Cyber Attacks

/Tag: Cyber Attacks

Mengenal Threat Intelligence sebagai Pendekatan Baru dalam Dunia Keamanan Siber

By | 2021-05-11T01:05:44+00:00 May 12th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , |

Sejauh ini, banyak perusahaan menerapkan keamanan siber di lingkungan digitalnya dengan menggunakan pendekatan berbasis perimeter. Pendekatan ini menerapkan keamanan yang dilakukan dengan membuat pertahanan keamanan berlapis, mulai dari melindungi database, log monitor, perangkat endpoint, hingga membangun kesadaran karyawan akan pentingnya keamanan siber.

Akan tetapi dengan adanya penerapan pola kerja baru serta kemunculan teknologi yang mendukung pola kerja baru tersebut, pendekatan berbasis perimeter perlu dikembangkan. Perusahaan tidak bisa lagi bertumpu pada satu pendekatan yang mungkin saja sudah tidak relevan lagi diterapkan dalam lingkungan digital yang semakin kompleks sejak pola kerja baru diberlakukan.

Saat ini, perusahaan perlu mulai menerapkan pendekatan Threat Intelligence untuk melindungi postur keamanan secara menyeluruh. Lalu, apa yang dimaksud dengan Threat Intelligence? Sudahkah Anda mengenal Threat Intelligence sebagai pendekatan baru dalam dunia keamanan siber?

Apa itu Threat Intelligence?

Threat Intelligence adalah pendekatan keamanan siber yang dilakukan dengan cara mengumpulkan, memproses, dan menganalisa data untuk memahami motif, target, dan perilaku penjahat siber. Threat Intelligence memungkinkan tim keamanan IT untuk membuat keputusan keamanan yang lebih cepat dan terinformasi, mengubah tindakan yang dapat dilakukan untuk melindungi sistem keamanan yang awalnya hanya sekedar tindakan reaktif menjadi tindakan proaktif.

Jadi, pendekatan Threat Intelligence yang didasari oleh data akan menjadi acuan untuk mengambil tindakan atau keputusan atas ancaman siber yang terjadi.

Apa yang menjadikan Threat Intelligence penting bagi perusahaan?

Threat Intelligence penting bagi perusahaan karena seperti yang sudah disebutkan sebelumnya, Threat Intelligence membantu tim keamanan IT untuk memahami motif, target, serta pola perilaku penjahat siber yang mencakup taktik atau teknik, dan prosedur yang mereka gunakan (TTPs).

Dengan data dan informasi yang tersedia tersebut, tim keamanan IT mampu memahami aspek-aspek yang sebelumnya tidak dapat diketahui, sehingga mereka dapat membuat keputusan yang lebih tepat pada saat terjadi penyerangan pada sistem perusahaan.

Jadi, dapat disimpulkan bahwa Threat Intelligence memberikan gambaran utuh yang membuat tim keamanan IT bisa mengambil kesimpulan tepat berdasarkan semua informasi yang ada atau yang dikenal sebagai data-driven decisions.

Solusi Threat Intelligence untuk Perusahaan

Jika Anda tertarik mengimplementasi Threat Intelligence untuk membangun ketahanan keamanan siber yang lebih sederhana dan efektif, Anda dapat bekerja sama dengan Aplikas Servis Pesona – perusahaan penyedia solusi keamanan IT di Indonesia.

Sebagai official business partner dari Crowdstrike, Aplikas Servis Pesona menawarkan solusi Threat Intelligence. Berikut adalah fitur yang ditawarkan Threat Intelligence sebagai solusi strategi keamanan mutakhir:

  1. Investigasi Otomatis

Solusi Threat Intelligence membantu perusahaan mengotomatiskan proses investigasi serangan dan memberikan laporan yang dapat ditindaklanjuti untuk mengatasi ancaman keamanan pada sistem perusahaan.

Dengan fitur ini, perusahaan dapat meningkatkan tingkat proteksi endpoint dengan mengkombinasikan beberapa tools keamanan seperti pendeteksi malware dan analisa malware dalam satu solusi. Dapat disimpulkan bahwa fitur ini akan sepenuhnya mengurangi waktu dan upaya yang dibutuhkan untuk melakukan investigasi insiden keamanan yang sebelumnya dilakukan secara manual.

Selain itu, dengan menggunakan Threat Intelligence, tim keamanan IT dapat mengidentifikasi, menginvestigasi, dan memblok serangan yang sejenis dengan serangan sebelumnya agar tidak menyerang kembali di kemudian hari.

  1. Indikator Kompromi (IOC)

Indicators of Compromies (IOC) atau indikator kompromi adalah salah satu fitur yang dimiliki solusi Threat Intelligence. Dengan fitur ini, tim keamanan IT dapat meningkatkan pertahanan keamanan siber perusahaan dari berbagai jenis serangan dan berbagai teknik serangan yang dilakukan oleh penjahat siber.  

  1. Mendapatkan informasi mengenai profil penjahat siber

Dengan menggunakan solusi Threat Intelligence dari Crowdstrike, tim keamanan IT akan mendapatkan akses untuk mengetahui informasi mengenai profil penjahat siber di seluruh dunia dan rekam jejaknya. Selain itu, tim keamanan IT juga dapat mengidentifikasi para penjahat siber yang menargetkan perusahaan dari jenis industri dan wilayah yang sama dengan perusahaan Anda – sekaligus mengetahui kemampuan mereka dan memprediksi teknik serangan yang akan mereka lakukan berikutnya.

Demikian informasi mengenai Threat Intelligence sebagai pendekatan baru dalam dunia keamanan siber. Seiring dengan perkembangan kecanggihan alat dan teknik yang digunakan oleh penjahat siber, menggunakan pendekatan baru dalam keamanan siber menjadi sangat penting bagi perusahaan.

Dengan Threat Intelligence, tim keamanan IT dapat selalu update dengan informasi tren serangan siber, sehingga mereka dapat lebih fokus memperbaiki kerentanan sistem agar siap mengatasi berbagai potensi serangan yang tidak terduga.

Informasi lebih lanjut:

marketing@phintraco.com

Referensi:

https://www.crowdstrike.com/cybersecurity-101/threat-intelligence/

https://www.esg-global.com/blog/threat-intelligence-gateways

https://www.crowdstrike.com/endpoint-security-products/falcon-x-threat-intelligence/

 

Artikel terkait:

 

Click on the link below to read this article in English:

 

3 Kebiasaan yang Membahayakan Keamanan Siber Perusahaan

By | 2021-05-11T00:53:05+00:00 May 10th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , |

Menjaga keamanan siber perusahaan membutuhkan pendekatan holistik, di mana seluruh bagian perusahaan memiliki tanggung jawab yang sama untuk memastikan sistem perusahaan aman dari serangan. Namun, sepertinya pendekatan ini masih sulit untuk diterapkan. Terbukti dari kasus serangan siber yang menjadikan perusahaan sebagai target utama terus meningkat. Sebenarnya, apa saja kebiasaan yang membahayakan keamanan siber perusahaan?

Umumnya, yang menjadikan sistem keamanan perusahaan menjadi target utama serangan siber adalah karena celah dan kerentanan yang dapat dengan sangat mudah ditemukan, bukan karena seorang pelaku kejahatan siber sudah menargetkan perusahaan tersebut sedari awal. Oleh karena itu, pihak yang bertanggung jawab atas keamanan siber perusahaan harus mengetahui dan menghindari kebiasaan yang membahayakan keamanan siber perusahaan.

