Cyber Security

/Tag: Cyber Security

Serangan Siber “Email Phishing” Meningkat selama Pandemi Covid-19

By | 2020-08-24T08:38:12+00:00 August 6th, 2020|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , |

Para penjahat siber dikabarkan mulai mengambil kesempatan dari maraknya pemberitaan mengenai Covid-19. Di Indonesia bahkan di beberapa negara lainnya, email phishing dilaporkan menjadi tren serangan siber yang sangat meningkat selama pandemi. Para penjahat siber memanfaatkan berita mengenai Covid-19 untuk mengelabui korbannya, misalnya seperti mengirim email phishing untuk mengecoh pengguna agar mengklik link dalam email yang seolah-olah berisi informasi penting mengenai Covid-19.

Cara ini ternyata sangat efektif bagi penjahat siber dan memberi banyak keuntungan bagi mereka. Menurut laporan dari Google, Google menemukan sekitar 18 juta malware dan upaya phishing terkait Covid-19, serta lebih dari 240 juta pesan spam dengan topik Covid-19 di seluruh dunia setiap harinya. Bagi pelaku bisnis yang seringkali menggunakan email untuk bekerja, tentunya ini sangat berbahaya. Para penjahat siber dapat mencuri data pribadi bahkan data rahasia perusahaan.

Tentu ada cara untuk terhindar dari serangan email phishing tersebut, pelaku bisnis harus melakukan tindakan tepat agar terhindar dari kejahatan siber berupa email phishing.

Apa yang bisa dilakukan para pelaku bisnis agar terhindar dari email phishing?

  • Identifikasi isi email dan informasi yang diterima

Hal penting yang harus dilakukan agar terhindar dari email phishing adalah mengidentifikasi isi email dan informasi yang diterima. Salah satu ciri-ciri email phishing adalah penggunaan tata bahasa yang buruk. Ketika Anda menerima email dengan penggunaan kata dan struktur kalimat yang buruk, Anda perlu mencurigai email tersebut.

Selain itu, sebelum meng-klik sebuah link dalam email, lakukan pengecekan kembali link yang tertera dalam email untuk memastikan link tersebut adalah link resmi. Terkadang, email phishing menyertakan link yang hampir mirip, bahkan hanya berbeda 1 huruf dengan website resmi sebuah lembaga besar untuk mengelabui korbannya.

Lalu, hindari men-download attachment pada email yang sumbernya tidak Anda kenali, dan hindari membalas atau meneruskan email itu ke orang lain.

Anda juga perlu memerhatikan setiap permintaan informasi yang berkaitan dengan kepentingan perusahaan, misalnya informasi finansial. Permintaan informasi sensitif tidak akan dilakukan dengan proses yang mudah, terlebih jika itu berkaitan dengan perusahaan.

  • Gunakan proteksi solusi Phishing Isolation agar benar-benar terhindar dari ancaman email phishing

Jika Anda ingin menyelamatkan perusahaan dari serangan siber email phishing yang terus meningkat selama pandemi Covid-19 ini, Anda memerlukan solusi yang lebih terjamin untuk terhindar dari serangan siber selain cara yang telah disebutkan sebelumnya. Cara yang paling terjamin dan tepat adalah memanfaatkan solusi Phishing Isolation.

Aplikas Servis Pesona, sebagai perusahaan penyedia solusi IT security yang telah memiliki pengalaman lebih dari 19 tahun, menyediakan solusi Phishing Isolation dari Menlo Security.

Solusi Phishing Isolation dapat menghilangkan risiko pencurian kredensial dan eksploitasi drive-by yang terjadi melalui serangan email. Solusi ini mengintegrasikan Phishing Isolation berbasis cloud dengan server mail yang sudah ada seperti Exchange, Gmail, dan Office 365. Seluruh email yang Anda terima dapat diproteksi oleh solusi Phishing Isolation. Ketika pengguna tidak sengaja atau sengaja mengklik link yang ada di setiap email, link tersebut akan 100% terisolasi dari segala ancaman malware, termasuk ransomware. Situs web juga dapat dirender dalam mode read-only, yang dapat mencegah Anda menginput informasi apapun ke dalam form web yang berbahaya.

