Blog

Marak Kasus Serangan Siber Mengincar Keamanan Endpoint, Apa Solusinya? 09 July 2021 Blog

Marak Kasus Serangan Siber Mengincar Keamanan Endpoint, Apa Solusinya?

Kasus serangan siber di Indonesia terus meningkat. Berdasarkan laporan dari BSSN, dalam jangka waktu 3 bulan, terdapat 88,4 juta kasus serangan siber di Indonesia yang mengincar keamanan endpoint meliputi perangkat pengguna seperti laptop, smartphone, dan perangkat lainnya. Oleh karena itu, seluruh kalangan masyarakat termasuk sektor bisnis sangat rentan terhadap peretasan. Pernyataan ini terbukti dari banyaknya kasus serangan siber yang menargetkan perusahaan di Indonesia dari berbagai skala – baik  kecil, menengah hingga enterprise.

Dalam lingkungan perusahaan, maraknya kasus serangan siber mengincar keamanan endpoint memang cukup beralasan. Pasalnya, saat ini banyak karyawan menggunakan banyak perangkat karena kebijakan work from home telah diterapkan perusahaan sebagai upaya meminimalisir penyebaran covid-19. Nyatanya, walaupun upaya tersebut bertujuan baik, efek sampingnya tidak ikut dipertimbangkan. Tidak semua perusahaan menyadari akan pentingnya memfasilitasi seluruh karyawan dengan proteksi keamanan endpoint yang memadai.

Solusi Untuk Atasi Maraknya Kasus Serangan Siber yang Mengincar Keamanan Endpoint

Meningkatnya kasus serangan siber yang mengincar keamanan endpoint terjadi karena perusahaan tidak menyertakan sistem keamanan mumpuni pada perangkat karyawan, sehingga perangkat-perangkat yang digunakan untuk mengakses informasi penting perusahaan mudah diretas oleh penjahat siber.

Dalam hal ini, jumlah kasus serangan siber yang mengincar keamanan endpoint dapat dikendalikan dengan adanya implementasi sistem keamanan mumpuni pada setiap perangkat yang digunakan untuk mengakses jaringan perusahaan.

Aplikas Servis Pesona, sebagai perusahaan penyedia solusi keamanan IT di Indonesia, menawarkan solusi keamanan endpoint mutakhir dengan fungsi dan manfaat yang disesuaikan untuk memberi perlindungan maksimal terhadap seluruh lingkungan digital perusahaan yang dinamis.

Dikombinasikan dengan teknologi pencegahan yang paling efektif, visibilitas menyeluruh terhadap serangan dan diintegrasikan dengan teknologi threat intelligence, solusi keamanan endpoint ini tidak membutuhkan pembaruan signature secara manual karena seluruhnya akan diperbarui secara otomatis. Selain itu, solusi keamanan endpoint ini juga dapat digunakan untuk lingkungan cloud, sehingga dapat menghilangkan kebutuhan akan infrastruktur manajemen on-premise atau integrasi yang kompleks.

Dari sisi manfaat dan kemampuan yang ditawarkan, berikut adalah beberapa kemampuan solusi keamanan endpoint dari Aplikas Servis Pesona:

1.  Didukung oleh kemampuan kecerdasan buatan (AI)

Aplikas menawarkan solusi keamanan endpoint yang didukung oleh AI, sehingga perusahaan dapat memastikan perlindungan seluruh spektrum lingkungan digital tanpa perlu melakukan pembaruan manual  secara rutin. Selain itu, solusi ini telah dikombinasikan dengan teknologi pencegahan terbaik – diantaranya machine learning, AI, indicators of attack (IOAs), dan teknologi canggih lainnya untuk melindungi sistem dari berbagai jenis serangan siber.

2. Memberikan visibilitas menyeluruh terhadap ancaman

Dengan menggunakan solusi keamanan endpoint dari Aplikas Servis Pesona, perusahaan dapat mengetahui aktivitas setiap serangan dalam satu platform. Seluruh data yang tersedia disajikan berdasarkan konteks setiap ancaman, dan akan menyimpan informasi detail tentang potensi serangan yang masuk ke sistem perusahaan tersebut selama 90 hari.

3. Terintegrasi dengan threat intelligence

Salah satu keuntungan yang akan didapatkan perusahaan ketika mengimplementasi solusi keamanan endpoint dari Aplikas adalah perusahaan dapat mendeteksi serangan dengan bantuan threat intelligence. Threat intelligence yang diintegrasikan pada solusi keamanan endpoint memungkinkan tim keamanan IT untuk memahami setiap serangan yang masuk dan merespon serangan berdasarkan tingkat prioritas masing-masing serangan. Selain itu, Threat intelligence membantu tim keamanan IT melakukan tindakan terhadap ancaman secara pasti dan tepat sasaran, dan secara otomatis menentukan cakupan dan dampak dari ancaman yang ditemukan. 