Memang tidak ada strategi pasti untuk memerangi serangan siber, setiap perusahaan memerlukan rencana dan solusi yang berbeda dengan perusahaan lainnya. Namun, terdapat prinsip-prinsip dasar yang harus diterapkan untuk mempertahankan postur keamanan yang kokoh dalam menghadapi jenis serangan siber yang terus berevolusi.

Apa saja kebiasaan yang membahayakan keamanan siber perusahaan dan apa solusi untuk mengatasinya? Berikut penjelasannya!

1. Tidak memahami arsitektur jaringan perusahaan dan mengabaikan pembaruan jaringan

Perusahaan tidak akan bisa mengindari serangan siber dengan maksimal setiap saat secara manual, karena lingkup jaringan perusahaan terlalu luas dan terlalu banyak celah yang dapat dimanfaatkan untuk menginfeksi sistem perusahaan.

Namun, kondisi akan lebih parah jika tim keamanan IT tidak memahami arsitektur jaringan perusahaan dan mengabaikan pembaruan jaringan. Membiarkan hal tersebut terjadi sama saja dengan membuka pintu bagi penjahat siiber untuk menginfeksi sistem tanpa ada perlawanan.

Solusi: Pada tingkat enterprise, tim IT harus mengimplementasi protokol yang kuat untuk memastikan seluruh software selalu diperbarui tepat waktu. Tim keamanan IT harus mengetahui secara rinci di mana letak data penting tersimpan, seberapa luas lingkup jaringan yang dimiliki, di mana titik keluar masuk data, dan bagaimana jaringan tersebut tersegmentasi. Perlu diketahui bahwa kurangnya pemahaman tentang prinsip dasar dan standar keamanan jaringan akan menempatkan perusahaan pada posisi yang sangat berisiko.

2. Hanya mengandalkan solusi teknologi antivirus tradisional

Melihat kecanggihan teknik serangan siber yang terus berevolusi saat ini, dapat disimpulkan bahwa mengandalkan antivirus saja tidak cukup untuk melindungi sistem perusahaan dari serangan. Penjahat siber mengembangkan keahlian mereka lebih cepat daripada perusahaan memperbarui solusi yang relevan untuk melawan mereka. Faktanya, hanya 40% dari serangan siber saat ini yang melibatkan malware. Sisanya, penjahat siber menggunakan jenis serangan siber lain untuk mengintai targetnya. Oleh karena itu, menerapkan pendekatan keamanan perimeter tidak cukup untuk melindungi sistem perusahaan secara menyeluruh.

Solusi: Solusi untuk mengatasi tantangan yang ditimbulkan dari kebiasaan ini adalah dengan memastikan penggunaan software antivirus mutakhir, seperti Next-Gen Antivirus. Next-Gen Antivirus dapat membantu perusahaan mengetahui berbagai jenis serangan siber baru dan secara otomatis melakukan tindakan jika ada serangan yang menargetkan sistem perusahaan. Selain itu, perusahaan juga harus segera memperbarui penerapan pendekatan keamanan siber yang awalnya perimeter menjadi Threat Intelligence(link).

3. Tidak memonitor endpoint perusahaan

Saat ini, diketahui bahwa mayoritas penjahat siber mencari cara untuk menembus akses jaringan dan mengeksekusi kode pada sistem endpoint perusahaan. Hal ini disebabkan karena banyak perusahaan yang mengabaikan keamanan endpointnya, menjadikan penjahat siber bebas menjelajahi lingkungan digital perusahaan. Tanpa disadari, kebiasaan ini dapat menempatkan perusahaan di posisi yang paling berbahaya dalam tingkat keamanan siber.

Solusi: Perusahaan perlu mengimplementasi teknologi yang membantu mereka memonitor keamanan endpoint secara terus menerus. Teknologi Endpoint Detection and Response (EDR) dapat menjadi solusi tepat untuk membantu tim IT terhindar dari kebiasaan yang membahayakan keamanan siber perusahaan.

3 kebiasaan yang umum terjadi dalam lingkup perusahaan ini tanpa disadari akan menempatkan perusahaan pada posisi paling berbahaya di tingkat keamanan siber. Karena jenis serangan dan teknik yang digunakan penjahat siber selalu berevolusi, maka strategi keamanan siber yang diterapkan dalam lingkup perusahaan tidak bisa sama dari waktu ke waktu. Strategi yang digunakan harus selalu diuji efektivitasnya, ditingkatkan, dan dievaluasi secara berkala.

Informasi lebih lanjut:

marketing@phintraco.com

Referensi:

https://www.crowdstrike.com/blog/top-5-cybersecurity-mistakes-companies-make-and-how-to-avoid-them/

https://www.crowdstrike.com/endpoint-security-products/falcon-x-threat-intelligence/

https://phintraco.com/perkuat-keamanan-siber-dengan-next-gen-antivirus/

https://phintraco.com/sudahkah-anda-menggunakan-solusi-keamanan-endpoint-yang-memadai/

 

Click on the link below to read this article in English:

 

Menjaga Keamanan Siber Menjadi Inti dari Transformasi Industri Kesehatan

By | 2021-04-27T08:16:12+00:00 April 26th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , |

Maraknya transformasi digital di berbagai industri harus diiringi oleh kesiapan perusahaan menerapkan keamanan siber yang mumpuni. Mengapa demikian? Tanpa disadari, kemudahan yang didapatkan dengan adanya penggunaan teknologi digital juga membawa tantangan baru bagi sektor bisnis.

Salah satu contoh industri yang kini gencar melakukan transformasi digital adalah industri kesehatan. Gencarnya transformasi digital yang dilakukan ini ternyata membuat kasus serangan siber yang menargetkan industri kesehatan juga berkembang pesat. Masalah ini terjadi di skala global, dan Indonesia juga menjadi salah satu negara yang menjadi target.

Berdasarkan hasil riset yang diluncurkan oleh perusahaan keamanan IT Fortinet, “88% layanan kesehatan serta rumah sakit mengalami serangan siber melalui email pada 2020. Serangan yang bertujuan mengambil data itu dilakukan dalam berbagai metode seperti malware, spyware, ransomware, phishing hingga injeksi SQL.”

Ini artinya, pesatnya transformasi digital yang dilakukan industri kesehatan tidak diikuti oleh kesiapan menghadapi serangan siber yang merugikan. Oleh karena itu, perlu adanya penerapan solusi yang memadai untuk atasi serangan siber di industri kesehatan. 

Tantangan keamanan siber yang mengincar industri kesehatan

Umumnya, serangan yang terjadi pada industri kesehatan mengincar data yang tersimpan di Sistem Informasi Manajemen Rumah Sakit, yang menyimpan seluruh informasi tentang layanan rekam medis, diagnosis, hasil pemeriksaan laboratorium, resep hingga informasi detail pembayaran.

Penyerang melakukan berbagai metode untuk mendapatkan akses ke sistem tersebut, metode yang paling sering digunakan adalah melalui email. Email adalah senjata paling ampuh untuk menyerang perusahaan, karena kelengahan manusia sangat umum dilakukan oleh berbagai pihak di lingkungan rumah sakit, bahkan tim teknologi informasinya sendiri.

