5 Hikmah Insiden Keamanan Informasi di 2016.

Tags : profesional
Date :05 Januari 2017

Tahun 2016 baru saja berlalu. Beragam situs dan lembaga dengan nama besar, pada kenyataannya pun tidak dapat mengelak dari beragam serangan. Kini, 2017 telah datang dan membawa harapan baru. Betapapun buruknya catatan pada tahun sebelumnya, setidaknya tahun 2016 memberikan hikmah yang dapat digunakan untuk membuat sistem keamanan yang lebih baik di tahun selanjutnya. Menurut Alastair Paterson, kolumnis di securityweek.com, inilah 5 hikmah yang dapat dipetik selama tahun 2016.

Gambar: www.insurancejournal.com

  1.        Data curian dapat diuangkan dengan beragam cara.

Bagi para penjahat siber dengan motif finansial, aksi kejahatan siber selain carding, peretasan akun perbankan dan beragam kejahatan siber yang menghasilkan keuntungan secara langsung, cara lain yang dapat dilakukan adalah “penyanderaan data” menggunakan ransomware. Namun, terkadang mereka tidak dapat memprediksi data jenis apa yang bisa mereka kunci. Ketika telah berhasil masuk ke dalam sebuah sistem, maka kesempatan itu akan digunakan untuk mengunci data sebanyak-banyaknya dalam waktu singkat. Semakin masif data yang bisa dihimpun, maka semakin besar juga daya ancam mereka terhadap institusi tersebut. Seperti kasus Trojan GameOver Zeus yang menginfeksi jaringan bank dengan cara menginstal Cryptolocker untuk mengenkripsi data yang diretas sehingga tidak akan bisa digunakan walaupun data masih tersimpan di dalam komputer korban. Kasus yang belum lama terjadi adalah ransomware RAA, yaitu malware yang dibuat hanya dengan JavaScript. Menurut Lawrence Abrams dari Bleeping Computer, modus operandi ransomware ini adalah paket JS dilampirkan dalam surel sebagai dokumen berekstensi .js . Ketika korban selesai mengunduh dan mencoba membuka berkas tersebut, maka akan tampil peringatan bahwa dokumen tersebut tidak lengkap alias corrupt. Tanpa korban sadari, RAA telah berjalan di background kemudian mengenkripsi data korban. Selanjutnya, korban akan diminta tebusan sekitar US$250. Ransomware menjadi tren di tahun 2016 karena penjahat siber dapat meraup keuntungan secara maksimal dengan  merebut akses pengguna terhadap data miliknya.

 

  1.        Aksi penjahat siber semakin rapi dan terorganisir.

Para penegak hukum berusaha semaksimal mungkin untuk membasmi kejahatan siber. Mereka terdiri dari para peneliti keamanan informasi, kepolisian dan agen intelejen yang bekerja sama untuk mendeteksi, mengidentifikasi, mengobservasi, menganalisa dan melaporkan insiden kejahatan siber yang berujung pada penindakan secara hukum. Pada bulan September 2016, Federal Bureau of Bureacracy (FBI) menahan dua anggota peretas yang disebut “Crackas with Attitude”. Mereka dituntut dengan tuduhan peretasan akun pribadi seorang staf pemerintahan Amerika Serikat (AS), yang berarti juga meretas sistem pemerintah AS. Baru-baru ini, penyelidik federal di AS, Inggris dan Eropa berkolaborasi untuk mengatasi “Avalanche”, sebuah jaringan cloud-hosting yang terhubung dengan 600 server di seluruh dunia. Cloud hosting tersebut disewa oleh penjahat siber untuk meluncurkan serangan malware dan phishing. Para agensi tersebut bahu membahu selama kurang lebih empat tahun untuk memahami struktur jaringan global tersebut. Mereka berusaha mengurai kerumitan yang ada sehingga dapat menangkap kelima dalang dari kejahatan siber yang terorganisir dengan sangat rapi.

 

Gambar: www.threatpost.com

  1.        Flash masih tercatat sebagai aplikasi populer yang digunakan sebagai “kendaraan” malware.

Salah satu cara yang digunakan oleh para penjahat siber untuk masuk ke dalam sistem calon korbannya adalah dengan menggunakan exploit kit. Merupakan sebuah aplikasi pre-packaged yang memanfaatkan kelemahan aplikasi lain untuk menyebarkan malware. Meski bukan hal yang baru, cara ini dianggap masih efektif dan banyak digunakan oleh penjahat siber karena dapat menyebar ke beragam perangkat secara internasional dengan cepat hanya dalam hitungan hari. Hingga saat ini, exploit kit masih menjadikan Adobe Flash sebagai kendaraan favorit untuk masuk ke dalam sistem korban. Langkah yang bisa digunakan untuk menutup celah tersebut adalah dengan melakukan pembaruan aplikasi ini secara berkala.

 

  1.        Kemajuan mekanisme pelaporan insiden.

Dari sekian banyak laporan insiden peretasan keamanan yang ada, tahun 2016 memberi angin positif akan perbaikan mekanisme pelaporan dan penanganan insiden yang terjadi. Contohnya adalah insiden Camelot. Dilansir dari security week, perusahaan tersebut berhasil mengendus aktifitas mencurigakan di salah satu akun pelanggannya. Camelot segera mengidentifikasi dan menindak penyelewengan akses, bekerja sama dengan pihak kepolisian siber di Inggris. Perusahaan ini juga mengkomunikasikan insiden yang terjadi kepada pelanggannya secara transparan dan memberikan edukasi tentang pengamanan akun secara maksimal. Sikap Camelot yang responsif, kolaboratif, komunikatif dan berani terbuka dengan pelanggan menunjukkan tingkat kedewasaaan dan kecanggihan sebuah organisasi dalam menyikapi insiden yang selalu mungkin terjadi kapan saja.

 

  1.        Perangkat IoT, sebuah celah keamanan baru.

Internet of Things atau yang biasa dikenal dengan Iot adalah sebuah teknologi baru yang dibuat untuk semakin memudahkan kehidupan manusia. Namun pada perkembangannya, isu keamanan masih menjadi pekerjaan rumah bagi para pengembang teknologi IoT. Sebuah insiden masif yang terjadi Oktober silam menunjukkan bahwa IoT mempunyai celah keamanan yang cukup besar dan mampu membahayakan kepentingan masyarakat global.

Evaluasi tahun sebelumnya dan rangkaian resolusi untuk waktu selanjutnya adalah dua hal penting yang harus dilakukan untuk semakin meningkatkan keamanan dan pelayanan organisasi terhadap pelanggan khususnya dan masyarakat pada umumnya. (ira)

 

Gambar:

www.ipwatchdog.com