"Saat ini, semua perangkat yang terhubung ke internet merupakan target," kata Myla dalam acara Cybercrime yang diadakan di Pullman Hotel. "Dan sekarang, sekitar 50 sampai 60 persen kegiatan yang seseorang lakukan, selalu berhubungan dengan konektivitas internet."
Berdasarkan riset Trend Micro, sekarang ini, penyerangan siber merupakan serangan yang tertarget. Para penyerang tidak lagi sekadar melakukan serangan secara sembarangan. Selain cara penyerangan, hal lain yang berubah adalah kriteria penyerang alias hacker itu sendiri.
Myla menjelaskan, para hacker cenderung lebih muda dan lebih agresif. Dia memberi contoh Lordfenix, seorang pemuda berumur 20 tahun asal Brasil yang berhasil membuat malware untuk membobol bank.
"Serangan siber sekarang ini semakin merajalela, karena itulah, perusahaan maupun lembaga pemerintah harus sadar betapa pentingnya keamanan siber dan mulai memperkokoh pertahanan siber yang mereka miliki," kata Myla.
Andreas Kagawa, Country Manager, Trend Micro Indonesia menjelaskan, pertahanan siber yang baik memiliki 4 elemen. Pertama, elemen pencegahan, perusahaan atau lembaga pemerintah secara aktif mencari kelemahan yang ada pada sistem atau aplikasi mereka dan memastikan bahwa kelemahan tersebut diatasi dengan segera.
Beberapa hal lain yang masuk dalam kategori pencegahan adalah memasang firewall, IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System).
Elemen kedua adalah deteksi. Andreas menjelaskan, tidak peduli seberapa aman sistem yang dimiliki sebuah perusahaan, selalu ada kemungkinan sistem tersebut dapat ditembus malware.
"Tidak apa-apa jika sebuah perusahaan mengaku bahwa sistem mereka tidak begitu aman, asal mereka dapat mendeteksi saat sistem mereka tertembus dengan cepat," kata Andreas.
Sayangnya, dia menjelaskan lebih lanjut, saat ini, biasanya sebuah perusahaan tidak sadar bahwa sistem mereka telah terbobol. Berdasarkan data Trend Micro, 54 persen serangan yang terjadi baru disadari beberapa bulan kemudian.
Hal lain yang perlu diperhatikan adalah analisis malware. Andreas merasa, sebuah lembaga atau perusahaan perlu memiliki akses real-time pada data akan malware atau situs berbahaya terbaru sehingga mereka dapat mengurangi risiko sistem terbobol. Selain itu, sebuah lembaga atau perusahaan juga harus memiliki sistem yang dapat menganalisis seberapa bahaya sebuah serangan siber.
Dan elemen yang terakhir adalah respons. Dalam tahap ini, perusahaan diharapkan dapat dengan segera mengimplementasi langkah yang diperlukan untuk memberikan perlindungan dengan cepat agar serangan yang ada tidak menjadi semakin berbahaya.
Cek Berita dan Artikel yang lain di
Google News
