Serangan Siber Mengancam Lembaga dan Organisasi di Indonesia, Ini yang Harus Dilakukan

SuaraJawaTengah.id - Lembaga dan organisasi di Indonesia rentan mengalami serangan siber atau 746 persen lebih tinggi dari rata-rata kejadian secara global, menurut Threat Intelligence Report yang dirilis Check Point® Software Technologies Ltd.

Di antara ancaman siber yang dihadapi, jenis eksploitasi kerentanan (vulnerability exploit) yang paling umum adalah Remote Code Execution, yang berdampak pada 62 persen organisasi dalam 6 bulan terakhir.

Remote Code Execution adalah serangan siber yang terjadi ketika penyerang mengeksekusi perintah dari jarak jauh terhadap perangkat korban atau target, biasanya setelah host mengunduh malware berbahaya.

Check Point Threat Intelligence Report juga mengungkapkan tiga industri yang paling terdampak di Indonesia adalah bidang Pemerintah/Militer, Manufaktur dan Perbankan, yang masing-masing menerima 686 persen, 403 persen, dan 313 persen lebih banyak serangan per pekan jika dibandingkan dengan rata-rata global pada setiap sektor.

"Banyak organisasi di Indonesia rentan terhadap serangan siber karena mereka tidak memiliki perlindungan yang memadai, atau masih bergantung pada teknologi yang sudah ketinggalan," kata Deon Oswari, Country Manager Indonesia, Check Point Software dalam siaran pers, Rabu.

"Check Point Software mendesak semua organisasi di Indonesia untuk meninjau kembali strategi keamanan siber dan kesterilan sistem keamanan mereka untuk menghindari menjadi korban dari kebocoran besar (mega breach) siber berikutnya ,'' kata dia.

Dalam dua tahun terakhir, telah terjadi sejumlah kasus kebocoran data di Indonesia yang menimpa aplikasi lembaga pemerintah hingga e-commerce. Untuk itu, Check Point Software merekomendasikan langkah-langkah ini agar organisasi atau perusahaan dapat terlindungi di dunia maya.

Edukasi

Edukasi merupakan komponen penting dari proteksi. Banyak serangan siber dimulai dari email bertarget yang bisa saja tidak mengandung malware, tetapi didesain sedemikian rupa untuk memikat penerima email agar mengklik tautan berbahaya. Oleh karena itu, edukasi bagi pengguna merupakan salah satu bagian terpenting dari proteksi.

Baca Juga: Mengenal PlugX, Malware yang Diduga untuk Bobol BIN

Proteksi

Memperkuat proteksi email. Sebesar 91 persen file berbahaya di Indonesia dikirim melalui email, dan jenis file yang paling berbahaya yang diterima lewat email adalah file jenis .xlsx (38persen), diikuti oleh file .rtf (19 persen), dan .docx (17 persen).

Inilah sebab mengapa penting bagi sebuah organisasi atau perusahaan untuk memperkuat keamanan email, terutama saat memindahkan email dari host lokal ke cloud.

Update

Memasang updates dan patches secara berkala. Pada bulan Mei 2017, ransomware WannaCry menyerang sederet organisasi dan perusahaan di seluruh dunia dan menginfeksi lebih dari 200.000 komputer dalam jangka waktu tiga hari.

Padahal, patch untuk EternalBlue exploit yang digunakan ransomware ini telah tersedia selama sebulan penuh sebelum serangan terjadi. Oleh karena itu, penting untuk selalu memperbarui updates dan patches secara otomatis.