4. Manajemen firewall

Solusi keamanan endpoint dari Aplikas juga dilengkapi dengan manajemen firewall, sehingga memudahkan tim keamanan IT untuk membuat, mengelola, dan menerapkan kebijakan keamanan secara tepat untuk seluruh karyawan perusahaan.

5. Kontrol dan respon ancaman yang lebih baik

Solusi keamanan endpoint dari Aplikas menawarkan kemampuan kontrol dan respon ancaman yang lebih baik untuk perusahaan. Solusi keamanan ini membantu tim keamanan IT melakukan tindakan respons yang kuat untuk menahan dan menyelidiki sistem yang disusupi, serta memastikan keamanan akses endpoint jarak jauh.

Semua perangkat yang digunakan untuk mendukung kegiatan bisnis dan terkoneksi dengan jaringan perusahaan termasuk dalam kategori perangkat endpoint. Oleh karena itu, endpoint memegang peranan penting dalam perusahaan dan harus selalu dipastikan keamanannya, agar perusahaan terhindar dari berbagai serangan berbahaya dan merugikan. Jika ingin memastikan keamanan endpoint, perusahaan dapat memanfaatkan solusi keamanan endpoint yang ditawarkan oleh Aplikas dan mendapatkan konsultasi lebih lanjut terkait strategi keamanan siber yang tepat dan disesuaikan dengan lingkungan digital masing-masing perusahaan.

Untuk mendapatkan informasi lebih lanjut tentang solusi keamanan endpoint, Anda dapat menghubungi tim kami di marketing@phintraco.com

Referensi:

https://www.crowdstrike.com/wp-content/uploads/2019/02/falcon-pro-bundle-data-sheet.pdf

http://bssn.go.id/rekap-serangan-siber-januari-april-2020/

Continue Reading  
Meningkatkan Kemampuan Keamanan Endpoint dengan Threat Intelligence 23 June 2021 Blog

Meningkatkan Kemampuan Keamanan Endpoint dengan Threat Intelligence

Solusi keamanan endpoint telah digunakan oleh individu, instansi, organisasi, dan perusahaan selama lebih dari 40 tahun. Terlepas dari segala penyempurnaan kemampuan solusi keamanan endpoint yang selalu diperbarui, efektivitasnya tetap harus selalu diperhatikan secara rutin, terutama untuk kepentingan perusahaan. Mengapa demikian? Karena walaupun hampir semua perusahaan telah menggunakan solusi keamanan endpoint, kasus serangan siber kerap terjadi dan menjadi suatu masalah yang seolah tak bisa dihindari.

Dalam beberapa tahun terakhir, jenis serangan siber berevolusi lebih cepat dibandingkan strategi pencegahannya. Setelah sekian banyak kejadian serangan siber yang menargetkan perusahaan dari berbagai ukuran dan industri, dapat disimpulkan bahwa tidak ada satu pun perusahaan yang kebal terhadap serangan siber, bahkan perusahaan skala enterprise juga tidak menjadi pengecualian.

Melihat situasi tersebut, perusahaan perlu menemukan inovasi baru untuk meningkatkan keamanan siber – khususnya untuk meningkatkan kemampuan keamanan endpoint dari serangan siber yang terus berevolusi.

Solusi tepat untuk meningkatkan kemampuan keamanan endpoint perusahaan saat ini adalah Threat Intelligence. Dihimpun dari Gartner, Threat Intelligence didefinisikan sebagai kumpulan informasi berbasis bukti, termasuk konteks, mekanisme, indikasi, implikasi, dan saran aksi atas ancaman terhadap aset. Kemudian, data yang ada pada solusi Threat Intelligence tersebut dijadikan dasar untuk mengambil keputusan atas ancaman yang sedang terjadi.

Sedangkan menurut fungsinya, Threat Intelligence memungkinkan tim keamanan IT untuk membuat keputusan keamanan yang lebih cepat dan terinformasi, mengubah tindakan yang dapat dilakukan untuk melindungi sistem keamanan perusahaan yang awalnya hanya sekedar tindakan reaktif menjadi tindakan proaktif.

Cara Threat Intelligence Meningkatkan Kemampuan Keamanan Endpoint

Threat Intelligence diintegrasikan ke dalam keamanan endpoint untuk menyempurnakan kemampuannya dalam mencegah serangan siber. Dengan Threat Intelligence, tim keamanan IT dapat menangkap seluruh informasi forensik tentang jenis serangan yang digunakan oleh penjahat siber dan mempelajari setiap jenis serangan baru, hingga pada akhirnya dapat mempersiapkan strategi tepat jika insiden keamanan siber serupa terjadi lagi di kemudian hari.