Untuk informasi lebih lanjut mengenai Phishing Isolation sebagai solusi terhindar dari serangan email phishing, silahkan hubungi marketing@phintraco.com

Sumber:

https://cyberthreat.id/read/7117/Google-Deteksi-Serangan-Phishing-Melonjak-di-Tiga-Negara

https://www.menlosecurity.com/phishing-isolation-service

https://www.menlosecurity.com/hubfs/pdfs/Phishing_Isolation_DS.pdf?t=1516815844017

Artikel terkait:

https://phintraco.com/mengenal-istilah-phishing-dan-cara-mencegahnya/

http://www.aplikas.com/explanations-about-phishing-and-how-to-avoid-phishing-scams/

Aplikas Servis Pesona, Perusahaan Penyedia Solusi Keamanan IT

By | 2020-08-24T08:45:53+00:00 July 16th, 2020|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , |

Phintraco Group telah memasuki usia 29 tahun di bulan ini. Selama 29 tahun memberikan solusi dan layanan terbaik kepada seluruh pelanggan, kini Phintraco Group semakin berkembang menjadi perusahaan penyedia solusi teknologi terkemuka untuk memenuhi segala kebutuhan bisnis pelanggan. Tekad dan kerja keras yang selalu mengiringi kinerja seluruh tim Phintraco Group, menghasilkan perkembangan yang signifikan sehingga kini Phintraco Group telah memiliki 8 perusahaan, yang salah satunya adalah perusahaan penyedia solusi keamanan IT yang akan kita bahas di artikel ini.

Aplikas Servis Pesona, yang merupakan salah satu dari 8 perusahaan Phintraco Group, fokus menyediakan solusi dan layanan keamanan IT untuk membantu dan melancarkan berjalannya kegiatan bisnis di setiap perusahaan. Didirikan sejak tahun 2001, Aplikas Servis Pesona menawarkan solusi dan layanan keamanan IT terlengkap, mulai dari layanan implementasi, managed services, maintenance support, hingga layanan konsultasi terkait keamanan IT perusahaan. Anda dapat mengandalkan Aplikas Servis Pesona untuk membantu bisnis Anda selalu aman dari serangan dan ancaman siber yang merugikan.

Dalam menyediakan solusi keamanan IT, Aplikas Servis Pesona didukung oleh partner bisnis yang menjadi pemimpin global dengan solusi keamanan IT yang dimiliki, seperti McAfee, Fortinet, Sailpoint, CyberArk, Tenable, dan berbagai perusahaan solusi keamanan IT lainnya yang sudah tidak diragukan lagi eksistensi maupun kredibilitasnya. 

Hingga saat ini, Aplikas Servis Pesona sudah melayani banyak perusahaan di Indonesia dengan solusi End to End IT Security Solution, Identity Governance and Administration, Privileged Account Security, Next Generation Firewall Solution, File Integrity and Compliance, Next Generation SIEM, Data Loss Prevention, Vulnerability Management, Web & Email Isolation, Network Traffic Analytic, dan lain-lain.

Dalam menciptakan inovasi, memberikan solusi serta layanan terbaik kepada pelanggan, seluruh karyawan Aplikas Servis Pesona selalu mengimplementasi nilai dan budaya kerja dari Phintraco Group, yaitu P O L I T E. P untuk Professionalism, O untuk Objective Oriented, L untuk Low Profile, I untuk Integrity, T untuk Teamwork, dan E untuk Exceeding Customer Expectation.

Aplikas Servis Pesona juga telah resmi mendapatkan sertifikasi IS0 9001:2015 guna menjaga kepercayaan pelanggan serta memberikan jaminan bahwa Aplikas Servis Pesona telah memiliki sistem manajemen kualitas dan mutu yang sesuai dengan standar yang telah diakui secara internasional.

29 tahun bukanlah waktu yang sebentar bagi kami. Berbagai tantangan sudah kami hadapi, dan kami akan terus melanjutkan kerja keras kami untuk kesuksesan di tahun berikutnya. Memasuki usia 29 tahun bagi Phintraco Group, kami harap seluruh perusahaan Phintraco Group akan selalu memberikan layanan yang lebih baik kepada pelanggan. Kami berkomitmen untuk menjadi salah satu business partner yang mampu mengantar bisnis pelanggan meraih kesuksesan.

 

Informasi lebih lanjut:

marketing@phintraco.com

 

Follow our social media to get the newest updates of our services, solutions, activities, achievements and more:

Menata Strategi Keamanan Siber yang Efektif

By | 2020-08-31T01:47:17+00:00 June 25th, 2020|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , |

Adanya pandemi Covid-19 menimbulkan tantangan baru bagi perusahaan yang belum pernah dihadapi sebelumnya. Meskipun pemerintah sudah melonggarkan aturan PSBB dan saat ini kita perlahan memasuki era New Normal, namun tetap saja jumlah karyawan yang diperbolehkan bekerja di kantor tidak 100% seperti sedia kala. Banyak aturan-aturan baru yang harus dilakukan demi memuntus rantai penyebaran Covid-19. Siap atau tidak, perusahaan harus menerapkan sistem kerja jarak jauh bagi karyawannya hingga waktu yang belum bisa di prediksi, padahal mayoritas perusahaan belum memiliki strategi keamanan siber untuk kerja jarak jauh atau remote working.

