Tips Awal Tahun 2019 Untuk Mengurangi Kerugian Perusahaan

10.02.2019

 

Berikut beberapa tips terkait pengamanan aset teknologi informasi untuk perusahaan yang dirangkum dari beberapa ulasan di Kaspersky.

 

*Risiko WannaCry Yang Belum Padam

Pada tahun 2017 lalu, WannaCry menjadi momok di dunia termasuk Indonesia. Selanjutnya beragam perusahaan mencoba memberikan bantuan atau petunjuk bagaimana untuk mencegah masalah ini terulang kembali. Sepertinya kasus ini menjadi senyap dengan anggapan masalah sudah selesai. Namun ternyata berdasarkan laporan ini, pada kuartal ke-3 tahun 2018 lalu hampir 30% serangan ransomware yang diketahui adalah WannaCry. Walaupun dampaknya tidak merugikan namun harus diakui bahwa masih ada pihak yang tetap konsisten mencoba melakukan serangan.

 

Tips pencegahan:

  1. Jangan abai untuk melakukan rutin update pada sistem operasi komputer yang digunakan. Untuk pengguna Windows 7, kita bahkan dapat tidak melakukan update apapun sejak instalasi dan hal ini meninggalkan “lubang besar” untuk risiko serangan apapun.

  2. Gunakan produk endpoint security yang telah mendukung untuk pencegahan ransomware seperti Kaspersky Endpoint Security for Business atau Sophos.

  3. Simpan data cadangan minimal di 2 media yaitu online (cloud) atau offline (seperti flash drive).

  4. Tetap ingatkan rekan kerja terkait potensi serangan siber yang terus berkembang.

  5. Apabila saat ini sudah menggunakan produk endpoint security, lengkapi dengan solusi Kaspersky Anti-Ransomware Tool yang gratis.

 

**Serangan DarkVishnya

Secara prosedur normal, apabila di peruhsaan kita terkena masalah terkait siber, kita akan mengecek pada lampiran email yang menjadi sumber masalah atau adanya kemungkinan server yang telah diretas. Ternyata prosedur tersebut sudah tidak cukup lagi sebelum kita pastikan tidak ada perangkat yang menakses jaringan kantor tanpa kita ketahui. Jenis serangan yang dikenal sebagai DarkVishnya ini adalah adanya pihak jahat yang menempatkan perangkat miliknya dan terhubung dengan jaringan kantor. Dengan memiliki akses tersembunyi ini, pihak jahat dapat melakukan konfigurasi jaringan, membaca email, mencuri data, dan lain sebagainya. Walaupun seringkali hal ini menargetkan perusahaan berskala menengah dan besar, bukan berarti perusahaan kecil bebas dari risiko.

 

Perangkat yang biasanya digunakan:

  1. Laptop atau netbook murah. Tindakan ini tidak membutuh spesifikati komputer yang tinggi selama dapat dihubungkan dengan modem internet agar bisa diremote dan perangkat tersebut cukup tersambung dengan kabel jaringan dan listrik. Selanjutnya perangkat dapat disembunyikan di rak server dan/atau tumpukkan kabel.

  2. Raspberry Pi. Komputer yang berdimensi lebih kecil dari netbook dengan sumber daya menggunakan koneksi USB. Komputer ini bahkan bisa langsung disambungkan dengan port USB yang tersedia di komputer/server atau TV yang menjadi target.

  3. Bash Bunny. Produk ini sejatinya selalu digunakan untuk melakukan Penetration Test untuk menguji keandalan keamanan jaringan. Namun karena mudah didapatkan di forum-forum secara gratis, penggunaannya menjadi marak khususnya untuk pihak yang masih dalam tahap belajar. Dengan fitur Device Control yang tersedia di produk endpoint security, Bash Bunny relatif mudah untuk dideteksi.

Tips pencegahan:

  1. Putuskan semua koneksi outlet port Ethernet yang tidak terpakai di area publik. Apabila sulit dilakukan, isolasi semua koneksi yang beresiko tinggi pada segmen jaringan yang terpisah.

  2. Tempatkan kamera pengawas yang dapat memantau penggunaan outlet port Ethernet. Hal ini sangat membantu pada saat investigasi suatu kejadian.

  3. Gunakan solusi endpoint security yang telah terbukti andal menjalankan fitur Device Control seperti Kaspersky Endpoint Security for Business atau Sophos.

  4. Pertimbangkan untuk menggunakan solusi yang lebih khusus untuk mengawasi anomali dan aktifitas yang mencurigakan pada jaringan seperti Kaspersky Anti Targeted Attack Platform.

