cyber attack sniffing dan spoofing

Cyber Security Pada Digitalisasi Bisnis

Apa yang dimaksud dengan cyber security dan mengapa hal tersebut penting dalam dunia digitalisasi yang notabene sudah mengandalkan internet dimanapun dan kapanpun. Pada artikel tim SSL Indonesia akan membahas apa itu cyber security, kejahatan cyber serta bagaimana meningkatkan cyber security.

Pengertian Cyber Security

Cyber security mengacu pada istilah yang digunakan pada keamanan suatu perangkat maupun jaringan yang penggunaannya terhubung dengan internet. Cyber security sebagai proses yang dilakukan untuk meningkatkan keamanan device yang terhubung pada internet.

Cyber security akan membantu Anda melindungi informasi penting yang Anda simpan pada perangkat maupun jaringan Anda dari serangan hacker.

Beberapa Jenis Cyber Security

Cyber security dikelompokkan berdasarkan pada device atau perangkat yang digunakan. Penggunaan cyber security pada masing-masing perangkat ataupun jaringan memiliki kinerja yang berbeda-beda. Berikut beberapa jenis cyber security yang dapat dirangkum oleh tim SSL Indonesia.

  1. Application security : Biasanya digunakan untuk menjamin keamanan pada aplikasi yang ada pada perangkat atau jaringan Anda.
  2. Operational Security : Upaya yang dilakukan untuk mencegah data sensitive yang tersebar pada internet
  3. Network Security : Serangkaian konfigurasi yang dibuat untuk mengamankan atau melindungi jaringan computer beserta data yang ada di dalamnya. Mengapa penting? Karena melindungi asset serta jaringan lalu lintas data.
  4. Informational security : Langkah yang digunakan untuk melindungi informasi penting
  5. Cloud Security : Upaya yang dilakukan untuk melindungi layanan, kebijakan serta teknologi yang bersifat cloud. Bisa menggunakan firewall, enkripsi data maupun two factor authentication.

Jenis Ancaman Cyber Security

  1. Cyber Crime

Jenis ancaman ini biasanya dilakukan dengan cara memanipulasi data, mengambil data secara illegal hingga biasanya merusak system computer untuk menimbulkan kekacauan.

  1. Cyber Attack

Cyber attack biasanya sangat rentan menyerang perangkat IoT atau sering disebut dengan Internet Of Things.Tujuan serangan yakni terjadinya malfungsi dan dapat dikendalikan sepenuhnya oleh hacker demi kepentingan pribadi atau politik.

  1. Malware

Serangan malware sangat complicated karena menyebabkan perangkat yang terserang tidak dapat digunakan serta seluruh data yang ada di dalamnya hilang.

  1. Phising

Phising ini sangat menjamur bahkan menggunakan platform website dan memberikan link yang dapat menyebar ke seluruh perangkat sehingga menyebabkan malfungsi. Seluruh data sudah pasti terancam hilang atau diambil oleh si hacker.

 

Itulah beberapa jenis cyber attack yang paling sering ditemui pada dunia siber. Jika Anda ingin melindungi data Anda serta web aplikasi, boleh hubungi tim SSL Indonesia melalui email sales@sslindonesia.com

kejahatan phising

Penipuan Virus corona | Website Phising dan Email Spam

Seiring dengan meningkatnya kekhawatiran Covid-19 di Indonesia, ratusan domain bertema virus corona banyak muncul dan digunakan oleh kejahatan phising untuk menyebarkan malware serta mencuri informasi.

Kekhawatiran yang berkembang akibat pandemic ini selain penyebaran virus corona yang cepat, juga penipuan yang menggunakan nama virus corona pada situs website berbahaya.

Berita yang disampaikan oleh inet detik menyatakan bahwa banyaknya penyebaran berita tentang virus corona ini pada domain-domain baru menyebabkan situs website kominfo yakni kominfo.go.id mengalami down.

Pemanfaatan platform online sebagai media penyebaran konten penipuan merupakan kejahatan cyber. Konsep ini bukanlah hal yang baru pada dunia maya. Tetapi bukan berarti bahwa hal ini bukan menjadi masalah serius yang bisa diabaikan begitu saja.

Lalu bagaimana mendeteksi sebuah situs merupakan konten penipuan? Bagaimana strategi yang digunakan oleh penjahat cyber untuk mengambil data  pada pandemic global ini?

