Ada berbagai alasan mengapa hampir semua perusahaan dapat menjadi ta..." /> Jika Menjadi Target Serangan, Dapatkah Perusahaan Melawan? - PROXSIS IT

article

Published on October 22nd, 2015 | by rezwinda

0

Jika Menjadi Target Serangan, Dapatkah Perusahaan Melawan?

Ada berbagai alasan mengapa hampir semua perusahaan dapat menjadi target serangan. Salah satu alasan terbesar adalah pencurian informasi milik perusahaan. Ada banyak jenis data rahasia yang dianggap berharga. Hal pertama yang mungkin dipikirkan ialah kekayaan intelektual. Ada juga Item lain yang dapat diperoleh; misalnya informasi keuangan, karyawan dan informasi pribadi pelanggan, atau informasi yang berhubungan dengan penjualan, transaksi keuangan, dan tindakan hukum. Namun, perusahaan juga dapat ditargetkan untuk alasan-alasan yang tidak ada hubungannya dengan produk atau informasi.

Penyerang menargetkan sebuah perusahaan sehingga mereka dapat menggunakan infrastrukturnya sebagai dasar untuk meluncurkan serangan terhadap organisasi lain. Dalam kasus-kasus tertentu, para penyerang mungkin ingin menggunakan akun e-mail korban untuk mendapatkan beberapa akses ke beberapa tujuan lain.

Alasan lain untuk menjadi target ialah perusahaan besar yang terhubung ke sebuah vendor kecil yang memasok suku cadang tertentu sehingga mungkin memerlukan mereka untuk memiliki akses ke jaringan perusahaan besar tersebut. Ini mungkin lebih mudah bagi penipu dan / atau penyerang untuk masuk melalui jaringan vendor daripada mencoba dan mendapatkan tempat ke dalam jaringan komputer. Selain itu, suatu perusahaan dapat ditargetkan untuk tujuan tunggal yang digunakan sebagai batu loncatan dalam membantu mengaburkan jalan antara penyerang dan targetnya.

Sayangnya, waktu dan kemungkinan berada di sisi penyerang. Tidak peduli seberapa baik pertahanan sebuah perusahaan, satu kesalahan konfigurasi atau single user  sudah cukup untuk membuka file berbahaya atau membuat perusahaan terinfeksi. Setelah penyerang berada di dalam jaringan, kita harus secepat mungkin mendeteksi dan menemukan mereka. Pada saat itu, penyelidikan forensik lengkap dapat dilakukan untuk melihat di mana kerusakan yang telah mereka lakukan.

Jadi, apakah ada sesuatu yang dapat dilakukan oleh perusahaan untuk menghadapi serangan yang ditargetkan? Jawabannya, adalah ya.

Proses ini bisa sangat memakan waktu, tetapi ada dua hal yang dapat membantu perusahaan untuk mengatasi dan meminimalkan kerusakan, serta membuat penyelidikan secara cepat dan setepat mungkin. Hal pertama melibatkan perubahan infrastruktur—kebijakan pencatatan (logging) yang tepat, segmentasi jaringan, kebijakan pengetatan keamanan pengguna, dan melindungi data penting. Kedua, melibatkan personil perusahaan. Mereka harus memiliki kelompok intelijen terhadap ancaman serta tim forensik yang sudah terlatih dalam operasionalnya.

Untuk membantu meningkatkan keamanan, pengujian penetrasi dapat menjadi bantuan besar bagi perusahaan. Ada banyak yang harus dipelajari dari tes ini, terlepas apakah mereka diperlukan atau tidak. Setidaknya, pengujian jaringan harus dilakukan, tapi jika memungkinkan, social-engineering and physical security tests juga. Setelah selesai, pengujian penetrasi dapat digunakan sebagai alat pelatihan untuk tim forensik dan memberikan pelajaran kepada perusahaan mengenai isu-isu keamanan secara keseluruhan.

Keamanan sebagai Investasi

Ada biaya yang terkait dengan persiapan ini, tetapi Nampak kecil bila dibandingkan dengan dampak luas serangan. Selain jumlah aktual, ada kesulitan untuk mengkalkulasi biaya, termasuk kemungkinan kehilangan kontrak, kepercayaan investor, atau tuntutan hukum. Hal ini terlalu mahal bagi perusahaan untuk mengabaikan risiko menjadi korban serangan yang ditargetkan.

Sumber: ciso.co.id

Tags: , , ,


About the Author



Comments are closed.

Back to Top ↑