Solusi untuk atasi serangan siber di industri kesehatan

Dari hasil pembahasan di atas, dapat disimpulkan bahwa meningkatnya industri kesehatan yang melakukan transformasi digital akan diikuti oleh meningkatnya kasus serangan siber, memperjelas bahwa perjalanan transformasi dalam industri kesehatan tidak selalu berjalan mulus. Perlu ada strategi untuk mempersiapkan dan merespon insiden tak terduga, yaitu mengadopsi solusi keamanan siber ke dalam semua proses digitalisasi pelayanan kesehatan.

Untuk membantu industri kesehatan yang saat ini sedang bertransformasi guna beradaptasi di situasi yang baru, Aplikas Servis Pesona sebagai perusahaan penyedia solusi keamanan IT di Indonesia hadir untuk membantu melancarkan perjalanan transformasi digital industri kesehatan tanpa khawatir dengan ancaman serangan siber.

Aplikas Servis Pesona menyediakan solusi keamanan IT yang dapat diimplementasikan industri kesehatan – solusi data loss prevention, identity and access management, privileged access management, web and email isolation, phishing isolation, network security, next-gen antivirus, file integrity monitoring, vulnerability management, endpoint security, cloud security, security information and event management, serta solusi keamanan IT lainnya yang dapat disesuaikan dengan use case masing-masing rumah sakit dan layanan kesehatan lainnya. 

Untuk mendapatkan informasi lebih lanjut terkait solusi keamanan IT untuk industri kesehatan, Anda dapat menghubungi kami di marketing@phintraco.com

Kasus serangan siber  di industri kesehatan akan memberi kerugian secara finansial karena serangan siber adalah cara penyerang melakukan pemerasan, menyebabkan kerugian immateril seperti rusaknya reputasi, juga terungkapnya rahasia perusahaan. Industri kesehatan perlu menerapkan perhatian ekstra terhadap ancaman siber ini, karena industri kesehatan adalah industri yang paling aktif sejak pandemi mewabah di seluruh dunia.

Dengan demikian, menjaga keamanan siber menjadi inti dari transformasi industri kesehatan yang sedang gencar melakukan digitalisasi.

Referensi:

https://www.fortinet.com/solutions/industries/healthcare

https://www.fortinet.com/blog/industry-trends/healthcare-cybersecurity-covid-19-vaccine-supply-chain

https://infokomputer.grid.id/read/122638569/rumah-sakit-jadi-target-utama-serangan-siber-ini-penyebabnya

Memastikan Integritas File Perusahaan dengan File Integrity Monitoring

By | 2021-04-15T02:51:31+00:00 April 12th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , |

Di era modern seperti saat ini, data adalah aset paling berharga bagi perusahaan. Data-data yang dimiliki tersimpan dalam suatu file yang menyimpan banyak informasi penting untuk keberlangsungan bisnis. Karena sifatnya yang sangat “berharga” tersebut, memastikan seluruh integritas file sudah menjadi suatu kewajiban yang harus diterapkan perusahaan.

Untuk memastikan integritas file perusahaan, tim IT perlu memantau dan mendeteksi seluruh aktivitas yang terjadi pada suatu file – seperti siapa yang mengaksesnya, pergerakan datanya, dan kepada siapa data yang ada pada file tersebut dibagikan.

Agar dapat memastikan integritas file perusahaan dan menghindari risiko keamanan yang ditimbulkan, perusahaan dapat menggunakan solusi keamanan IT: File Integrity Monitoring.

Apa itu File Integrity Monitoring?

Sesuai dengan namanya, File Integrity Monitoring (FIM) adalah solusi keamanan IT untuk memastikan integritas file dengan cara mengidentifikasi segala perubahan yang terjadi pada file tersebut.

Dalam suatu perusahaan, FIM diimplementasikan sebagai solusi keamanan untuk mendeteksi perubahan yang terjadi dalam suatu file penting milik perusahaan. Perubahan yang dimaksud adalah perubahan yang berpotensi menimbulkan risiko kerugian bagi perusahaan. Selain itu, solusi FIM juga digunakan untuk memenuhi tanggung jawab atau kewajiban tertentu seperti regulatory compliance.

File Integrity Monitoring memantau seluruh perubahan file perusahaan yang tersimpan dalam server, database, jaringan, server direktori, aplikasi, dan cloud. Solusi keamanan ini juga memberi informasi tentang bagaimana, mengapa, dan oleh siapa file tersebut dimodifikasi – lebih lanjut bila dibutuhkan, solusi ini dapat memulihkan file ke versi sebelum ada perubahan yang berisiko.

Fitur Apa Saja yang Harus Dimiliki Solusi File Integrity Monitoring agar Dapat Dimanfaatkan Secara Efektif?

Sama halnya dengan menentukan strategi bisnis, menentukan strategi investasi IT juga memerlukan perencanaan yang matang. Salah satu faktor yang perlu diketahui sebelum memutuskan mengimplementasi solusi IT adalah mengetahui fitur dan kapabilitas yang ditawarkan solusi IT tersebut, dan pastikan fitur dan kapabilitasnya sesuai dengan kebutuhan perusahaan.

Saat berencana mengimplementasi File Integrity Monitoring, pastikan solusi tersebut menawarkan fitur berikut ini:

  • Mendeteksi perubahan yang terjadi pada file secara real-time
  • Mengidentifikasi dengan tepat apa yang diubah dalam suatu file dan siapa yang mengubahnya
  • Menentukan perubahan pada file yang berpotensi membawa risiko keamanan
  • Menentukan perubahan yang bersifat non-compliance
  • Membedakan antara perubahan yang sah dan tidak sah

Memilih solusi yang tepat untuk mendukung kesuksesan perusahaan bukanlah sesuatu yang sederhana, namun Anda dapat mengatasi tantangan yang ada dengan mencari partner penyedia solusi IT security yang terpercaya.

Jika Anda berencana menggunakan solusi File Integrity Monitoring, Anda dapat bekerja sama dengan Aplikas Servis Pesona – perusahaan penyedia solusi IT di Indonesia. Aplikas Servis Pesona menawarkan solusi File Integrity Monitoring dari Tripwire, solusi keamanan yang berguna untuk memastikan integritas file perusahaan dan menawarkan seluruh fitur yang telah disebutkan sebelumnya. Dengan mengimplementasi solusi File Integrity Monitoring dari Tripwire, perusahaan dapat memiliki kemampuan berikut ini:

· Visibilitas penuh terhadap perubahan yang terjadi pada seluruh file penting

Solusi ini memungkinkan perusahaan untuk mengetahui seluruh perubahan yang terjadi pada suatu file dan memberikan informasi detail mengenai apa yang diubah, siapa yang mengubahnya, dan kapan waktu mengubahnya.

· Mengidentifikasi perubahan yang terjadi pada file berdasarkan tingkat urgensinya

Umumnya, solusi File Integrity Monitoring (FIM) dianggap sebagai solusi keamanan yang cukup merepotkan bagi tim IT perusahaan – karena mendeteksi dan melaporkan seluruh aktivitas pada suatu file tanpa bisa menentukan tingkat urgensinya, sehingga terkadang hasil laporannya kurang relevan dengan yang dibutuhkan.