Ancaman siber semakin meningkat semenjak sistem kerja jarak jauh ini diberlakukan, semakin banyak celah yang ditemukan para penjahat siber untuk mengambil informasi penting perusahaan, terutama ketika karyawan yang bekerja jarak jauh tersebut tidak dilengkapi strategi keamanan siber yang memadai oleh perusahaan.

Lalu, apa hal utama yang harus dilakukan perusahaan untuk menata strategi keamanan siber agar siap hadapi New Normal? Jawabannya adalah menyiapkan solusi keamanan endpoint terpercaya bagi perusahaan, yaitu solusi unuk mengamankan proses, data bisnis, dan informasi sensitif yang disimpan atau dikirimkan melalui perangkat yang terhubung ke jaringan bisnis.

Aplikas Servis Pesona, perusahaan penyedia solusi keamanan IT end-to-end, menyediakan evolusi solusi keamanan endpoint dari McAfee. Solusi keamanan endpoint dari McAfee mampu meningkatkan otomatisasi deteksi dan respons serta memberikan informasi terpadu yang dapat ditindaklanjuti, sehingga memaksimalkan keamanan bagi perusahaan.  Solusi keamanan endpoint ini memiliki 3 fitur utama yang akan membantu perusahaan menata strategi keamanan sibernya agar siap beroperasi di era New Normal. Berikut penjabarannya:

  1. Dynamic Application Containment

Fitur ini dapat melawan Ransomware & Greyware dengan mengamankan endpoint yang digunakan sebagai titik masuk serangan siber oleh peretas.

Melindungi system anda dengan membatasi aksi yang dapat dilakukan oleh seluruh aplikasi di dalam endpoint berdasarkan rules yang sudah di configure serta dapat melakukan blocking dan mencatat log terhadap aplikasi yang melakukan aksi berbahaya terhadap system.

  1. Antimalware Protection

Sistem untuk perlindungan antimalware yang ada di solusi endpoint kami terus diperbarui oleh McAfee Global Threat Intelligence dan difungsikan untuk berbagai sistem operasi.

  1. Proactive Web Security

Dengan menggunakan solusi keamanan endpoint dari McAfee, perusahaan dapat memastikan keamanan aktivitas browsing yang dilakukan di seluruh perangkat endpoint karena adanya fitur Proactive Web Security.

Dengan adanya 3 fitur utama di solusi keamanan endpoint dari McAfee ini, maka perusahaan dapat menata strategi keamanan siber untuk siap hadapi New Normal. Seluruh karyawan dapat bekerja dengan aman walaupun harus bekerja jarak jauh. Solusi keamanan endpoint membuat perusahaan dapat melindungi, mendeteksi, menginvestigasi, dan merespons keamanan endpoint dalam satu waktu sekaligus dan dengan cara yang sederhana.

Tertarik untuk mendapatkan konsultasi mengenai manfaat solusi keamanan endpoint dengan tim ahli dari Aplikas Servis Pesona? Segera hubungi kami di marketing@phintraco.com

 

Sumber: 

https://www.mcafee.com/enterprise/en-us/products/endpoint-security.html  

5 Hal yang Harus Dipersiapkan Untuk Memastikan Keamanan Teleworker

By | 2020-08-31T01:55:53+00:00 June 4th, 2020|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , |

Ketika keadaan darurat terjadi dan menyebabkan karyawan tidak bisa bekerja di kantor, setiap perusahaan dihadapkan dengan kebutuhan untuk melakukan pemindahan proses kerja beserta karyawannya ke lokasi yang lebih aman. Perusahaan harus mempersiapkan 5 hal untuk menjaga keamanan Teleworker (pekerja jarak jauh) untuk menghindari risiko keamanan yang tinggi. Seluruh Teleworker harus dilengkapi dengan keamanan sistem yang tinggi agar informasi penting perusahaan tidak jatuh ke tangan penjahat cyber.

Berikut adalah 5 hal yang harus dipersiapkan perusahaan ketika dihadapkan dengan kebutuhan untuk memindahkan para pekerjanya, yang biasanya bekerja di satu di lokasi (istilahnya bekerja dengan cara tradisional), ke berbagai lokasi yang berjauhan dengan tetap menjamin keamanan.

  1. Endpoint Detection and Response

Pastikan Teleworker memiliki laptop yang dilengkapi semua aplikasi penting yang dibutuhkan untuk melakukan pekerjaan mereka. Mungkin setiap perangkat sudah dilengkapi semacam antivirus atau software keamanan lainnya. Namun, perlu dipastikan bahwa Teleworker Anda telah menggunakan perlindungan yang tepat untuk menjamin keamanan. Untuk Teleworker, Anda harus mempersiapkan strategi keamanan endpoint yang lebih agresif untuk meningkatkan keamanan perusahaan.

