Dalam kejahatan siber, terdapat beberapa istilah yang perlu diketahui perusahaan agar dapat mengetahui pergerakannya. Salah satu istilah perlu diketahui perusahaan agar dapat mencegah terjadinya serangan siber yaitu Lateral Movement. Apakah Anda tahu apa itu Lateral Movement? Mari kita simak penjelasannya.

Apa itu Lateral Movement?

Lateral Movement adalah sebuah teknik yang digunakan oleh penjahat siber setelah mendapatkan akses awal untuk bergerak lebih lanjut ke jaringan untuk mencari data sensitif dan aset lainnya yang bernilai tinggi. Langkah pertama pada lateral movement adalah melakukan pengintaian internal network. Hal tersebut memberi gambaran kepada penjahat siber tentang keberadaan lokasi di dalam jaringan serta keseluruhan struktur.

Agar keberadaan penjahat siber tidak terlihat, para penjahat siber ini memperkuat penyamarannya dengan cara berkompromi dengan host tambahan dan meningkatkan privileges mereka. Setelah itu, para penjahat siber akan mendapatkan kendali atas target yang ingin dicapai seperti pengontrol domain, sistem, atau daya sensitif. Setiap kredensial yang dikumpulkan penjahat siber, mereka akan mendapatkan akses sah ke lebih banyak host dan server. Setelah tujuan tercapai, data dapat dieksfiltrasi, atau sistem dan perangkat berhasil disabotase.

Menghentikan Lateral Movement

Beberapa perusahaan sudah memiliki keamanan siber untuk mencegah penjahat siber masuk ke environment IT perusahaan. Namun apa yang terjadi jika penjahat siber membahayakan salah satu sistem perusahaan? Sudah bukan hal umum bahwa sistem pertahanan yang baik bukan hanya mencegah, keamanan siber harus dapat mendeteksi dan menghentikan advanced threat.

Informasi yang didapatkan dari Extrahop mengatakan bahwa network segmentation akan membantu mencegah penjahat siber bergerak secara lateral di dalam environment IT. Namun, network segmentation sulit untuk diatur dan dipelihara serta dapat menjadi penghalang untuk melakukan bisnis.

Maka dari itu perusahaan perlu mendeteksi gerakan penjahat siber. Untuk mengevaluasi seberapa baik perusahaan Anda menghentikan gerakan lateral di environment IT yang dimiliki, terdapat beberapa pertanyaan yang perlu diketahui, yaitu:

• Kontrol jaringan apa yang perusahaan miliki untuk menemukan dan membatasi aktivitas perangkat?
• Berapa persentase environment IT perusahaan yang tercakup oleh data log dan end-point?
• Bagaimana cara melacak aktivitas normal and abnormal account?

NDR Melakukan Apa yang Tidak Bisa Dilakukan Alat Lain

NDR adalah network detection and response yang merupakan salah satu solusi keamanan siber yang dapat mendeteksi aktivitas berbahaya melalui analisis network traffic. Solusi ini memberikan visibilitas ke dalam aktivitas yang tidak dapat dilihat oleh solusi keamanan siber lain. Penjahat siber tidak bisa mengetahui apakah network traffic yang dilalui penjahat siber diawasi secara pasif oleh NDR. NDR juga mampu mengetahui penjahat siber yang mencoba mengeksploitasi sistem IoT dan aplikasi jarak jauh yang diserang oleh penjahat siber. Jika perusahaan Anda menggunakan EDR dan SIEM, solusi keamanan NDR ini akan menyempurnakan sistem keamanan IT perusahaan dan dapat mencegah lateral movement.

Aplikas Servis Pesona merupakan perusahaan yang bergerak di bidang IT Security. Penyediaan solusi keamanan IT menjadi lebih mudah dan diimplementasikan oleh para ahli yang sudah mendapatkan sertifikasi khusus. Aplikas Servis Pesona, anak perusahaan Phintraco Group siap menyediakan solusi keamanan IT yang tepat untuk perusahaan Anda, salah satunya yaitu NDR atau Network Detection and Response.

Hubungi kami melalui email ke marketing@phintraco.com untuk mengetahui informasi lebih lengkap mengenai solusi NDR.

Referensi:

https://www.extrahop.com/company/blog/2020/detect-and-stop-lateral-movement/

https://www.ncsc.gov.uk/guidance/preventing-lateral-movement

Artikel terkait:

Tingkatkan Visibilitas Network Menggunakan Network Detection and Response