Find Us On Social Media :

Amankan Kerja Jarak Jauh, Waspadai Lima Tren Ancaman Siber Ini

By Liana Threestayanti, Kamis, 15 Oktober 2020 | 18:05 WIB

Ilustrasi serangan siber

Hal ini menempatkan organisasi pada situasi sulit. Jika mereka tidak memberikan apa yang diminta si penjahat, ia akan mempublikasikan data yang dicurinya. Dan organisasi akan harus melaporkan pencurian data itu, terkait pengawasan privasi data nasional atau internasional. Akibatnya, organisasi bisa dikenai denda dalam jumlah besar. Atau perusahaan harus membayar tebusan yang juga tidak sedikit jumlahnya untuk keluar dari situasi sulit ini. 

  1. Ancaman terhadap perangkat mobile yang terus tumbuh 

Keamanan mobile menjadi prioritas utama bagi kebanyakan organisasi masa kini. Saat bekerja jarak jauh, makin banyak karyawan yang menggunakan perangkat mobile untuk mengakses data perusahaan. Artinya, organisasi saat ini lebih berpotensi terpapar pencurian data. 

Baru-baru ini, Check Point Research menemukan lebih dari 400 kerentanan pada salah satu DSP Qualcomm Technologies, sebuah cip yang terpasang pada lebih dari 40% ponsel yang beredar di pasar. Di antara ponsel yang dipasangi teknologi ini, seperti ponsel hi end dari Google, Samsung, LG, Xiaomi, OnePlus, dan lain-lain. Penjahat siber dapat mengeksploitasi kerentanan ini sehingga perangkat mobile karyawan dapat berubah menjadi alat mata-mata, membuat ponsel tidak responsif, atau menyisipkab malware tersembunyi dan tidak dapat dihapus. 

Dalam realita hari ini, serangan apapun dapat masuk ke PC atau jaringan, dapat dan akan masuk pula ke perangkat mobile. Di masa lalu, hanya penyerang yang canggih yang dapat mengakses tool canggih seperti mobile ransomware. