4 Jenis Serangan Siber Berbasis Web yang Harus Dihindari

By |2021-10-13T03:04:58+07:00October 8th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , |

Dijaman serba digital, keinginan untuk selalu mencari melalui situs website semakin meningkat. Apalagi dengan adanya pandemi dan pemberlakuan bekerja dari rumah, membuat aktivitas browsing menjadi lebih banyak dari sebelumnya. Teknologi yang semakin canggih membuat serangan siber juga semakin sulit untuk dihindari. Tahukah Anda bahwa serangan siber dapat terjadi di website? Tingginya aktivitas internet menggunakan website membuat serangan siber berbasis web menjadi serangan siber yang paling merugikan dan paling mudah terserang. Kita harus meningkatkan kesadaran terhadap serangan siber berbasis web agar tidak mendapatkan kerugian yang besar. Maka dari itu, mari kenali jenis serangan siber berbasis web dan ketahui juga cara mencegahnya.

Jenis Serangan Siber Berbasis Web yang Harus Dihindari

Serangan siber berbasis web menjadi salah satu media penyebaran virus yang paling efektif dan paling banyak mendapatkan kerugian karena tampilan web tidak terlihat mencurigakan sehingga secara tidak sadar kita sudah mengklik tautan link atau mengunduh lampiran yang berbahaya dan terjerat serangan siber. Agar tidak terjerat serangan siber, berikut jenis serangan siber berbasis web yang harus dihindari:

  1. Phishing

Serangan phishing adalah jenis serangan siber yang paling sering digunakan untuk mencuri informasi sensitif. Serangan siber jenis phishing ini selalu meningkat setiap tahun. Serangan ini membahayakan karena membuat pengunjung website memberikan informasi sensitif seperti kata sandi di situs web yang terlihat terpercaya.

  1. Scamware/ Scareware

Scamware biasa dikenal dengan Scareware. Serangan scamware ini sulit dihindari karena serangan ini berupa tampilan pop-up seperti pesan mendesak sehingga pengguna mencoba mengklik pop-up dan mengunduh atau menginstal beberapa jenis malware. Pesan mendesak yang tampil terkadang menampilkan bahwa tampilan pop-up terinfeksi malware untuk meningkatkan rasa urgensi pengguna untuk mengunduh pop-up dengan harapan dapat terbebas dari malware. Serangan siber ini sulit untuk dideteksi oleh anti-virus tradisional karena serangannya dilakukan di dalam browser.

  1. Account Takeovers

Pengambilalihan akun terjadi akibat dari serangan phishing. Serangan siber ini bertujuan untuk mengumpulkan informasi akun dengan jumlah yang banyak sehingga serangan ini dengan mudah menyerang perusahaan besar dan dapat mengakses data dengan skala yang besar.

  1. Javasricpt Skimmer

Serangan ini menargetkan proses pembayaran pihak ketiga yang biasa digunakan oleh situs web besar untuk memproses pembayaran pelanggan. Serangan ini sulit dideteksi karena serangan dirancang untuk mencuri informasi kartu kredit dan informasi keuangan penting lainnya dari pengunjung situs yang melakukan pembelian di situs web yang telah disusupi penjahat siber. Sulit bagi perusahaan mengetahui bahwa situs website telah diretas karena identitas pengguna tidak langgsung digunakan, tetapi datanya dikumpulkan terlebih dahulu selama berbulan-bulan atau bertahun-tahun.

Hindari Serangan Siber Berbasis Web Menggunakan Solusi Web Isolation

Setelah mengetahui jenis serangan berbasis web, kita mengetahui bahwa serangan siber bukanlah hal sepele. Kerugian yang dirasakan bukan hanya perusahaan pemilik web, tetapi juga pelanggan dan karyawan. Serangan siber berbasis web ini dapat dicegah dengan menggunakan solusi web isolation. Solusi web isolation melindungi aktivitas browsing dari serangan berbasis web dengan mengisolasi konten website dan email yang terdeteksi virus sehingga konten tersebut tidak tampil di layar desktop. Solusi web isolation juga dapat mendeteksi virus yang belum diketahui, sehingga dapat mendeteksi segala jenis virus. Manfaat menggunakan solusi web isolation selengkapnya dapat dilihat di sini.