  1. Multi-Factor Authentication

Pastikan Teleworker sudah dilengkapi keamanan Multi-Factor Authentication. Multi-Factor Authentication mencegah penjahat cyber menggunakan kata sandi curian untuk mengakses sumber daya jaringan. Untuk akses yang lebih aman, setiap Teleworker harus diberi jenis token otentikasi yang berupa perangkat fisik dan berbasis perangkat lunak. Multi-factor Authentication harus digunakan untuk menghasilkan keamanan tambahan untuk validasi identitas.

  1. Wireless Connectivity

Pastikan Teleworker telah dilengkapi dengan Wireless Connectivity. Solusi ini memberikan konektivitas yang aman dari lokasi dimana Teleworker berada ke jaringan perusahaan melalui jalur yang terjamin keamanannya. Wireless Connectivity memungkinkan koneksi yang persisten (memiliki daya tahan yang kuat), dan mencegah terjadinya pencurian informasi yang bersifat rahasia (confidential).

  1. Secure Telephony

Para Teleworker juga harus dilengkapi dengan solusi Secure Telephony yang mendukung Voice over Internet Protocol (VoIP) untuk memastikan jalur komunikasi yang aman.

  1. Advanced Threat Protection

Advanced Threat Protection dapat memberikan perlindungan tingkat lanjut terhadap ancaman cyber  berupa malware dan konten mencurigakan lainnya dalam sandbox environment. Skalabilitas untuk solusi Advanced Threat Protection ini sangat penting, karena proses kerja yang tidak dilengkapi keamanan tingkat lanjut akan mempengaruhi produktivitas Teleworker.

Melihat kebutuhan akan keamanan bagi Teleworker, Aplikas Servis Pesona menghadirkan solusi keamanan Teleworker dari Fortinet yang mencakup 5 kemampuan solusi keamanan tersebut untuk mengamankan proses kerja jarak jauh dari ancaman penjahat cyber yang siap untuk mengeksploitasi kelemahan dalam sistem jaringan perusahaan.

Solusi Teleworker dari Fortinet membantu perusahaan mempersiapkan strategi untuk menjaga keamanan Teleworker dengan adanya ke 5 solusi tersebut:  Endpoint Detection and Response dengan menyediakan FortiEDR, Multi-Factor Authentication dengan menyediakan FortiAuthenticator, Wireless Connectivity dengan menyediakan FortiAPs, Secure Telephony dengan menyediakan FortiFone yang dimonitor oleh FortiGate NGFW, serta Advanced Threat Protection dengan menyediakan FortiSandbox.

Untuk dapat memastikan keamanan bagi Teleworker dengan solusi keamanan IT dari Aplikas Servis Pesona, Anda dapat menghubungi marketing@phintraco.com untuk mendapatkan KONSULTASI GRATIS dengan tim ahli dari Aplikas Servis Pesona.

Sumber:

https://www.fortinet.com/blog/business-and-technology/fortigate-customer-teleworker-strategy-already-in-place.html

https://www.fortinet.com/content/dam/fortinet/assets/solution-guides/sb-secure-remote-access-for-your-workforce-at-scale.pdf

https://www.fortinet.com/solutions/enterprise-midsize-business/network-access/teleworker-work-remote.html

Mengurangi Pelanggaran Akses Terhadap Aplikasi dan Data dengan Identity Governance

By | 2020-08-31T02:09:40+00:00 March 24th, 2020|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , |

Global risk report dari The World Economic Forum 2020 mempublikasikan bahwa cyberattack dan data breach adalah salah satu dari 10 resiko utama yang menjadi pemikiran para pemimpin dunia. Kasus cyberattack dan data breach sering terjadi dan banyak perusahaan-perusahan besar menjadi target utamanya.

Pelanggaran akses ini melonjak karena kegagalan mengatur identitas digital, baik karyawan tetap maupun pengguna lainnya, seperti karyawan kontrak, supplier, partner, bots, yang memiliki akses ke sistem IT. Banyak perusahaan yang tidak memiliki visibilitas tentang siapa user yang memiliki akses ke aplikasi dan data perusahaan. Risiko-risiko yang bisa terjadi di antaranya :

  • Orphan account, yaitu akses yang masih ada di sistem walaupun usernya sudah tidak bekerja di perusahaan tersebut
  • akses user ke aplikasi dan data yang diberikan bertentangan dengan kebijakan perusahaan
  • Dormant account, yaitu akses oleh user yang sudah lama tidak aktif

Untuk mengatasi permasalahan ini, perusahaan dapat melakukan strategi keamanan yang didukung oleh penggunaan teknologi yang tepat, sehingga mampu membantu perusahaan mengatur tata kelola identitas digital.