Jika Anda sudah menggunakan solusi FIM dan merasakan tantangan ini, Anda perlu menggantinya dengan solusi FIM yang lebih efektif. Solusi FIM dari Tripwire memiliki kemampuan rekonsiliasi otomatis dari perubahan yang terdeteksi untuk menyederhanakan proses pemantauan dan membedakan perubahan yang terjadi pada file berdasarkan tingkat urgensinya – dari yang tidak membahayakan sampai yang membahayakan.

Aplikas Servis Pesona menawarkan serangkaian solusi keamanan dengan kapabilitas yang mumpuni untuk membantu perusahaan memastikan keamanan seluruh security posturenya.

Dengan mengimplementasi solusi File Integrity Monitoring (FIM), tim IT perusahaan dapat mengidentifikasi kesalahan dan mencegah serangan siber yang mengancam integritas suatu data berdasarkan tingkat sensitivitas suatu file. Selain itu, solusi ini juga mampu membantu perusahaan mempersiapkan regulatory compliance atau kepatuhan terhadap peraturan dengan cara yang lebih cepat dan sederhana – menjadikan solusi FIM wajib untuk disertakan dalam strategi keamanan IT perusahaan.

Informasi lebih lanjut:

marketing@phintraco.com

www.aplikas.com

Referensi:

https://www.tripwire.com/products/tripwire-file-integrity-manager/the-true-intent-of-file-integrity-monitoring-register

https://www.tripwire.com/solutions/file-integrity-and-change-monitoring

https://www.advancedcyber.co.uk/it-security-blog/file-integrity-monitoring-and-hows-it-work

5 Alasan Mengapa Perusahaan Harus Menggunakan Next-Gen Antivirus

By | 2021-03-31T10:35:01+00:00 March 26th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , |

Penjahat siber terus mengembangkan keahlian dan tools yang mereka gunakan untuk melakukan aksi kriminalnya. Sama hal nya dengan solusi yang terus diperbarui kecanggihannya, penjahat siber juga terus mencari cara baru untuk dapat menembus lapisan keamanan targetnya. Bahkan, mereka juga mulai menggunakan dukungan artificial intelligence (AI) untuk memastikan serangan mereka berhasil menembus lapisan keamanan yang terus diperbarui.

Karena kecanggihan yang terus dikembangkan oleh para penjahat siber ini, maka perusahaan – yang umumnya dijadikan target utama serangan siber – memerlukan solusi mutakhir untuk melindungi sistem dari serangan yang semakin canggih.

Salah satu solusi mutakhir yang dapat digunakan oleh perusahaan untuk menghindari serangan siber yang semakin canggih adalah Next-Gen Antivirus.

Apa itu Next-Gen Antivirus?

Next-Gen Antivirus (NGAV) adalah solusi untuk melindungi perusahaan dari berbagai jenis serangan siber – baik untuk jenis serangan yang sudah terdeteksi sebelumnya atau yang belum terdeteksi.

Solusi ini melakukan perlindungan terhadap sistem perusahaan dengan cara melakukan pemantauan dan respons terhadap taktik, teknik, dan prosedur yang dilakukan penjahat siber.

NGAV membantu tim keamanan IT perusahaan memiliki kemampuan untuk merespons potensi serangan secara real-time dengan bantuan alat predictive analytics dan threat intelligence.  

Ada beberapa alasan mengapa perusahan harus menggunakan Next-Gen Antivirus dibanding antivirus tradisional yang saat ini masih banyak diandalkan oleh perusahaan. Berikut penjelasannya:

1. Solusi antivirus tradisional tidak dapat diandalkan untuk mendeteksi serangan baru yang semakin canggih secara otomatis

Solusi antivirus tradisional membutuhkan “signature” untuk mendeteksi jenis serangan yang masuk ke dalam sistem. Pendekatan signature tersebut masih memiliki banyak kekurangan, karena solusi keamanan berbasis signature membutuhkan pembaruan secara manual yang melewati proses panjang agar dapat mendeteksi jenis serangan baru.

Intinya, penggunaan solusi antivirus tradisional tidak dapat diandalkan perusahaan karena solusi tersebut tidak mampu beradaptasi untuk menyesuaikan perkembangan jenis serangan siber yang bergerak cepat.

2. Next-Gen Antivirus memiliki kemampuan yang lebih lengkap karena dapat memeriksa file, aplikasi, dan koneksi jaringan

Solusi NGAV mampu mendeteksi dan mencegah serangan malware dan non-malware lainnya. NGAV mengambil pendekatan berbasis sistem terhadap keamanan, dengan memantau seluruh dokumen dan infrastruktur yang digunakan perusahaan. Pendekatan yang lebih holistik ini mampu melindungi perusahaan dari berbagai serangan yang berasal dari aktivitas internal atau pun eksternal.

3. Next-Gen Antivirus memungkinkan tim keamanan perusahaan untuk mengetahui penyebab masalah dari akarnya

Solusi NGAV dirancang khusus untuk mengumpulkan dan menganalisa data endpoint secara komprehensif untuk menemukan akar permasalahan keamanan yang terjadi pada sistem perusahaan.

Dengan mengetahui penyebab permasalahan dari akarnya, perusahaan dapat mengetahui titik kerentanan awal yang dimanfaatkan oleh penjahat siber untuk menyerang sistem perusahaan, sehingga perusahaan dapat mengatasi titik kerentanan lebih dini untuk menghentikan penjahat siber menggunakan kerentanan tersebut berulang kali.

4. Next-Gen Antivirus dilengkapi dengan kemampuan machine learning dan artificial intelligence

Solusi NGAV dilengkapi dengan kemampuan yang dimiliki big data, machine learning, dan artificial intelligence untuk memahami dan menganalisa miliaran potensi serangan keamanan agar dapat memprediksi jenis serangan berbahaya lainnya di masa depan.

Tools dan teknik analisa data yang dimiliki solusi NGAV memungkinkan perusahaan melihat pola dan perkembangan serangan dari berbagai sumber untuk membantu perusahaan terhindar dari serangan secara menyeluruh.

5. Next-Gen Antivirus tersedia sebagai solusi berbasis cloud dan on-premise

Proses deployment solusi antivirus tradisional umumnya menghabiskan waktu berbulan-bulan. Lamanya durasi tersebut diperlukan karena antivirus tradisional memerlukan hardware yang diinstal di lokasi fisik. Selain itu, setelah diinstal, sebagian besar solusi antivirus tradisional memerlukan proses konfigurasi agar dapat berfungsi sepenuhnya.

Solusi NGAV juga tersedia sebagai solusi berbasi cloud yang dapat menghilangkan kompleksitas dan lamanya proses deployment yang dijumpai pada solusi antivirus tradisional.

Proses deployment solusi NGAV berbasis cloud hanya menghabiskan waktu beberapa jam, serta tidak ada hardware, software, dan infrastruktur tambahan yang dibutuhkan.

Demikian 5 alasan mengapa perusahaan harus menggunakan Next-Gen Antivirus. Manfaat dan kemampuan yang ditawarkan solusi ini dapat melindung perusahaan dari serangan siber secara komprehensif, menghadirkan banyak fitur canggih baru yang mengikuti perkembangan jenis serangan siber yang bergerak cepat.

