudah seperti pencopet pada dunia nyata yang bisa dengan mudahnya membawa kabur uang anda, pada dunia digital, dompet kripto juga memiliki risiko yang sama. Para cyberattacker membuat banyak malware yang menargetkan informasi yang disimpan, sehingga mereka mencuti krensial yng penting. Ketika seorang hacker sudah mendapatkan informasi vital, mereka dapat dengan mudahnya menguras isi dompat digital anda. Seringkali cyberattack ini dimulai dengan lampiran spam email berisi dokumen mencurigakan.

Scam lainnya melibatkan beberapa hal seperti Gift Card palsu yang bisa mendapatkan akses ke dompet digital anda. Dan ElectroRAT merukana sebuat Remote Access Trojat (RAT) yang menargetkan cryptocurrency dengan mengkombinasikan social engineering dengan aplikasi crypto cutom. ElectroRAT dapat melakukan keylogging, mengambil screenshot, serta mengunduh dan mengunggah dokumen, serta melakukan command.

 

  1. Serangan pada Cybersecurity Critical Infrastructure

Selama setahun terakhir, serangan ransomware telah meningkat, tetapi sekarang mereka semakin menargetkan infrastruktur penting. Alih-alih mengejar target yang lebih kecil, penjahat dunia maya melancarkan serangan publik yang lebih besar yang memengaruhi lebih banyak orang. Konvergensi jaringan technology information (TI) dan operational technology (OT) telah memudahkan penyerang untuk mengakses sistem OT. Dengan mengakses jaringan rumah yang disusupi atau perangkat yang digunakan oleh pekerja jarak jauh, mereka dapat mengakses TI dan kemudian sistem OT. Munculnya ransomware sebagai layanan berarti penyerang tidak perlu lagi memiliki pengetahuan teknis khusus. Mereka cukup membeli kit serangan di dark web untuk menyerang sistem OT.

Beberapa insiden yang menargetkan infrastruktur penting disebut “killware“, meskipun serangan tersebut tidak secara langsung menargetkan nyawa manusia. Namun, malware berbeda dari eksploitasi biasa karena mengganggu rumah sakit, jaringan pipa, instalasi pengolahan air, dan infrastruktur penting lainnya yang secara langsung berdampak pada manusia.

 

  1. Serangan pada Network Edge

Peningkatan jumlah orang yang bekerja dari jarak jauh telah menyebabkan perluasan eksponensial network edge yang secara signifikan telah memperluas permukaan serangan dan mengekspos jaringan perusahaan ke banyak ancaman terhadap jaringan perumahan. Karena peningkatan network edge ini, ada lebih banyak peluang untuk ancaman “Living of The Land“. Jenis ancaman ini melibatkan penggunaan malware yang dibuat dari perangkat dan kemampuan yang ada, sehingga serangan dan pemusnahan data tampak seperti aktivitas sistem yang normal. Living of The Land kadang-kadang dikombinasikan dengan Edge Access Trojan (EAT). Malware yang terletak di edge environtment ini menggunakan sumber daya lokal untuk mengamati aktivitas dan data di edge environtment dan kemudian mencuri, membajak, atau menembus sistem, aplikasi, dan informasi penting.

 

Bersiaplah

Semua ancaman ini cukup menunjukkan mengapa perusahaan harus memprioritaskan cybersecurity. Ancaman tidak akan hilang, sehingga perusahaan memerlukan pendekatan keamanan yang terintegrasi dan terkoordinasi alih-alih mencoba mengumpulkan kumpulan produk-produk. Alih-alih menambahkan produk keamanan lain untuk memecahkan masalah, perusahaan harus mempertimbangkan pendekatan cybersecurity mesh platform terhadap cybersecurity untuk visibilitas terpadu, kontrol otomatis, dan perlindungan terkoordinasi.

Dengan pengalaman PT Quorum Nusa Prestasi yang luas dalam industri Teknologi Informasi, kami mendorong klien kami untuk membuka bisnis mereka terhadap peluang baru dan mewujudkan impian. Perusahaan perangkat lunak ada untuk memecahkan masalah dan membantu kehidupan, dan ini adalah prioritas utama kami.

Sumber: Tech Republic

Continue Reading