Secara lebih rinci, solusi Threat Intelligence meningkatkan kemampuan keamanan endpoint perusahaan dengan memberi kemampuan berikut ini untuk tim keamanan IT:

#1 Meningkatkan kecepatan dan akurasi investigasi ancaman

Solusi Threat Intelligence membantu tim keamanan IT mengotomatiskan proses investigasi serangan dan menghasilkan laporan yang dapat ditindaklanjuti untuk mengatasi ancaman keamanan pada sistem perusahaan.

Dengan fitur ini, perusahaan dapat meningkatkan tingkat keamanan endpoint dengan menggabungkan beberapa tools keamanan seperti pendeteksi malware dan analisa malware dalam satu solusi.

Jadi, dapat disimpulkan bahwa integrasi Threat Intelligence ke dalam keamanan endpoint akan sepenuhnya mengurangi waktu dan upaya yang dibutuhkan untuk melakukan investigasi ancaman siber yang sebelumnya dilakukan secara manual – dengan hasil yang lebih efektif dan akurat.

#2 Mengetahui informasi yang diperlukan mengenai profil penjahat siber dan metode serangan siber yang digunakan

Dengan solusi Threat Intelligence, tim keamanan IT akan mendapatkan akses ke dalam informasi mengenai profil penjahat siber, metode serangan yang digunakan dan seluruh rekam jejaknya terkait aksi kejahatan siber yang pernah dilakukan.

Dengan kemampuan tersebut, tim keamanan IT dapat meningkatkan kemampuan mereka untuk menyiapkan strategi tepat guna mencegah serangan siber berdasarkan jenis dan metode yang digunakan masing-masing penjahat siber.

Selain itu, tim keamanan IT juga dapat mengidentifikasi penjahat siber yang menargetkan perusahaan dari jenis industri dan wilayah yang sama dengan perusahaan mereka, sehingga dapat mengambil langkah preventif yang lebih kuat untuk beberapa penjahat siber tertentu.  

Karena jenis serangan siber dan kemampuan penjahat siber terus berevolusi, tim keamanan IT perusahaan membutuhkan bantuan yang maksimal untuk mencegah, mendeteksi, dan merespons potensi serangan secara lebih efektif.

Mengintegrasikan Threat Intelligence ke dalam keamanan endpoint dapat meningkatkan kemampuan keamanan endpoint agar lebih sensitif terhadap segala jenis dan metode serangan siber. Jadi, disimpulkan bahwa meningkatkan kemampuan keamanan endpoint dengan Threat Intelligence dapat membantu tim keamanan IT meningkatkan kecepatan, efektivitas, dan akurasi investigasi ancaman siber secara signifikan.

Untuk mengetahui informasi lebih lanjut tentang solusi Threat Intelligence dan keamanan endpoint, Anda dapat menghubungi kami di marketing@phintraco.com

Referensi:

https://go.crowdstrike.com/rs/281-OBQ-266/images/ReportSANSReviewFalconX.pdf

https://www.gartner.com/reviews/market/security-threat-intelligence-services

 

Click here to read this article in English.

Continue Reading  
3 Kebiasaan yang Membahayakan Keamanan Siber Perusahaan 10 May 2021 Blog

3 Kebiasaan yang Membahayakan Keamanan Siber Perusahaan

Menjaga keamanan siber perusahaan membutuhkan pendekatan holistik, di mana seluruh bagian perusahaan memiliki tanggung jawab yang sama untuk memastikan sistem perusahaan aman dari serangan. Namun, sepertinya pendekatan ini masih sulit untuk diterapkan. Terbukti dari kasus serangan siber yang menjadikan perusahaan sebagai target utama terus meningkat. Sebenarnya, apa saja kebiasaan yang membahayakan keamanan siber perusahaan?

Umumnya, yang menjadikan sistem keamanan perusahaan menjadi target utama serangan siber adalah karena celah dan kerentanan yang dapat dengan sangat mudah ditemukan, bukan karena seorang pelaku kejahatan siber sudah menargetkan perusahaan tersebut sedari awal. Oleh karena itu, pihak yang bertanggung jawab atas keamanan siber perusahaan harus mengetahui dan menghindari kebiasaan yang membahayakan keamanan siber perusahaan.

Memang tidak ada strategi pasti untuk memerangi serangan siber, setiap perusahaan memerlukan rencana dan solusi yang berbeda dengan perusahaan lainnya. Namun, terdapat prinsip-prinsip dasar yang harus diterapkan untuk mempertahankan postur keamanan yang kokoh dalam menghadapi jenis serangan siber yang terus berevolusi.