Demikian penjelasan mengenai 4 jenis serangan siber berbasis web yang harus dihindari beserta cara mencegahnya. Lindungi aktivitas browsing untuk karyawan perusahaan Anda dengan menggunakan solusi web isolation agar aktivitas browsing menjadi lebih aman dan karyawan dapat bekerja dengan maksimal.

Hubungi kami di marketing@phintraco.com untuk mengetahui lebih lanjut mengenai solusi web isolation.

Referensi:

https://www.menlosecurity.com/blog/web-based-threats-your-organization-needs-to-prepare-for/

Artikel terkait:

3 Tips Agar Tetap Aman dari Serangan Malware Berbasis Web

By |2021-07-25T20:52:50+07:00March 1st, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , |

Malware adalah salah satu jenis virus yang paling banyak menyerang perangkat pengguna saat melakukan aktivitas browsing. Serangan malware yang menginfeksi perangkat pengguna pada saat melakukan aktivitas browsing dikenal sebagai serangan malware berbasis web atau web-based malware.

Jenis serangan ini tentu sangat berbahaya bagi perusahaan, karena aktivitas browsing situs web adalah cara yang sangat diperlukan bagi karyawan untuk mendapatkan sumber informasi. Merapkan cara aman pada saat melakukan aktivitas browsing dapat melindungi data dan informasi penting perusahaan dari serangan malware, namun hingga saat ini masih banyak karyawan yang belum menerapkan cara aman untuk melindungi perangkat mereka dari serangan malware berbasis web. Di artikel ini, kami akan merekomendasikan 3 tips agar tetap aman dari malware berbasis web.

1. Ketahui Ciri-ciri Situs Web yang Mencurigakan

Jika pengguna sudah memiliki pemahaman tentang seperti apa ciri-ciri situs web yang mencurigakan, pengguna dapat langsung menghindari situs web mencurigakan tersebut. Umumnya, situs web yang mengandung malware mengharuskan pengguna untuk mengunduh atau menginstall sesuatu yang dibuat seolah dibutuhkan oleh pengguna. Berikut ini adalah beberapa ciri situs web berbahaya:

Ciri-ciri pertama adalah muncul iklan pop-up pada situs web yang terlihat seperti pesan dari sistem atau peringatan yang menginformasikan bahwa ada masalah dalam perangkat pengguna, contohnya seperti gambar berikut ini:

Kedua, judul pada situs web terlihat “sensasional”, membuat pengguna penasaran untuk mengklik situs web tersebut atau biasa yang kita sebut clickbait. Situs web yang menggunakan banyak judul clickbait cenderung mengandung malware, pengguna harus berhati-hati dengan situs web tersebut.

Jika masih tidak yakin dengan keamanan suatu situs web  namun nformasi dari situs web tersebut sangat dibutuhkan, pengguna dapat mencari informasi terlebih dahulu mengenai situs web tersebut melalui situs pencarian. Biasanya, ada banyak ulasan dari orang lain yang menceritakan tentang situs web berbahaya.

2. Lakukan backup file secara berkala

Jika suatu perangkat terserang malware, maka seluruh data pada perangkat dapat terhapus atau tidak bisa diakses kembali. Persiapkan kemungkinan insiden serangan tersebut terjadi pada perangkat Anda dengan melakukan backup file secara berkala. Langkah preventif ini lebih mudah dilakukan daripada berupaya untuk mengembalikan data setelah serangan malware terjadi. Dua cara umum untuk melakukan backup file adalah dengan menyalin data ke drive eksternal dan menggunakan layanan online backup.

3. Menggunakan solusi web isolation

Tips terakhir ini adalah cara yang paling tepat dan efektif untuk melindungi aktivitas browsing yang dilakukan karyawan secara menyeluruh. Dengan menggunakan solusi ini, perusahaan dapat melindungi seluruh karyawan pada saat melakukan aktivitas browsing di situs web berbahaya yang mengandung malware, ransomware, dan jenis serangan canggih lainnya. Solusi ini dapat mencegah karyawan mengirimkan informasi perusahaan yang bersifat rahasia ke situs berbahaya (baik secara sengaja atau tidak sengaja) dan memastikan keamanan dengan cara membuat situs web yang sedang dikunjungi hanya bersifat read-only, sehingga karyawan dapat selalu terlindungi dari serangan siber yang berdampak pada pencurian atau kehilangan data.