 

***Pembalasan Mantan Karyawan

Berikut ini adalah 3 kasus yang yang dapat menjadi peringatan perusahaan kita agar tidak abai

 

#Kasus 1: Password senilai $200.000

Salah satu kasus yang menghebohkan adalah melibatkan Triano Williams, mantan system administrator di American College of Education. Kejadian ini bermula pada tahun 2016 ketika Triano mengajukan keberatan atas diskriminasi rasial yang diterimanya di tempat kerja. Manajemen sekolah memberikan penawaran relokasi tempat kerja yang tidak bisa diterima oleh Triano. Karena tidak menemui jalan tengah, Triano terpaksa harus berhenti bekerja dengan mendapatkan pesangon. Namun karena tidak puas dengan solusi final yang diberikan, Triano memutuskan untuk mengganti password akun Google yang terkait dengan akses email dan materi pembelajaran bagi 2000 siswa. Triano memberikan pembelaan bahwa password telah otomatis tersimpan pada notebook yang telah ia kembalikan pada saat berhenti bekerja. Namun dari pihak sekolah menyatakan bahwa Triano telah menghapus bersih notebook tersebut sebelum mengembalikannya.

 

Sekolah meminta bantuan Google untuk memulihkan akses akun email, namun terpaksa haru ditolak karena akun tersebut terdaftar milik Triano secara personal. Pengacara Triano kemudian memberikan penawaran bahwa kliennya mungkin dapat mengingat kembali password yang hilang tersebut dengan imbalan sebesar $200,000 dan sebuah rekomendasi posisitf dari manajemen sekolah.

 

Kasus #2: Serangan di hadapan klien

Richard Neale, salah satu pendiri dan mantan direktur IT dari Esseelar, terpaksa harus berpisah dari perusahaan dengan akhir yang tidak menyenangkan dan merencanakan segala sesuatunya selama 6 bulan untuk membalas dendam. Untuk menjatuhkan reputasi bekas koleganya, dia menunggu sampai Esselar dijadwalkan untuk mendemonstrasikan jasa yang ditawarkan pada salah satu klien besar yaitu perusahaan asuransi Aviva. Pada malam sebelum hari demonstrasi tersebut, Richard menembus sekitar 900 telepon seluler milik karyawan Aviva dan menghapus semua informasi yang ada di dalamnya.

 

Setelah insiden, Aviva memutuskan hubungan bisnis dengan Esselar dan menuntut kompensasi senilai £70,000.  Namun nilai kerugian yang diderita terkait hilangnya reputasi perusahaan dan potensi masalah lainnya diperkirakan bernilai £500,000.

 

Kasus #3: Penghapusan data yang mahal

Hal lainnya yang berbahaya adalah ketika seorang karyawan telah curiga bahwa perusahaan akan memecat atau memutuskan kontrak dini. Mary Lupe Cooley, seorang asisten direktur di sebuah konsultan arsitek, melihat sebuah lowongan pekerjaan dengan posisi yang sama dengannya dengan mencantumkan nomer telepon atasannya sebagai kontak. Karena merasa akan diberhentikan, Cooley menghapus seluruh data perusahaan selama 7 tahun terakhir yang bernilai sekitar $2,5 juta. Kenyataannya posisi pekerjaan yang ditawarkan adalah untuk asisten dari istri atasannya.

 

Tips pencegahan:

  1. Simpan catatan profil otoritas karyawan terkait akses IT, termasuk akun dan akses apa saja yang dimiliki. Berikan otoritas yang lebih tinggi apabila kita yakin bahwa karywan tersebut memang membutuhkannya. Jangan lupa untuk mencatat semua perubahan otoritas yang telah diberikan.

  2. Secara rutin lakukan peninjauan kembali dan lakukan perubahan otoritas seperlunya termasuk menghapus otoritas yang sudah tidak berlaku lagi.

  3. Daftarkan semua sumber daya perusahaan dengan menggunakan alamat email perusahaan atau alamat email pemilik perusahaan. Apapun alasannya, jangan pernah lupakan bawah suatu saat hubungan pekerjaan antara karyawan dan perusahaan akan selesai. Nama domain, akun media social, dan dashboard situs internet sudah merupakan salah satu aset utama perusahaan saat ini.

  4. Batalkan semua akses dan hapus semua akun mantan karyawan sesegera mungkin , atau minimal pada saat yang sama ketika menginformasikan putusnya hubungan kerja.

  5. Hindari untuk membicarakan pemutusan kerja karyawan secara terbuka. Dan pada saat membuka lowongan pekerjaan untuk posisi yang spesifik, pahami bahwa siapapun dapat melihat atau mengetahuinya secara cepat atau lambat.

  6. Usahakan untuk tetap menjalin hubungan dan suasana kerja yang baik dan menyenangkan. Serangan siber yang dilakukan mantan karyawan belum tentu selalu berlatang belakang materi tapi hanya karena kecewa atau sakit hati saja.

 

Demikian beberapa informasi dan tips terkait keamanan siber untuk perusahaan yang dapat kami bagikan. Silahkan hubungi kami lebih lanjut di (021) 2964.1427 atau info@fiatlux.co.id untuk kebutuhan baru atau perpanjangan lisensi Kaspersky atau Sophos di perusahaan anda.

 

 

 

 

Tags :

Please reload

QuickBooks 2020: Fitur Baru dan Perbaikan Lainnya

24.11.2019

1/8
Please reload

fiat lux
Categories :
Please reload