Sebagai perusahaan penyedia solusi keamanan IT di Indonesia, Aplikas Servis Pesona  mengusung solusi Identity Governance dari SailPoint Technologies. SailPoint telah menduduki posisi di kuadran leader dari Gartner Magic Quadrant selama 6 tahun berturut-turut untuk kategori Identity and Governance Administration.

Apa itu Solusi Identity Governance?

Solusi Identity Governance adalah teknologi yang dapat memberikan visibilitas kepada perusahaan untuk memastikan bahwa aplikasi dan data diakses oleh orang yang tepat, pada periode waktu yang tepat, serta untuk tujuan yang tepat.

Fitur utama yang dimiliki oleh Identity Governance dari SailPoint adalah :

  • Automated access provisioning
  • Access request and approval workflow
  • Access review and certification
  • Separation of Duty and policy model
  • Data access governance
  • Password reset and password policy enforcement
  • Access report
  • Predictive Identity

Manfaat solusi Identity Governance dapat dirasakan oleh banyak pihak di dalam perusahaan, di antaranya :

  1. Manfaat untuk tim IT Operation
  • Mengurangi waktu dan upaya yang harus dilakukan oleh tim IT Operation untuk memberikan akses dan mencabut akses, jika ada karyawan yang baru masuk, karyawan yang berganti tugas (rotasi/mutasi), dan karyawan yang resign
  • Mengurangi jumlah layanan IT yang harus ditangani sehubungan dengan perubahan password atau lupa password
  • Penentuan pemberian akses ke aplikasi dan data bukan menjadi tanggung jawab IT operation, tetapi menjadi tanggung jawab dari unit bisnis yang bersangkutan
  1. Manfaat untuk tim IT Security
  • Memiliki visibilitas terhadap semua akses ke aplikasi dan data dan memastikan tidak terjadi pelanggaran
  • Memastikan bahwa pemberian akses ke aplikasi dan data sudah sesuai dengan role user tersebut dan kebijakan perusahaan
  • Memastikan bahwa user mengganti password dengan aturan dan periode sesuai dengan yang telah ditetapkan oleh kebijakan keamanan IT
  • Dapat melakukan proses review akses secara berkala kepada semua manager atau application owner
  • Dapat dengan mudah dan cepat membuat laporan akses user dan mempertanggung jawabkannya untuk keperluan audit
  1. Manfaat untuk user / manager / unit bisnis
  • Meningkatkan produktivitas karena akses yang dibutuhkan dapat aktif, sejak pengguna tersebut mulai bertugas.
  • User / manager dapat meminta akses ke sistem dan dapat memantau proses approval sesuai dengan workflow
  • Antar muka yang mudah dipahami dan digunakan
  • Dapat melakukan reset password secara mandiri

Harus ada banyak langkah yang diambil untuk menghentikan terjadinya data breach. Setiap perusahaan harus memiliki rencana untuk itu. Kita tahu bahwa data breach dapat terjadi pada perusahaan manapun, tidak peduli skala besar atau kecil. Maka dari itu tindakan proaktif harus dilaksanakan dengan mengimplementasi teknologi Identity Governance, teknologi yang sesuai dengan perkembangan aktivitas digital saat ini. Dengan Identity Governance, perusahaan tidak hanya dapat melindungi data sensitif dan rahasia, tapi juga reputasi baik dalam jangka panjang yang berguna untuk keberlangsungan bisnis di masa depan.

Sumber:

Informasi lebih lanjut:

marketing@phintraco.com

 

Tingginya Intensitas Serangan Siber di Tengah Maraknya Transformasi Digital

By | 2020-08-31T02:10:17+00:00 March 17th, 2020|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , |

Transformasi digital di Indonesia yang berkembang pesat dinilai turut meningkatkan level intensitas serangan siber bagi perusahaan. Hal ini dapat terjadi karena meningkatnya penggunaan perangkat yang menghadirkan konektivitas, sehingga membuat para hacker dapat mengakses informasi sensitif dengan lebih mudah.

Transformasi digital yang dilakukan tentu membawa banyak peluang dan kesempatan baru bagi bisnis menuju kesuksesan. Namun, aksi tersebut juga nyatanya membawa tantangan baru. Salah satunya adalah kebutuhan keamanan terhadap aktivitas digital.

Berikut adalah beberapa perubahan yang akan terjadi karena adanya transformasi digital:

  • Titik masuk serangan semakin luas

Semakin banyak aplikasi, data, dan proses kerja yang beralih ke digital membuka titik masuk baru. Ini semakin memberi banyak peluang bagi hacker. Jumlah titik masuk yang semakin banyak akan membuat tim keamanan IT  kesulitan untuk mengetahui semua kerentanan dan ancaman yang terjadi.