Untuk mengetahui informasi lebih lanjut mengenai solusi web isolation, Anda dapat membaca artikel berikut ini: https://phintraco.com/solusi-web-isolation-jadikan-aktivitas-browsing-lebih-aman/

Demikian 3 tips agar tetap aman dari serangan malware berbasis web. Serangan siber yang disebabkan oleh aktivitas browsing menjadi semakin marak terjadi dan tidak bisa dihindari karena seluruh karyawan bergantung pada aktivitas browsing tersebut untuk mendapatkan sumber informasi. Oleh karena itu, memanfaatkan solusi web isolation adalah cara yang paling tepat untuk mengatasinya.

Jika Anda ingin mendapatkan informasi lebih lanjut tentang solusi web isolation atau konsultasi dengan tim IT security kami, Anda dapat langsung menghubungi kami di marketing@phintraco.com

Referensi:

https://cyberthreatportal.com/how-to-prevent-malware-attacks-on-websites/

https://edu.gcfglobal.org/en/internetsafety/how-to-avoid-malware/1/

https://www.menlosecurity.com/isolation-platform

Bahaya Plurox dalam Menginfeksi Keamanan Jaringan Perusahaan

By |2021-07-25T21:02:53+07:00June 25th, 2019|Categories: Blog|Tags: , , , , , |

Baru-baru ini, jenis malware terbaru telah ditemukan. Malware ini bernama Plurox. Malware Plurox menggabungkan cryptominer, backdoor, dan plugin menjadi satu. Tentunya, ancaman ini sangat berbahaya bagi keamanan jaringan dalam perangkat komputer anda. Untuk mengetahui tentang bahaya Plurox dalam menginfeksi perangkat, mari kita simak penjelasannya dalam artikel ini.

Malware jenis baru ini memiliki fitur-fitur yang sangat kuat. Dalam cara kerjanya saat ini, Plurox hadir dengan 8 plugin yang digunakan oleh penyerang untuk melakukan penambangan cryptocurrency. Ancaman Plurox berdampak lebih berbahaya dari jenis malware yang sudah ditemukan sebelumnya. Itu berarti, software antivirus yang anda miliki sekarang untuk melindungi keamanan jaringan mungkin saja tidak lagi efektif untuk mencegah perangkat terinfeksi Plurox.

Plurox dapat berfungsi sebagai sebagai backdoor, virus yang bersifat self-spread, dan crypto-miner. Semuanya dapat dilakukan secara bersamaan. Meskipun Plurox memiliki banyak kemampuan, namun tujuan utama malware jenis ini adalah menambang cryptocurrency.

Seberapa Besar Bahaya Plurox bagi Perusahaan?

Dalam skala 1-5, bahaya Plurox bagi perusahaan berada di skala 5. Hackers akan menginfeksi perangkat komputer anda dengan tujuan utama yaitu menambang cryptocurrency. Namun, Plurox juga dilengkapi dengan backdoor sekelas NSA yang menginfeksi sistem, itu artinya berbagai macam hal yang ada di perangkat perusahaan anda memiliki kadar resiko yang sama terhadap serangan Plurox.

Plurox Dirancang pada Seluruh Struktur Modular

Plurox terdiri dari komponen utama yang memungkinkan bot Plurox (host yang sudah terinfeksi) untuk berkomunikasi dengan server command dan control (C&C Server). Tim Plurox menggunakan host yang sudah terinfeksi untuk mengunduh dan menjalankan file. File-file ini dinamai “plugins” dan merupakan tempat yang sebagian besar dihuni oleh malware tersebut. Plurox dapat menyerang secara spesifik berdasarkan konfigurasi hardware dan software.