Kemampuan yang ditawarkan solusi NGAV jelas tidak dimiliki oleh antivirus tradisional. Untuk mengetahui informasi detil mengenai Next-Gen Antivirus, Anda dapat membaca artikel berikut ini: https://phintraco.com/perkuat-keamanan-siber-dengan-next-gen-antivirus/

Informasi lebih lanjut: marketing@phintraco.com

 

Referensi:

https://www.crowdstrike.com/cybersecurity-101/endpoint-security/next-generation-antivirus-ngav/

https://www.crowdstrike.com/endpoint-security-products/falcon-prevent-endpoint-antivirus/

https://proteksupport.com/five-reasons-you-need-next-gen-anti-virus/   

Perkuat Keamanan Siber di Lingkungan Perusahaan dengan Next-Gen Antivirus

By | 2021-03-26T07:00:11+00:00 March 24th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , |

Di tahun 2020, terjadi banyak perubahan yang belum pernah dialami sebelumnya. Perubahan tersebut mengharuskan seluruhnya – termasuk sektor bisnis, memiliki cara baru agar dapat terus beradaptasi dengan situasi. Tidak terkecuali dalam hal keamanan siber, tahun 2020 merupakan tahun yang sangat mengkhawatirkan bagi perusahaan. Berdasarkan 2021 Global Threat Report dari Crowdstrike, pandemi Covid-19 telah membawa banyak dampak negatif dari sisi keamanan siber.

Laporan tersebut mengungkapkan meningkatnya jumlah kasus serangan siber yang terjadi di tahun 2020 harus diwaspadai oleh perusahaan, karena kasus serangan siber akan berlanjut di tahun-tahun berikutnya. Peretas akan terus mengembangkan keahlian mereka dalam menciptakan jenis ancaman siber yang lebih canggih dari sebelumnya, dan menjadikan target yang “bernilai tinggi” sebagai target utama, dalam hal ini adalah perusahaan.

Memperkuat Keamanan Siber di Lingkungan Perusahaan

Untuk dapat melindungi lingkungan perusahaan dari jenis serangan siber yang kian canggih, perusahaan tidak dapat bergantung pada antivirus tradisional yang saat ini masih menjadi andalan sepenuhnya untuk mengatasi ancaman dan serangan siber.  

Perusahaan yang masih mengandalkan solusi antivirus tradisional menghadapi berbagai tantangan, salah satunya adalah solusi tersebut belum mampu beradaptasi atau mendeteksi jika ada jenis virus baru. Sehingga, tim IT perusahaan masih perlu melakukan pembaruan secara manual dan terus-menerus. Kekurangan tersebut menyebabkan solusi antivirus tradisional tidak dapat diandalkan sepenuhnya untuk melindungi perusahaan dari serangan siber, dan perusahaan harus segera beralih menggunakan solusi Next-Gen Antivirus.

Sebagai official business partner dari Crowdstrike, Aplikas Servis Pesona menyediakan solusi Next-Gen Antivirus yang dapat dimanfaatkan untuk memperkuat keamanan siber di lingkungan perusahaan. Sudahkah Anda mengetahui apa itu Next-Gen Antivirus?

Pengertian dan Keunggulan yang Ditawarkan Solusi Next-Gen Antivirus

Next-Generation Antivirus (NGAV) adalah solusi antivirus yang dilengkapi kemampuan AI, behavioral detection, dan algoritma machine learning untuk mengetahui dan mencegah serangan yang berpotensi membahayakan perusahaan. Selain itu, solusi Next-Gen Antivirus dilengkapi dengan single lightweight agent, di mana solusi ini mampu mengintegrasikan beberapa fitur dalam satu agent, sehingga proses investigasi dapat dilakukan dengan cepat dan praktis.

Berikut adalah keunggulan solusi Next-Gen Antivirus dari Crowdstrike dibandingkan solusi Antivirus tradisional:

Manfaat Menggunakan Solusi Next-Gen Antivirus

1. Dapatkan kemampuan proteksi yang lebih baik

Solusi Next-Gen Antivirus dapat melindungi perusahaan dari semua jenis serangan siber – dari yang paling umum ditemukan hingga yang paling canggih, bahkan saat jaringan dalam posisi offline.

2. Proses deployment yang cepat dan mudah

Solusi Next-Gen Antivirus tersedia dalam pilihan cloud deployment, artinya perusahaan dapat dengan cepat menggunakan solusi ini tanpa perlu menghabiskan banyak waktu dan infrastruktur yang kompleks.

3. Mengatasi jenis serangan siber yang semakin canggih dan kompleks

Tantangan keamanan siber yang terjadi di perusahaan saat ini disebabkan oleh jenis serangan yang semakin canggih dan kompleks, sehingga perusahaan membutuhkan banyak solusi keamanan untuk mengatasi tantangan tersebut. Situasi diperburuk dengan kurangnya kemampuan yang dimiliki tenaga ahli dalam mengatasi perkembangan serangan siber yang sangat cepat.

Dengan memgimplementasi solusi Next-Gen Antivirus, perusahaan dapat mengatasi tantangan tersebut dalam waktu yang relatif singkat. Solusi Next-Gen Antivirus dari Crowdstrike memiliki berbagai fitur unggul yang relevan untuk mengatasi berbagai jenis serangan siber, sehingga tim IT tidak perlu melakukan pembaruan secara manual untuk memastikan sistem aman dari serangan siber yang semakin berkembang jenisnya.

Dalam suatu sistem perusahaan, ada banyak titik celah keamanan yang dapat dieksploitasi oleh peretas. Hingga saat ini, masih banyak perusahaan yang mengandalkan solusi antivirus tradisional untuk mengatasi serangan siber dalam lingkungan perusahaan, padahal kenyataannya solusi antivirus tradisional tersebut tidak mampu mengidentifikasi dan mencegah serangan secara efektif.

Perusahaan yang memanfaatkan solusi antivirus tradisional menyadari adanya serangan siber ketika sistem mereka sudah berhasil dieksploitasi oleh peretas. Mengatasi dampak dari serangan siber setelah sistem sudah berhasil dieksploitasi bukanlah tindakan yang bijak, karena dampaknya akan tetap merugikan perusahaan.

Perusahaan modern membutuhkan solusi keamanan proaktif, sehingga solusi keamanan yang digunakan dapat terus diandalkan seiring dengan perkembangan tren dan situasi yang berubah dengan sangat cepat.

Sesuai dengan penjelasan sebelumnya, maka kebutuhan tersebut dapat dipenuhi dengan memanfaatkan solusi Next-Gen Antivirus dari Crowdstrike. 

Informasi lebih lanjut:

marketing@phintraco.com

Referensi:

https://www.crowdstrike.com/endpoint-security-products/falcon-prevent-endpoint-antivirus/

https://www.crowdstrike.com/cybersecurity-101/endpoint-security/next-generation-antivirus-ngav/

https://www.crowdstrike.com/resources/reports/global-threat-report/

https://venturebeat.com/2021/02/22/antivirus-is-dead-the-rising-enterprise-security-threats-for-2021-and-how-to-protect-against-them/

3 Tips Agar Tetap Aman dari Serangan Malware Berbasis Web

By | 2021-02-25T01:17:05+00:00 March 1st, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , |

Malware adalah salah satu jenis virus yang paling banyak menyerang perangkat pengguna saat melakukan aktivitas browsing. Serangan malware yang menginfeksi perangkat pengguna pada saat melakukan aktivitas browsing dikenal sebagai serangan malware berbasis web atau web-based malware.