Apa saja kebiasaan yang membahayakan keamanan siber perusahaan dan apa solusi untuk mengatasinya? Berikut penjelasannya!

1. Tidak memahami arsitektur jaringan perusahaan dan mengabaikan pembaruan jaringan

Perusahaan tidak akan bisa mengindari serangan siber dengan maksimal setiap saat secara manual, karena lingkup jaringan perusahaan terlalu luas dan terlalu banyak celah yang dapat dimanfaatkan untuk menginfeksi sistem perusahaan.

Namun, kondisi akan lebih parah jika tim keamanan IT tidak memahami arsitektur jaringan perusahaan dan mengabaikan pembaruan jaringan. Membiarkan hal tersebut terjadi sama saja dengan membuka pintu bagi penjahat siiber untuk menginfeksi sistem tanpa ada perlawanan.

Solusi: Pada tingkat enterprise, tim IT harus mengimplementasi protokol yang kuat untuk memastikan seluruh software selalu diperbarui tepat waktu. Tim keamanan IT harus mengetahui secara rinci di mana letak data penting tersimpan, seberapa luas lingkup jaringan yang dimiliki, di mana titik keluar masuk data, dan bagaimana jaringan tersebut tersegmentasi. Perlu diketahui bahwa kurangnya pemahaman tentang prinsip dasar dan standar keamanan jaringan akan menempatkan perusahaan pada posisi yang sangat berisiko.

2. Hanya mengandalkan solusi teknologi antivirus tradisional

Melihat kecanggihan teknik serangan siber yang terus berevolusi saat ini, dapat disimpulkan bahwa mengandalkan antivirus saja tidak cukup untuk melindungi sistem perusahaan dari serangan. Penjahat siber mengembangkan keahlian mereka lebih cepat daripada perusahaan memperbarui solusi yang relevan untuk melawan mereka. Faktanya, hanya 40% dari serangan siber saat ini yang melibatkan malware. Sisanya, penjahat siber menggunakan jenis serangan siber lain untuk mengintai targetnya. Oleh karena itu, menerapkan pendekatan keamanan perimeter tidak cukup untuk melindungi sistem perusahaan secara menyeluruh.

Solusi: Solusi untuk mengatasi tantangan yang ditimbulkan dari kebiasaan ini adalah dengan memastikan penggunaan software antivirus mutakhir, seperti Next-Gen Antivirus. Next-Gen Antivirus dapat membantu perusahaan mengetahui berbagai jenis serangan siber baru dan secara otomatis melakukan tindakan jika ada serangan yang menargetkan sistem perusahaan. Selain itu, perusahaan juga harus segera memperbarui penerapan pendekatan keamanan siber yang awalnya perimeter menjadi Threat Intelligence(link).

3. Tidak memonitor endpoint perusahaan

Saat ini, diketahui bahwa mayoritas penjahat siber mencari cara untuk menembus akses jaringan dan mengeksekusi kode pada sistem endpoint perusahaan. Hal ini disebabkan karena banyak perusahaan yang mengabaikan keamanan endpointnya, menjadikan penjahat siber bebas menjelajahi lingkungan digital perusahaan. Tanpa disadari, kebiasaan ini dapat menempatkan perusahaan di posisi yang paling berbahaya dalam tingkat keamanan siber.

Solusi: Perusahaan perlu mengimplementasi teknologi yang membantu mereka memonitor keamanan endpoint secara terus menerus. Teknologi Endpoint Detection and Response (EDR) dapat menjadi solusi tepat untuk membantu tim IT terhindar dari kebiasaan yang membahayakan keamanan siber perusahaan.

3 kebiasaan yang umum terjadi dalam lingkup perusahaan ini tanpa disadari akan menempatkan perusahaan pada posisi paling berbahaya di tingkat keamanan siber. Karena jenis serangan dan teknik yang digunakan penjahat siber selalu berevolusi, maka strategi keamanan siber yang diterapkan dalam lingkup perusahaan tidak bisa sama dari waktu ke waktu. Strategi yang digunakan harus selalu diuji efektivitasnya, ditingkatkan, dan dievaluasi secara berkala.

Informasi lebih lanjut:

marketing@phintraco.com

Referensi:

https://www.crowdstrike.com/blog/top-5-cybersecurity-mistakes-companies-make-and-how-to-avoid-them/

https://www.crowdstrike.com/endpoint-security-products/falcon-x-threat-intelligence/

https://phintraco.com/perkuat-keamanan-siber-dengan-next-gen-antivirus/

https://phintraco.com/sudahkah-anda-menggunakan-solusi-keamanan-endpoint-yang-memadai/

 

Click on the link below to read this article in English:

http://www.aplikas.com/cybersecurity-mistakes-that-could-be-placing-your-company-in-danger/

Continue Reading