Target Utama Serangan Plurox

Plurox dirancang untuk menambang cryptocurrency secepat mungkin, sehingga target serangan Plurox lebih kepada jaringan perusahaan dibandingkan pengguna individual. Untuk memperluas penyebaran virus secara efektif melalui jaringan, Plurox menggunakan plugin ke jaringan lokal. Plurox pada dasarnya menembus keamanan jaringan perusahaan melalui firewall. Dengan cara ini, jaringan perusahaan bisa terinfeksi dalam hitungan detik.

Jika ingin menjaga perusahaan anda dari Plurox, solusi yang dapat anda lakukan adalah menghindari mengunduh file dari sumber yang tidak terpercaya. Jika ingin mengunduh aplikasi, pastikan kembali sumbernya, dan lakukan verifikasi sebelum melakukan instalasi. Untuk dapat mencegahnya secara optimal, anda perlu mempertimbangkan penggunaan solusi antivirus keamanan jaringan yang mampu mengatasi ancaman Plurox.

Informasi lebih lanjut:

http://www.aplikas,com | marketing@phintraco.com

 

Cara Mempertahankan Database yang Lebih Aman

By |2021-07-25T21:08:31+07:00December 29th, 2017|Categories: Blog|Tags: , , , , , , |

Dengan mempelajari tentang cara meningkatkan keamanan atau melindungi data di cloud, akan memungkinkan bisnis dalam meminimalkan potensi risiko terhadap jaringan, data, dan sistem mereka. Lalu bagaimana cara mempertahankan database yang lebih aman?

Establishing effective security protocols

Bahkan protokol keamanan dasar pun bisa membuat perbedaan nyata ketika harus menyimpan data dan informasi sensitif yang tersimpan di dalam cloud yang aman. Kata sandi yang buruk, kecerobohan dalam melakukan pembaharuan, dapat meningkatkan risiko dari malware atau menyebabkan adanya jenis gangguan jaringan lainnya.

Limiting data use and exposure

Membatasi akses pengguna dan akun adalah cara yang efektif lainnya untuk memastikan agar data yang tersimpan di cloud tidak terganggu. Bahkan upaya keamanan yang paling baik mungkin tidak hanya cukup untuk mencegah terjadinya pelanggaran atau serangan cyber, namun pebisnis masih dapat melindungi diri dan data mereka dengan membatasi akses mereka sendiri.

Utilizing Security Applications

Ada berbagai pilihan perangkat lunak, program, dan aplikasi keamanan digital yang memungkinkan usaha untuk meminimalkan sebuah ancaman. Dari aplikasi yang secara otomatis memonitor patch perangkat lunak mereka yang dirancang untuk mendeteksi dan menanggapi ancaman potensial secepat mungkin.

Monitoring data transfers and network activity

Dengan mengawasi dan memantau transfer data dan aktivitas jaringan lainnya yang mungkin sedang berlangsung dapat menjadi upaya yang bermanfaat. Mengotomasi upaya pemantauan pada cloud atau menghubungi petugas keamanan atau layanan TI untuk menangani tugas semacam itu memastikan bahwa usaha kecil dapat meningkatkan keamanan mereka tanpa harus mempekerjakan staf yang ada atau membebani karyawan mereka yang sudah ada dengan tanggung jawab tambahan.

Seeking Professional Security Services

Sumber daya yang dibutuhkan untuk mengamankan database atau melindungi jaringan dari gangguan atau pelanggaran mungkin tidak selalu tersedia. Namun dengan mencari bantuan profesional dapat memungkinkan perusahaan untuk menilai dengan lebih baik infrastruktur mereka saat ini, garis besar masalah atau masalah apa pun yang dapat menempatkan mereka pada risiko yang meningkat, dan menerapkan sumber daya apa pun yang mungkin sesuai dengan kebutuhan, anggaran, atau situasinya.

Ransomware Bad Rabbit: 5 Hal yang harus Anda ketahui

By |2021-07-25T21:08:57+07:00November 2nd, 2017|Categories: Blog|Tags: , , , , |

Kampanye ransomware terbaru telah mencapai sejumlah target profile yang tinggi di Rusia dan Eropa Timur. Ransomware ini dijuluki Bad Rabbit yang menyerang perusahaan media di berbagai negara di Eropa. Apa sebenarnya Bad Rabbit itu?