Jenis serangan ini tentu sangat berbahaya bagi perusahaan, karena aktivitas browsing situs web adalah cara yang sangat diperlukan bagi karyawan untuk mendapatkan sumber informasi. Merapkan cara aman pada saat melakukan aktivitas browsing dapat melindungi data dan informasi penting perusahaan dari serangan malware, namun hingga saat ini masih banyak karyawan yang belum menerapkan cara aman untuk melindungi perangkat mereka dari serangan malware berbasis web. Di artikel ini, kami akan merekomendasikan 3 tips agar tetap aman dari malware berbasis web.

1. Ketahui Ciri-ciri Situs Web yang Mencurigakan

Jika pengguna sudah memiliki pemahaman tentang seperti apa ciri-ciri situs web yang mencurigakan, pengguna dapat langsung menghindari situs web mencurigakan tersebut. Umumnya, situs web yang mengandung malware mengharuskan pengguna untuk mengunduh atau menginstall sesuatu yang dibuat seolah dibutuhkan oleh pengguna. Berikut ini adalah beberapa ciri situs web berbahaya:

Ciri-ciri pertama adalah muncul iklan pop-up pada situs web yang terlihat seperti pesan dari sistem atau peringatan yang menginformasikan bahwa ada masalah dalam perangkat pengguna, contohnya seperti gambar berikut ini:

Kedua, judul pada situs web terlihat “sensasional”, membuat pengguna penasaran untuk mengklik situs web tersebut atau biasa yang kita sebut clickbait. Situs web yang menggunakan banyak judul clickbait cenderung mengandung malware, pengguna harus berhati-hati dengan situs web tersebut.

Jika masih tidak yakin dengan keamanan suatu situs web  namun nformasi dari situs web tersebut sangat dibutuhkan, pengguna dapat mencari informasi terlebih dahulu mengenai situs web tersebut melalui situs pencarian. Biasanya, ada banyak ulasan dari orang lain yang menceritakan tentang situs web berbahaya.

2. Lakukan backup file secara berkala

Jika suatu perangkat terserang malware, maka seluruh data pada perangkat dapat terhapus atau tidak bisa diakses kembali. Persiapkan kemungkinan insiden serangan tersebut terjadi pada perangkat Anda dengan melakukan backup file secara berkala. Langkah preventif ini lebih mudah dilakukan daripada berupaya untuk mengembalikan data setelah serangan malware terjadi. Dua cara umum untuk melakukan backup file adalah dengan menyalin data ke drive eksternal dan menggunakan layanan online backup.

3. Menggunakan solusi web isolation

Tips terakhir ini adalah cara yang paling tepat dan efektif untuk melindungi aktivitas browsing yang dilakukan karyawan secara menyeluruh. Dengan menggunakan solusi ini, perusahaan dapat melindungi seluruh karyawan pada saat melakukan aktivitas browsing di situs web berbahaya yang mengandung malware, ransomware, dan jenis serangan canggih lainnya. Solusi ini dapat mencegah karyawan mengirimkan informasi perusahaan yang bersifat rahasia ke situs berbahaya (baik secara sengaja atau tidak sengaja) dan memastikan keamanan dengan cara membuat situs web yang sedang dikunjungi hanya bersifat read-only, sehingga karyawan dapat selalu terlindungi dari serangan siber yang berdampak pada pencurian atau kehilangan data.

Untuk mengetahui informasi lebih lanjut mengenai solusi web isolation, Anda dapat membaca artikel berikut ini: https://phintraco.com/solusi-web-isolation-jadikan-aktivitas-browsing-lebih-aman/

Demikian 3 tips agar tetap aman dari serangan malware berbasis web. Serangan siber yang disebabkan oleh aktivitas browsing menjadi semakin marak terjadi dan tidak bisa dihindari karena seluruh karyawan bergantung pada aktivitas browsing tersebut untuk mendapatkan sumber informasi. Oleh karena itu, memanfaatkan solusi web isolation adalah cara yang paling tepat untuk mengatasinya.

Jika Anda ingin mendapatkan informasi lebih lanjut tentang solusi web isolation atau konsultasi dengan tim IT security kami, Anda dapat langsung menghubungi kami di marketing@phintraco.com

Referensi:

https://cyberthreatportal.com/how-to-prevent-malware-attacks-on-websites/

https://edu.gcfglobal.org/en/internetsafety/how-to-avoid-malware/1/

https://www.menlosecurity.com/isolation-platform

5 Jenis Serangan Siber Berbasis Web yang Sering Targetkan Perusahaan

By | 2021-02-25T01:02:28+00:00 February 26th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , |

Seluruh situs web di internet rentan terhadap serangan siber. Serangan siber berbasis web bisa terjadi karena murni kesalahan manusia, atau bisa juga karena serangan yang dibuat khusus oleh penjahat siber profesional.

Berdasarkan Data Breach Investigations Report, alasan utama serangan siber berbasis web diciptakan adalah karena faktor finansial. Itu mengapa umumnya serangan siber berbasis web menjadikan perusahaan sebagai target utama.

Oleh karena itu, untuk melindungi perusahaan dari serangan siber berbasis web, kita perlu mengetahui apa saja jenis serangan siber berbasis web yang berbahaya dan bagaimana cara pencegahannya.

Mari ketahui dan pelajari jenis serangan siber berbasis web yang sering targetkan perusahaan berikut ini agar dapat mengambil langkah preventif di kemudian hari. Berikut penjelasannya:

1. Cross-Site Scripting (XSS)

Jenis serangan berbasis web “Cross-site scripting” dilakukan oleh penjahat siber dengan cara menginjeksi kode pada halaman situs web yang dikunjungi oleh pengguna. Kode tersebut dapat menyusupi akun pengguna situs web atau mengubah konten situs web untuk mengelabui pengguna agar memberikan informasi pribadinya baik secara sengaja atau tidak.

2. Fuzz Testing

Umumnya, developer menggunakan teknik fuzzing untuk menemukan kerentanan keamanan pada suatu software, sistem operasi, atau jaringan perusahaan. Ternyata, penjahat siber juga menggunakan teknik ini untuk menemukan kerentanan pada situs web atau server.

Jenis serangan siber berbasis web ini bekerja dengan cara memasukan data dalam jumlah besar secara acak pada situs web sampai situs web tersebut error. Langkah selanjutnya, penjahat siber akan menggunakan software yang disebut fuzzer untuk menemukan titik kerentanan pada suatu situs web. Jika ada celah dalam keamanan situs web tersebut, penjahat siber akan memanfaatkannya lebih lanjut.

3. Serangan Brute Force

Jenis serangan berbasis web “Brute Force” adalah jenis serangan yang paling sering dimanfaatkan penjahat siber untuk mengakses informasi login pengunjung suatu situs web.

Brute Force adalah teknik serangan yang dilakukan penjahat siber dengan cara memasukan banyak password pengguna hingga akhirnya menemukan password yang tepat. Umumnya, penjahat siber memiliki wordlist yang diatur oleh smart tools untuk dapat mengetahui password pengguna secara otomatis. Jenis serangan ini adalah jenis yang paling mudah untuk dihindari, pengguna hanya perlu menggunakan password sesulit mungkin atau strong password sehingga kemungkinan password dapat ditebak semakin kecil.

