Berita Phishing E-mail, Ujung Tombak Serangan Siber ke Perusahaan

Phishing E-mail, Ujung Tombak Serangan Siber ke Perusahaan

Michael Montoya (Chief Cybersecurity Advisor, Asia Enterprise Cybersecurity Group, Microsoft). Foto: RW/InfoKomputer.

Menurut Michael Montoya (Chief Cybersecurity Advisor, Asia Enterprise Cybersecurity Group, Microsoft), dari seluruh serangan yang dialami perusahaan atau organisasi, sebanyak 77 persen di antaranya berawal dari phishing e-mail.

Pasalnya, e-mail semacam ini dianggap mudah memancing perhatian pengguna yang kurang waspada sehingga pengguna semacam ini sangat mudah tertipu. Montoya memaparkan adanya kasus semacam ini saat terjadi serangan via phishing e-mail yang menyasar World Anti-Doping Agency (WADA).

Dalam serangan itu, penyerang mengirim sebuah surel (e-mail) palsu yang memancing penerima untuk mengeklik tautan (link) yang ada dalam surel tersebut. Saat tautan dalam surel tersebut diklik, malware akan diunduh (download) ke PC pengguna dan akan dijalankan.

Setelah itu, malware ini akan membuka sebuah “pintu belakang” untuk memungkinkan penjahat siber masuk dan menguasai komputer pengguna. Malware lalu secara teratur mengirim aneka file yang diinginkan penjahat siber via server command and control. Montoya menyatakan bahwa serangan ini mampu mencuri data rahasia 29 atlet yang tersimpan dalam komputer WADA.

Menurut Montoya, serangan terhadap WADA ini bisa berhasil karena ada beberapa faktor yang mendukungnya. “Pertama karena adanya human firewall, tanpa menggunakan perangkat antiphishing dan sandboxing,” papar Montoya.

Faktor kedua menurut Montoya adalah karena antivirus yang dipasang tidak bisa mendeteksi ancaman tersebut. Faktor ketiga adalah ketiadaan manajemen pemblokiran aplikasi mencurigakan. Faktor lainnya menurut Montoya adalah absennya pengaturan hak akses serta ketiadaan proteksi data, baik terhadap data yang tersimpan maupun yang sedang diolah.

Diperlukan Kesadaran Pengguna

Untuk bisa mengantisipasi dan meminimalkan dampak serangan semacam itu, Montoya menyarankan perusahaan dan organisasi untuk menerapkan perilaku sekuriti secara ketat. Perilaku sekuriti ini bukan lagi merupakan sebuah pilihan melainkan sebuah kewajiban.

“Yang utama adalah pahami lingkungan data Anda, mana data yang paling penting dan di mana data tersebut disimpan,” tuturnya.

Kedua menurut Montoya adalah melakukan patching secara teratur. “Pastikan juga bahwa perusahaan telah menggunakan perangkat lunak legal sehingga bebas dari potensi ancaman sekuriti,” tambahnya lagi.

Hal lain yang tidak kalah penting adalah menerapkan pengelolaan password dan enkripsi yang kokoh. “Perusahaan juga harus mengimplementasikan hak akses sesuai dengan kebutuhan pengguna,” kata Montoya.

Langkah terakhir dari semua perilaku ini adalah kebijakan logging dan backup. Dengan tindakan backup ini, perusahaan akan selalu memiliki data cadangan saat terjadi serangan fatal. Tujuannya, mempertahankan kelangsungan bisnis dan menghindarkan diri dari potensi kerugian yang lebih besar.

Comments

comments