  1. Serangan siber yang menyerang organisasi – organisasi di seluruh Rusia dan Eropa Timur

Organisasi di seluruh Rusia dan Ukraina serta sejumlah kecil di Jerman dan Turki telah menjadi korban dari serangan ransomware Bad Rabbit ini. Peneliti di Avast mengatakan bahwa mereka juga mendeteksi malware tersebut berada di Polandia dan Korea Selatan.

Perusahaan cybersecurity Rusia Group – IB juga mengkonfirmasi setidaknya tiga organisasi media telah terkena file-encrypting malware, sementara pada saat yang sama kantor berita Rusia Interfax mengatakan bahwa sistemnya telah terpengaruh oleh “hacker attack”. Serangan ini juga dapat dipastikan bahwa bukan serangan seperti WannaCry maupun Petya.

  1. It’s based on Petya/Not Petya

Jika ransomware Bad Rabbit ini terlihat familiar, hal ini dikarenakan korbannya hampir identik dengan wabah Petya yang terjadi di bulan Juni. Analisis dari para peneliti di Crownstrike telah menemukan bahwa Bad Rabbit dan NotPetya’s DLL (dynamic link library) memiliki 67 persen kode yang sama, yang mengindikasikan bahwa dua varian ransomware terkait erat.

  1. It spreads via a fake Flash update on compromised websites

Cara utama Bad Rabbit adalah menyebar melalui pembaruan Flash yang palsu di website. Biasanya pengguna diberitahu bahwa mereka perlu memasang pembaruan Flash. Namun sebenarnya pembaruan tersebut adalah palsu dan untuk instalasi yang berbahaya. Situs yang terinfeksi kebanyakan berbasis di Rusia, Bulgaria, dan Turki.

  1. It can spread laterally accross networks…

Hal yang membantu kemampuan Bad Rabbit untuk menyebar adalah daftar kombinasi nama pengguna dan kata sandi sederhana yang dapat dimanfaatkan untuk melawan jaringan.

  1. It isn’t clear who is behind it

Hingga saat ini, masih belum diketahui siapa yang mendistribusikan ransomware ini dan alasannya mengapa, namun kesamaan dengan Petya telah menyebabkan beberapa peneliti mengatakan bahwa Bad Rabbit adalah kelompok serangan yang sama.

Cara Mengamankan Security Systems dari Serangan Ransomware atau Unknown Malware

By |2021-07-25T21:09:18+07:00September 13th, 2017|Categories: News|Tags: , , , , , , |

Sistem keamanan (security systems) saat ini tengah diuji dengan bermunculannya ransomware dan malware yang tidak dikenal. Mulai dikenal dengan ransomware bernama WannaCry, dan Petya Ransomware, kedua ransomware ini mengakibatkan beberapa perusahaan di Indonesia maupun di luar negeri menjadi resah. Bagaimana cara mengamankan security systems dari serangan ransomware atau unknown malware?

Sebelum itu kita harus memahami terlebih dahulu apa yang dilakukan oleh ransomware ini. Ransomware tersebut diketahui mengunci layar dan tidak membiarkan user untuk dapat mengakses sistem sampai uang tebusan dibayar. Namun jenis malware ini dapat dihapus dengan melakukan pencarian dan membersihkan pop-up yang muncul.

Untuk menanggapi hal tersebut, salah satu anak perusahaan dari Phintraco Group, PT Aplikas Servis Pesona hadir dengan security solution nya. Aplikas melalui produk-produknya mampu memberikan solusi dan cara mengamankan security systems dari serangan ransomware atau unknown malware. Hal ini disampaikan langsung oleh Hendro Wibowo, Technical Manager dari Aplikas, melalui lima point sebagai berikut:

1. Build a “human firewall”

Hendro mengatakan bahwa ancaman terbesar dari terserangnya ransomware adalah pengguna yang membiarkan ransomware aktif di dalam endpoint (PC atau perangkat). Kesadaraan pengguna akan keamanan dan bahaya yang akan timbul menjadi pertahanan awal untuk menghindari ransomware ini.