4. SQL Injection

SQL Injection adalah jenis serangan berbasis web yang dapat terjadi karena ada kesalahan atau error pada suatu situs web yang disebabkan oleh kelalaian programmer. Kesalahan tersebut membuat penjahat siber dapat mengirim command ke database yang berkaitan dengan suatu situs web, sehingga penjahat siber bisa mendapatkan data dari database tersebut bahkan memodifikasi data tersebut untuk mengelabui pengunjung situs web.

5. Malware

Malware adalah jenis serangan siber berbasis web yang paling sering digunakan penjahat siber untuk menginfeksi perangkat pengguna. Jika perangkat pengguna telah berhasil terinfeksi malware, perangkat akan sepenuhnya dibawah kendali penjahat siber untuk melakukan berbagai tindakan kriminal seperti mencuri akses kredensial untuk mengakses data dan informasi penting perusahaan.

Mencegah Serangan Siber Berbasis Web

Demikian 5 jenis serangan siber yang sering targetkan perusahaan. Jenis serangan siber yang ada pada suatu situs web dapat sangat membahayakan keberlangsungan bisnis, sedangkan perusahaan tidak bisa mengendalikan seluruh karyawan untuk melakukan aktivitas browsing pada situs web yang sudah terjamin keamanannya saja. Oleh karena itu, Web Isolation hadir sebagai solusi untuk mengamankan aktivitas browsing yang dilakukan seluruh karyawan. Untuk mengetahui informasi lebih lanjut mengenai solusi Web Isolation, Anda dapat membaca artikel berikut ini: https://phintraco.com/solusi-web-isolation-jadikan-aktivitas-browsing-lebih-aman/

 

Informasi lebih lanjut: marketing@phintraco.com

 

Referensi:

https://www.tripwire.com/state-of-security/featured/most-common-website-security-attacks-and-how-to-protect-yourself/

https://www.w3schools.com/sql/sql_injection.asp

https://www.mcafee.com/enterprise/en-us/assets/light-point/white-papers/wp-most-serious-threat-to-business.pdf

Solusi Web Isolation Jadikan Aktivitas Browsing Lebih Aman

By | 2021-02-25T01:03:27+00:00 February 24th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , |

Dalam suatu perusahaan, banyak karyawan memanfaatkan penelusuran internet dari satu situs web ke situs web lainnya untuk bekerja. Aktivitas yang lebih dikenal dengan istilah browsing ini ternyata membawa ancaman yang cukup besar bagi perusahaan.

Suatu perangkat dapat dengan cepat terinfeksi serangan siber seperti malware, ransomware dan jenis serangan canggih lainnya hanya karena mereka mengunjungi suatu situs web atau mengunduh dokumen dari sumber yang tidak terpercaya. Siapa pun tidak bisa memastikan keamanan suatu situs web, bahkan situs web yang terlihat sangat aman sekali pun seperti situs berita yang menyajikan konten terpercaya bagi pembaca juga dapat mengandung malware atau jenis serangan lainnya.

Jenis serangan berbasis web ini sangat berbahaya bagi seluruh pengguna internet, khususnya bagi pengguna yang menjadi bagian suatu perusahaan. Namun, perusahaan dapat memanfaatkan solusi keamanan IT yang saat ini sudah tersedia untuk menjadikan aktivitas browsing lebih aman, yaitu solusi Web Isolation.

Apa itu Web Isolation?

Web Isolation adalah solusi untuk melindungi pengguna saat melakukan aktivitas browsing di situs web berbahaya yang mengandung malware, ransomware, dan jenis serangan canggih lainnya. Solusi ini dapat mencegah pengguna mengirimkan informasi perusahaan yang bersifat rahasia ke situs berbahaya (baik secara sengaja atau tidak sengaja) dan memastikan keamanan dengan cara membuat situs web yang sedang dikunjungi hanya bersifat read-only, sehingga pengguna dapat selalu terlindungi dari serangan siber yang berdampak pada pencurian atau kehilangan data.

Untuk membantu perusahaan terhindar dari serangan siber yang berasal dari aktivitas penelusuran situs web, Aplikas Servis Pesona sebagai perusahaan penyedia solusi keamanan IT menyediakan solusi Web Isolation dari Menlo Security.

Solusi Web Isolation dari Menlo Security dapat menghilangkan seluruh risiko keamanan yang berasal dari situs web dan email, memastikan pengalaman browsing yang 100% aman bagi seluruh pengguna. Dengan menggunakan Web Isolation, perusahaan dapat memastikan informasi sensitif mereka aman dari serangan siber yang disebabkan oleh aktivitas karyawan mereka saat menelusuri situs web tertentu.

Apa saja fitur dan benefit yang dimiliki solusi Web Isolation dari Menlo Security?

· Melindungi pengguna dari serangan malware dengan cara mengisolasi seluruh konten situs web yang berbahaya

Solusi Web Isolation melindungi pengguna dari serangan malware dengan melakukan isolasi, seluruh aktivitas browsing pengguna akan dijalankan di Disposable Virtual Containers – platform yang akan memastikan seluruh konten berbahaya pada situs web tidak menyerang perangkat pengguna hingga pengguna tersebut menyelesaikan sesi penelusurannya. Sehingga, tidak ada kesempatan bagi malware atau virus lainnya untuk menginfeksi perangkat pengguna.

·  Melindungi pengguna dari serangan malware yang ada pada lampiran dokumen

Solusi Web Isolation dari Menlo Security dapat melindungi pengguna dari risiko serangan siber yang berasal dari dokumen – baik dalam format .pdf, .doc, .xls, atau .ppt – dengan cara mengisolasi dokumen-dokumen tersebut. Solusi ini akan menghapus seluruh konten berbahaya pada dokumen yang diunggah oleh pengguna. Jadi, pengguna dapat tetap mengakses seluruh konten pada dokumen yang berpotensi mengandung malware tersebut tanpa perlu khawatir dengan risiko yang ditimbulkan.

·  Meningkatkan produktivitas kerja karyawan

Saat ini, lingkungan perusahaan sangat bergantung pada penggunaan website dan aplikasi. Umumnya, tim IT akan memblokir akses ke beberapa situs tertentu sebagai upaya mengurangi risiko serangan malware. Namun, tindakan ini dapat merugikan karyawan karena mereka tidak dapat mengakses situs web tertentu yang berkaitan dengan pekerjaan mereka, karena sebelumnya situs web sejenis telah dikategorikan sebagai situs web yang mengandung virus berbahaya. Dengan menggunakan solusi Web Isolation, seluruh karyawan dapat dengan bebas mengakses semua aplikasi atau situs web yang mereka perlukan untuk mendukung produktivitas pekerjaan mereka.

·  Tidak memerlukan proses deployment yang kompleks

Solusi Web Isolation dari Menlo Security dapat mengurangi kompleksitas dan cost pada proses deployment dengan cara menghilangkan penggunaan software atau perangkat tradisional. Selain itu, solusi Web Isolation dari Menlo Security memiliki skalabilitas tinggi, dapat dimanfaatkan untuk memenuhi kebutuhan perusahaan kecil, menengah, hingga besar.

