MOBITEKNO – Cloud sudah menjadi sebuah layanan yang banyak digunakan oleh para pelaku bisnis di dunia dan para pelanggannya. Kemudahan, kecepatan, dan kepraktisan layanan ini, menjadi daya tarik bagi mereka untuk menyimpan berbagai hal di cloud. Namun sayangnya, kemudahan bagi para pelaku bisnis dan banyak orang ini sering dimanfaatkan oleh para penjahat cyber untuk mengeruk data dan keuntungan dari ribuan database yang tersimpan.
Symantec selaku perusahaan yang bergerak di bidang keamanan tentunya serius dalam menangani keamanan database yang berbasis cloud ini. Menurut data Symantec, banya para CIO yang tidak mengetahuo berapa banyal aplikasi cloud yang digunakan di mereka. Oleh sebab itu, tidak jarang, keamanan menjadi sedikit terlupakan. Saat ditanya kepada para CIO ini, kebanyakan berasumsi bahwa mereka menggunakan hingga 40 aplikasi cloud. Namun faktanya, ternyata angkanya hampir mencapai 1.000 aplikasi.
Data serangan pada tahun 2016 dari laporan Symantec
Melihat hal ini, para penjahat cyber pun sering memanfaatkan kelemahan ini untuk menyerang dan mengambil keuntungan dari perusahaan-perushaan ini. Celah-celah keamanan pada layanan cloud ini pun sering dibidik para penjahat cyber. . Symantec pun memprediksi bahwa jika para CIO tidak mengamankan aplikasi-aplikasi cloud yang digunakan di dalam perusahaan mereka, mereka akan melihat adanya perubahan dalam cara berbagai ancaman memasuki lingkungan mereka.
Melihat hal ini masih terjadi di banyak perusahaan, Symantec memberika beberapa tips agar para pelaku bisnis dan pelanggannya bisa terhindar dari ancaman yang tidak diinginkan. Sebagai langkah awal Symantec merekomendasikan praktik-praktik terbaik berikut ini.
Bagi Para Pelaku Bisnis:
- Jangan berada dalam keadaan tidak siap: Gunakan solusi-solusi intelijen ancaman yang canggih untuk membantu Anda menemukan indikator-indikator serangan dan merespons insiden dengan lebih cepat.
- Bersiap untuk kemungkinan terburuk: Manajemen insiden memastikan kerangka keamanan Anda berjalan optimal, terukur dan dapat diulang, serta memastikan pelajaran-pelajaran dari insiden terdahulu telah memperbaiki level keamanan Anda. Pertimbangkan untuk melibatkan pakar sebagai pihak ketiga guna membantu mengelola krisis.
- Terapkan pertahanan berlapis: Terapkan strategi pertahanan berlapis yang menangani vektor-vektor serangan di gateway, mail server dan endpoint. Langkah ini juga harus mencakup autentikasi dua faktor, deteksi intrusi atau sistem-sistem perlindungan (IPS), perlindungan malware kerentanan situs, dan solusi-solusi gateway keamanan situs di seluruh jaringan.
- Berikan pelatihan berkelanjutan tentang email berbahaya: Edukasi para karyawan tentang bahaya yang ditimbulkan oleh email-email spear-phishing dan serangan-serangan email berbahaya lainnya, termasuk ke mana mereka harus melaporkan secara internal jika mengalami upaya-upaya serangan tersebut.
- Monitor sumber daya-sumber daya Anda: Pastikan untuk memonitor sumber daya-sumber daya dan jaringan-jaringan Anda guna mengidentifikasi perilaku yang abnormal dan mencurigakan, serta menghubungkannya dengan intelijen ancaman dari para ahli.
Bagi Para Pelanggan:
- Ubah kata sandi default pada perangkat dan layanan Anda: Gunakan kata sandi yang kuat dan unik untuk komputer-komputer, perangkat-perangkat IoT dan jaringan-jaringan Wi-Fi. Jangan gunakan kata kunci yang umum atau mudah ditebak, seperti “123456” atau “password”.
- Terus update sistem operasional dan software Anda: Pembaruan-pembaruan software biasanya akan mencakup patch-patch untuk kerentanan-kerentanan keamanan yang baru ditemukan yang dapat dimanfaatkan oleh para penyerang.
- Berhati-hatilah dengan email: Email adalah salah satu metode infeksi utama. Hapus email-email mencurigakan yang Anda terima, terutama jika berisi tautan dan/atau lampiran. Berhati-hatilah terhadap lampiran email Microsoft Office yang meminta Anda untuk mengaktifkan makro-makro untuk melihat isinya.
- Back up file Anda: Membuat cadangan data Anda adalah cara yang paling efektif untuk memerangi infeksi ransomware. Para penyerang dapat meraih keuntungan dari korban-korban mereka dengan mengenkripsi file-file korban sehingga tidak dapat diakses. Jika Anda memiliki file-file cadangan, Anda dapat mengembalikan file Anda setelah infeksi dibersihkan.
Tags: Cyber Crime, Serangan Symantec, Symantec, Tips Keamanan, Tips keamanan Cloud