Pikirkan sebelum Anda klik | Jika Anda menerima email berisi lampiran, pikirkan terlebih dahulu sebelum mengkliknya. Jika Anda tidak mengharapkannya atau terlihat mencurigakan, lebih baik dihapus, meskipun jika itu muncul dari seseorang yang Anda kenal. Anda bisa langsung menanyakan kepada orang tersebut, apakah yang dikirimkan itu sah atau tidak.

2. Allow only whitelisted items to execute

Gunakan metode “application control“, yang mampu menawarkan whitelist yang diatur secara sentral untuk memblokir file executable yang tidak sah pada server, desktop perusahaan, maupun perangkat fixed-function, sehingga mampu mengurangi serangan awal untuk sebagian besar ransomware.

3. Apply all current operating system and application patches

Update PC dan perangkat Anda | Pastikan sistem operasi PC Anda sudah ter-update. Pembaruan perangkat lunak (software) dan ‘patches‘ berisi perbaikan keamanan yang mampu mengamankan PC Anda dan membuat ransomware dan virus untuk menginfeksinya.

4. Update security software regularly

Selalu update perangkat lunak keamanan Anda. Virus dan ancaman baru akan muncul setiap saat, jadi penting untuk selalu memperbarui perangkat lunak keamanan Anda. Pastikan software security Anda seperti antivirus, anti-malware, anti-spam selalu ter-update.

5. Backup your file regularly

“Selalu pastikan Anda melakukan backup data secara rutin. Dengan begitu, jika Anda mendapatkan gangguan serangan ransomware, Anda dapat menghapus disk drive Anda sampai bersih dan mengembalikan data Anda dari backup,” jelas Hendro. Bahkan backup itu sendiri juga bisa terinfeksi, jadi Anda harus melepaskan drive cadangan dari PC Anda untuk mencegah hal ini terjadi. (MEL)

Source:http://m.tribunnews.com/techno/2017/09/05/cara-mengamankan-security-systems-dari-serangan-ransomware-atau-unknown-malware

 

PT Aplikas Servis Pesona Bersama Fortinet Selenggarakan Event Bertajuk “Fightback Ransomware and Unknown Malware”

By |2021-07-25T21:10:03+07:00June 9th, 2017|Categories: News|Tags: , , , , |

Pada akhir-akhir ini ada saja malware yang tengah menyerang industri, seperti yang terjadi pada industri layanan kesehatan (rumah sakit) dan farmasi. Kurangnya solusi keamanan yang baik mengakibatkan industri dapat mudah terserang ransomware dan unknown malware. Apa sebenarnya malware maupun ransomware itu?

Malware merupakan istilah yang biasa digunakan untuk perangkat lunak berbahaya yang dirancang untuk merusak atau melakukan tindakan yang tidak diinginkan pada sistem komputer, seperti: virus, worm, spyware, dan lain-lain. Sedangkan Ransomware merupakan jenis malware yang membatasi pengguna dalam mengakses sistem mereka, baik dengan mengunci layar sistem atau dengan mengunci file dan memaksa korban untuk membayar uang tebusan. Hal ini pun sempat terjadi di beberapa rumah sakit di Jakarta, dengan program jahat yang menyerang bernama WannaCry alias Wanna Decryptor.

Untuk memahami apa, mengapa dan bagaimana melawan malware tersebut, PT Aplikas Servis Pesona, anak perusahaan dari Phintraco Group bersama dengan Fortinet menyelenggarakan acara bertajuk “Fightback Ransomware and Unknown Malware” untuk melindungi organisasi dengan solusi keamanan yang komprehensif. Acara ini diselenggarakan pada hari Kamis, 8 Juni 2017 di Penang Bistro Oakwood, Kuningan Jakarta Selatan.

Peserta yang hadir di acara tersebut adalah divisi IT di industri kesehatan (rumah sakit) dan farmasi. Mereka senantiasa mendapatkan edukasi mengenai bagaimana solusi dalam melawan ransomware dan unknown malware dari Fortinet.

Tidak hanya mengedukasi peserta mengenai malware tersebut, acara ini juga diisi dengan sesi doorprize dan berbuka bersama. Semoga solusi yang diberikan oleh Fortinet dan Aplikas dapat membantu para industri dalam mengatasi malware dengan baik. (MEL)

Go to Top