· Dapat terintegrasi dengan sistem keamanan lainnya dan menyediakan hasil reporting yang lengkap

Administrator dapat melihat logging data dan laporan keamanan secara langsung melalui administrative portal yang ada pada platform Web Isolation, serta mentransfer data dan laporan tersebut ke sistem SIEM atau manajemen operasional yang dimiliki perusahaan. Administrative portal dalam platform Web Isolation ini menyediakan hasil reporting yang lengkap, seperti laporan mengenai seluruh aktivitas browsing dan kategori situs web yang dikunjungi, aktivitas penelusuran ke situs web dengan potensi kerentanan yang tinggi, dan masih banyak lagi.  

Solusi Web Isolation melakukan proteksi menyeluruh pada aktivitas browsing situs web dan email, dengan tujuan untuk memastikan setiap karyawan tetap aman ketika melakukan browsing tanpa dipermasalahkan oleh masalah restriksi yang terlalu ketat, dan kesimpulannya adalah solusi Web Isolation menjadikan aktivitas browsing lebih aman.

Untuk informasi lebih lanjut mengenai solusi Web Isolation, Anda dapat menghubungi kami di marketing@phintraco.com

Referensi:

https://www.menlosecurity.com/isolation-platform

https://www.infosecpartners.com/wp-content/uploads/2017/02/MSIP_Data_Sheet_03302016.pdf

Pengertian Serangan Social Engineering dan Cara Pencegahannya

By | 2021-02-25T01:18:15+00:00 February 22nd, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , |

Beragam jenis serangan siber semakin berkembang seiring dengan perkembangan teknologi yang kita gunakan untuk kebutuhan sehari-hari. Selain jenis serangannya yang semakin canggih, metode penyerangannya pun semakin canggih. Hal tersebut dibuktikan dengan banyaknya kasus kejahatan siber selama pandemi Covid-19, BSSN mengungkapkan bahwa kasus serangan siber naik 6 kali lipat selama pandemi, dan modus tertinggi yang dilakukan oleh penyerang adalah dengan menggunakan teknik serangan social engineering.

Sudahkah Anda mengetahui apa itu social engineering? Di artikel ini, Anda akan mendapatkan informasi seputar pengertian serangan social engineering dan cara pencegahannya.

Pengertian Serangan Social Engineering

Social engineering atau dalam bahasa Indonesia disebut rekayasa sosial, adalah metode serangan yang berkonsentrasi pada rantai terlemah dalam sistem jaringan komputer, yaitu manusia. Penggunaan teknik social engineering banyak dimanfaatkan oleh penjahat siber karena semakin hari sistem keamanan komputer semakin baik, sehingga yang menjadi target strategis saat ini adalah mengeksploitasi user komputer itu sendiri. Umumnya, metode ini dilakukan dengan cara berkomunikasi dengan korban melalui telepon atau internet, jadi penyerang dapat melakukan aksinya tanpa harus bergantung pada sistem komputer atau platform aplikasi.

Dalam suatu perusahaan, umumnya 4 bagian ini yang menjadi target utama serangan social engineering:

  1. Resepsionis

Mengapa resepsionis bisa masuk ke dalam daftar 4 bagian dalam perusahaan yang menjadi target utama serangan social engineering? Hal ini dikarenakan resepsionis perannya secara tidak langsung sebagai “gerbang utama” untuk masuk ke dalam sebuah perusahaan, dan umumnya mereka memiliki informasi lengkap yang berkaitan dengan perusahaan yang menjadi target tersebut.

  1. Administrator

Selain resepsionis, administrator juga menjadi target utama serangan social engineering, karena administrator memiliki otoritas penuh untuk mengelola password dan account semua sistem atau aplikasi di perusahaan.

  1. IT Support

Bagian IT support, khususnya tim yang dikhususkan untuk melayani pimpinan dan tingkat manajemen perusahaan, memegang peran krusial untuk mengakses seluruh data dan informasi perusahaan yang berada dalam sistem IT perusahaan. Itulah sebabnya bagian IT support menjadi target strategis bagi para penjahat siber.

  1. Karyawan

Karyawan juga dapat menjadi target strategis bagi para penjahat siber, hal ini dikarenakan masih banyak karyawan yang belum paham mengenai prosedur keamanan siber di perusahaan. Ketidaktahuan mereka akan prosedur keamanan dimanfaatkan oleh penyerang untuk melakukan aksinya, sehingga informasi sensitif yang diinginkan bisa didapatkan.

Cara Mencegah Terjadinya Serangan Social Engineering pada Perusahaan

Seperti yang sudah disebutkan sebelumnya, teknik serangan social engineering dilakukan dengan cara memanfaatkan kelemahan manusia. Penjahat siber akan melakukan banyak cara untuk mengeksploitasi psikologis targetnya sehingga dapat mengikuti perintahnya.

Biasanya, social engineering dilakukan oleh penjahat siber dengan cara mengirimkan email, sms, atau media komunikasi lainnya yang berisi sebuah link yang akan mengarah pada ke sebuah website. Website yang ditautkan mengandung malware, sehingga pada saat target mengklik link website tersebut, penyerang akan bisa mendapatkan akses ke informasi penting yang ada pada sistem informasi atau aplikasi korbannya.

Karena website adalah salah satu media utama yang digunakan penjahat siber untuk melakukan serangan social engineering, maka perusahaan dapat mencegah terjadinya teknik serangan ini dengan memanfaatkan solusi Web Isolation. Web Isolation adalah solusi yang dapat dimanfaatkan perusahaan untuk menjamin keamanan dan menjaga informasi penting dari serangan malware dengan cara mengisolasi dan mengeksekusi semua website yang digunakan oleh user. Solusi ini akan mencegah perangkat user terserang malware yang berasal dari sebuah website sebelum malware tersebut menginfeksi perangkat user.

Web Isolation bekerja dengan cara mencegah penerimaan kode berbahaya pada website yang dikunjungi oleh user, sehingga secara otomatis user dapat terhindar dari segala jenis serangan siber yang berasal dari website yang sedang dikunjungi. Selain itu, solusi ini akan menghapus plug-in browser yang berpotensi menimbulkan kerentanan keamanan. Untuk mengetahui informasi lebih lanjut mengenai solusi Web Isolation, Anda dapat membaca artikel berikut ini: https://phintraco.com/solusi-web-isolation-jadikan-aktivitas-browsing-lebih-aman/ atau menghubungi kami di marketing@phintraco.com

Diharapkan artikel ini dapat memberi informasi yang bermanfaat mengenai pengertian serangan social engineering dan cara pencegahannya dalam perusahaan Anda. Selain meningkatkan kewaspadaan dan kesadaran seluruh pihak yang terlibat dalam informasi penting perusahaan, perusahaan juga perlu memanfaatkan solusi Web Isolation agar perlindungan yang diterapkan dapat lebih maksimal dan menghilangkan kesempatan bagi penjahat siber untuk menjadikan perusahaan Anda sebagai target serangan social engineering.

Sumber:

https://www.cnnindonesia.com/teknologi/20200423160048-185-496626/bssn-serangan-siber-di-ri-selama-corona-naik-6-kali-lipat

https://www.menlosecurity.com/blog/isolation-protects-you-from-threats-that-havent-even-been-discovered

https://www.menlosecurity.com/isolation-platform

Load More Posts
GET THE LATEST INFO FROM US