Kejahatan Cyber Membuat Peta Pelacak Virus corona

Perkembangan dunia digital saat ini update informasi saat ini lebih banyak beralih pada dunia internet. Hal ini lah yang dimanfaatkan oleh penjahat cyber sehingga menciptakan situs website penipuan yang menyamar sebagai otoritas yang nyata dan memiliki reputasi.

Bagaimana strategi yang digunakan? Yakni menggunakan situs pelacak secara langsung. Seperti coronavirusrealtime (dot) com, covid19 (dot) com, coronavirus (dot) app dan lain sebagainya. Situs ini tampaknya sebagai situs sah untuk mendapatkan berita tentang virus corona.

Pada platform berita Detik inet, disampaikan bahwa laporan dari perusahaan keamanan siber Recorded Future melihat semakin banyak situs seputar virus corona yang didaftarkan. Hal itu menjadi alasan mengapa menyampaikan himbauan kepada seluruh masyarakat untuk tidak melakukan klik situs virus corona secara sembarangan sangat diperlukan.

HC3 melaporkan bahwa para penjahat dunia maya meniru John Hopkins University, sebuah lembaga kesehatan terkenal di dunia, untuk menginfeksi pengunjung situs web dengan trojan AZORult . Program ini menggali banyak data sensitif yang dapat dijual di web gelap atau digunakan untuk melakukan kejahatan dunia maya, termasuk pencurian mata uang digital.

Secara umum, serangan cyber bertema Coronavirus dan situs web phishing menjadi jauh lebih umum karena berita tentang virus terus menerus meledak dari hampir setiap platform media.

Selain pengguna menemukan situs web secara organik melalui pencarian web, situs web diedarkan melalui berbagai strategi lain, termasuk lampiran dalam email rekayasa sosial, dan iklan online.

Ancaman yang baru ditemukan ini mengikuti jejak penipuan cyber lainnya, termasuk malware bertema Coronavirus dan email phishing lainnya.

Email Phising Virus corona

Cara lain yang digunakan penjahat cyber untuk mengambil keuntungan dari situasi yang buruk adalah dengan meluncurkan kampanye phishing email yang bertema Coronavirus. Email phishing yang dibuat dengan sangat menarikdan dikirimkan untuk menarik pengguna agar membuka lampiran atau mengklik tautan yang mengandung malware.

Menurut Check Point, satu kampanye kejahatan phishing yang sangat luas menargetkan lebih dari 10% organisasi besar.  Email tersebut berisi Ostap Trojan Downloader yang menyamar sebagai dokumen Microsoft Word. Pengunduh ini biasanya digunakan untuk menginstal TrickBot. Yang merupakan trojan perbankan yang mampu mencuri informasi sensitif melalui serangan man in the middle (MitM), atau menyebarkan jenis malware lain di seluruh jaringan.

Melindungi Organisasi Dari Situs Phising Virus corona

Untuk melindungi organisasi Anda dari kemungkinan serangan cyber, Anda dapat memberikan himbauan kepada seluruh staf organisasi.

Informasikan Karyawan Secara Resmi

Kirim informasi melalui saluran resmi untuk menjaga karyawan Anda mengikuti berita Coronavirus terbaru sehingga mereka tidak pergi mencarinya sendiri. Juga beri tahu mereka tentang utas yang bertema Coronavirus seperti situs web baru dan penipuan email yang harus diperhatikan.

Bagikan Situs Resmi

Memberi karyawan tautan ke situs dan sumber daya pelacakan Coronavirus resmi yang valid. Berikut daftar sumber daya tepercaya dan terkemuka untuk membantu Anda memulai:

Covid19.go.id

Infeksiemerging.kemkes.go.id

Covid19.tangerangkota.go.id

Corona.jakarta.go.id

Dan lain sebagainya yang bersangkutan dengan situs website go.id atau situs pemerintahan yang dapat dipercaya.

Pelatihan Kesadaran Kejahatan Cyber

Memberikan karyawan informasi tentang bahaya email dan situs web phishing melalui pelatihan kesadaran cybersecurity. Bahan dapat menginformasikan tentang cara mengenali email dan situs web yang mencurigakan, dan gunakan praktik terbaik untuk menghindari menjadi korban.

Verifikasi, Jangan Mudah Percaya

Saat menerima informasi baik melalui email, situs maupun lain sebagainya harus melakukan verifikasi. Verifikasi bisa mempercayai situs berita resmi baik itu CNN, Detik, Kompas dan lain sebagainya.