  • Potensi kerugian akan lebih tinggi

Potensi terjadinya kerugian karena adanya peretasan juga akan lebih besar daripada sebelumnya. Kehadiran data yang sangat berharga untuk bisnis saat ini, dan banyaknya perangkat yang terhubung ke internet, membuat peretasan akan terjadi melalui perangkat-perangkat tersebut.

  • Jenis serangan akan semakin canggih

Tidak hanya “cara” dalam meretasnya yang meningkat, tetapi juga jenisnya. Sebelumnya, kami sudah membahas mengenai tren serangan siber yang berpotensi mengancam perusahaan di tahun 2020. Anda dapat mengetahui tentang segala jenis serangan siber yang berkembang saat ini dengan klik link berikut ini: http://phintraco.com/tren-serangan-siber-di-tahun-2020/

Solusi keamanan siber ditengah maraknya transformasi digital

Tingginya intensitas serangan siber dalam beberapa waktu belakangan membuat perusahaan harus semakin menunjukan sikap antisipatif. Berikut solusi yang dapat dilakukan oleh perusahaan:

  • Mengadakan pelatihan untuk staff

Ketidaktahuan staff Anda tentang bahaya dan dampak dari serangan siber dapat menjadi salah satu ancaman terbesar bagi perusahaan. Maka dari itu, pelatihan rutin harus diadakan untuk tim IT security yang berguna untuk meningkatan kinerja. Selain itu, staff lain juga harus diberi pengetahuan mendasar mengenai serangan siber, seperti mengetahui ciri-ciri email phishing.

  • Lakukan pengujian rutin

Lakukan pengujian rutin terhadap sistem untuk mengetahui potensi kerentanan secara menyeluruh dan meningkatkan keamanannya.

  • Mengotomatiskan proses pemantauan keamanan siber

Untuk dapat mengotomatiskan proses pemantauan, Anda membutuhkan solusi keamanan IT yang tepat. Metode otomatis akan memberi banyak manfaat, salah satunya adalah efisiensi waktu. Dengan sistem yang bekerja secara otomatis untuk mendeteksi potensi serangan, maka perusahaan juga dapat melakukan tindakan tepat sebelum serangan tersebut benar-benar menyerang keamanan perusahaan Anda.

Untuk dapat menerapkan solusi-solusi tersebut, Aplikas Servis Pesona, sebagai perusahaan penyedia solusi keamanan IT hadir untuk membantu perusahaan terhindar dari tingginya intensitas serangan siber di tengah maraknya transformasi digital.

Aplikas Servis Pesona menyediakan berbagai solusi keamanan IT seperti: End-to-end IT solutions, Privileged Access Management, Identity Governance and Administration, Data Loss Prevention, Digital Rights Management, File Integrity and Compliance, Next Generation SIEM, Vulnerability Management, Web & Email Isolation, Network Traffic Analytic, Software-Defined Parameter, dan lain-lain. Selain itu, Aplikas Servis Pesona juga menyediakan layanan IT Security Consultant untuk perusahaan berbagai industri. Anda dapat menghubungi tim kami untuk menguji celah kerentanan sistem yang dimiliki perusahaan Anda.

Untuk melindungi informasi sensitif dari serangan siber, Anda membutuhkan pendekatan proaktif, terintegrasi, dan terotomatisasi. Strategi harus terus dikembangkan untuk menyesuaikan cara kerja Anda dengan landscape serangan yang terus berkembang.

Mari ketahui solusi keamanan IT yang dibutuhkan, temukan partner tepat untuk menekan tingkat intensitas serangan siber di perusahaan Anda dengan mengimplementasi solusi keamanan terbaik serta memanfaatkan keahlian tim keamanan IT yang sudah berpengalaman dan tersertifikasi.

Informasi lebih lanjut:

www.aplikas.com

marketing@phintraco.com

Tren Serangan Siber yang Diprediksi Akan Mengancam Bisnis di Tahun 2020

By | 2020-09-07T10:05:44+00:00 December 20th, 2019|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , |

Pertumbuhan jenis serangan siber di tahun 2020 diprediksi akan lebih kompleks dari sebelumnya. Semakin canggih teknologi, maka akan semakin canggih juga celah kejahatannya. Maka dari itu, setiap organisasi harus selalu tetap waspada untuk memperhatikan keamanan yang akan berdampak pada bisnis Anda di masa depan.

Dari perspektif keamanan siber, ada banyak hal yang diprediksi akan terjadi. Apa tren serangan siber selanjutnya yang akan menjadi ancaman dan juga risikonya bagi bisnis Anda?

Dengan serangkaian prediksi tren serangan siber berikut ini, diharapkan akan membantu Anda mempersiapkan tantangan dalam dunia siber yang akan terjadi dalam kurun waktu 12 bulan mendatang. Berikut adalah tren serangan siber yang diyakini akan mempengaruhi bisnis Anda di tahun 2020:

  1. Serangan Phishing akan lebih menakutkan dari sebelumnya

Phishing sudah menjadi jenis serangan yang lama diperbincangkan dalam dunia siber, namun perkembangannya tetap terus terjadi hingga saat ini. Bahkan, Phishing telah berkembang ke berbagai versi seperti Smishing (phishing melalui SMS) atau Vishing (phishing melalui panggilan langsung). Phishing dilakukan melalui email, SMS, postingan di media sosial dan panggilan telepon yang menjebak korbannya untuk memberikan informasi pribadi seperti username dan password untuk keperluan login, atau OTP untuk melakukan transaksi. Semua ancaman Phishing nampaknya akan terus berlanjut dan lebih berbahaya dari sebelumnya.

  1. Serangan yang berasal dari teknologi berkekuatan AI

Hadirnya kecerdasan buatan (AI) dalam dunia teknologi terbukti mampu meningkatkan kualitas kerja manusia. Dengan semakin banyak perusahaan menggunakan teknologi berkekuatan AI, AI juga menghadirkan ancaman baru dalam keamanan siber. Hacker akan memanfaatkan teknologi AI untuk  serangan Phishing yang canggih, di samping serangan malware. Semakin bertambahnya kerangka pembelajaran mesin yang open source, hacker semakin memiliki peluang untuk menggunakan kerangka pembelajaran mesin untuk menyusup melewati algoritma pembelajaran mesin yang dikembangkan perusahaan.

  1. Risiko pada perangkat IoT

Dalam kompetisi menghadirkan produk dan teknologi baru, sisi keamanan jarang sekali diperhatikan. Tidak heran bahwa IoT (Internet of Things) yang sedang tren membawa banyak risiko baru bagi bisnis. Perangkat IoT dapat menyediakan akses ke dalam komunikasi dan data, hal inilah yang menjadi titik masuk serangan siber. Perangkat IoT digunakan untuk mencuri informasi pribadi dan data lainnya yang berguna bagi hacker untuk mendapat keuntungan.

  1. Data Breach; Ancaman utama dalam dunia siber

Data breach akan menjadi masalah keamanan siber terbesar, dan akan terus berlanjut selama data pribadi dan data perusahaan tetap menjadi incaran utama. Sehingga perusahaan harus menaruh fokus lebih dalam menjaga keamanan data pribadi, apalagi undang-undang perlindungan data pribadi yang semakin ketat mendorong perusahaan untuk meningkatkan penjagaannya di keamanan data.

Kerentanan dalam aplikasi web tetap menjadi sumber utama terjadinya data breach atau pelanggaran data, maka memastikan keamanan aplikasi web harus menjadi prioritas bagi semua organisasi.

Sudah saatnya bagi Anda mempersiapkan proteksi untuk melawan segala serangan yang diprediksi akan mengancam bisnis di masa depan, persiapan penting dilakukan agar tidak menjadi target serangan selanjutnya.

Aplikas Servis Pesona, perusahaan penyedia solusi keamanan IT terkemuka di Indonesia memiliki semua solusi keamanan IT untuk membantu bisnis Anda terhindar dari serangan yang diprediksi akan mengancam di tahun yang akan datang. Mari persiapkan keamanan bisnis Anda dari serangan siber dengan memilih solusi keamanan yang menjamin bisnis akan terus aman dan berjalan tanpa masalah yang merugikan. 

Pentingnya Cyber Security

By | 2019-05-29T03:38:45+00:00 April 3rd, 2019|Categories: Blog|Tags: , , |

Apa itu cyber security ?

Cyber security adalah teknologi, proses dan praktik yang dirancang untuk melindungi jaringan, komputer, program dan data dari serangan, kerusakan atau akses yang tidak sah. Cyber security juga disebut sebagai upaya untuk melindungi informasi dari adanya cyber attack. Cyber attack dalam operasi informasi adalah semua jenis tindakan yang sengaja dilakukan untuk mengganggu kerahasiaan (confidentiality), integritas (integrity), dan ketersedian (availability) informasi.

Semua Perusahaan yang bertransformasi dari data berbasis digital sangat dianjurkan untuk memperhatikan dan menggunakan cyber security dalam menyimpan, mengakses dan mengambil informasi penting. Melindungi informasi dan data merupakan kebutuhan sebagian besar perusahaan dan instansi pemerintah di seluruh dunia karena data merupakan aset berharga dari suatu perusahaan dan bisa menjadi masalah di kemudian hari apabila data tersebut jatuh ke tangan orang yang tidak berhak.

Elemen apa saja yang ada pada cyber security ?

  • Dokumen security policy

Merupakan dokumen standar yang dijadikan acuan dalam menjalankan semua proses terkait keamanan informasi.

  • Information infrastructure

Merupakan media yang berperan dalam kelangsungan operasi informasi meliputi hardware dan software. Contohnya adalah router, switch, server, sistem operasi, database, dan website.

  • Perimeter Defense

Merupakan media yang berperan sebagai komponen pertahanan pada infrastruktur informasi misalnya IDS, IPS, dan firewall.

  • Network Monitoring System

Merupakan media yang berperan untuk memonitor kelayakan, utilisasi, dan performance infrastruktur informasi.

  • System Information and Event Management

Merupakan media yang berperan dalam memonitor berbagai kejadian di jaringan termasuk kejadian terkait pada insiden keamanan.

  • Network Security Assessment

Merupakan elemen cyber security yang berperan sebagai mekanisme kontrol dan memberikan measurement level keamanan informasi.

  • Human resource dan security awareness

Berkaitan dengan sumber daya manusia dan awareness-nya pada keamanan informasi.

Apa saja penggunaan istilah cyber yang ada di Indonesia?

  • Cyber Law

Merupakan aspek hukum yang ruang lingkupnya meliputi setiap aspek yang berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai online dan memasuki dunia cyber ataumaya. Payung hukum Cyber Law di Indonesia mengacu ke Undang Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.

  • Cyber Security

Merupakan teknologi, proses dan praktik yang dirancang untuk melindungi jaringan, komputer, program dan data dari serangan, kerusakan atau akses yang tidak sah.

  • Cyber Crime

Merupakan aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan di dunia maya.

  • Cyber War

Merupakan perang yang terjadi di dalam dunia internet (maya). Perang tersebut bersenjatakan koneksi internet dan juga komputer. Aktivitas yang terjadi pada cyber war pada umumnya adalah kegiatan hacking dan anti-hacking yang dilakukan secara (resmi) oleh negara. Tujuannya mulai dari mencuri data hingga melumpuhkan sistem yang dimiliki oleh negara musuh.

  • Cyber Attack

Merupakan jenis manuver yang digunakan oleh negara-negara, individu, kelompok, atau organisasi yang menargetkan sistem informasi komputer, infrastruktur, jaringan komputer, dan/atau perangkat komputer pribadi dengan berbagai cara tindakan berbahaya yang biasanya berasal dari sumber anonim yang mencuri, mengubah, atau menghancurkan target yang ditentukan dengan cara meretas sistem yang rentan.

Apa saja jenis serangan cyber di era digital ini ?

Jenis serangan cyber di era digital ini diantaranya:

Denial of Service

Merupakan serangan memanipulasi sistem, jaringan, maupun aplikasi sehingga kinerjanya menjadi sangat berat dan menguras daya. Ketika sistem perusahaan terkena serangan tersebut, peretas biasanya akan menuntut uang tebusan kalau ingin mengembalikan ke kondisi semula.

Malware dan Virus

Merupakan program jahat yang sengaja disusupkan, biasanya tersebar melalui e-mail, website mencurigakan, maupun perangkat keras yang dihubungkan ke dalam piranti sistem perusahaan. Virus yang masuk akan merusak data yang ada sesuai dengan tujuan pembuatannya, ada yang sekadar menyembunyikan data, tetapi ada pula yang sampai merusak maupun menghapusnya.

Botnest dan Zombie

Merupakan serangan komputer yang terhubung ke jaringan tersentral. Efek botnets umum disebut sebagai zombies karena keberadaannya sudah di bawah kendali peretas. Botnet yang dibuat untuk mencuri data nantinya akan terus meningkatkan kemampuan enkripsinya sehingga sulit untuk dideteksi.

Scareware

Merupakan salah satu tipe tipuan (scam) yang biasa digunakan oleh penjahat siber untuk mengecoh pengguna perangkat karena bentuknya yang seperti pop-up peringatan dari sistem. Ketika sudah berhasil dijebak, pengguna biasa diarahkan untuk melakukan tindakan tertentu yang ujung-ujungnya adalah penipuan.

Apa manfaat cyber security ?

Manfaat dari cyber security yaitu untuk menjaga dan mencegah penyalahgunaan akses maupun pemanfaatan data dalam sistem Teknologi Informasi dari seseorang yang tidak memiliki hak untuk mengakses maupun memanfaatkan data dalam sistem tersebut.

Selain itu, dengan adanya cyber security, reputasi dari perusahaan tetap terjaga, khususnya yang berhubungan dengan pihak pengguna jasa perusahaan tersebut.

Jadi, pastikan Anda memakai cyber security untuk perusahaan Anda!

 

Source:

https://www.itgovernance.co.uk/what-is-cybersecurity

Info lebih lanjut:

www.phintraco.com | marketing@phintraco.com

 

GET THE LATEST INFO FROM US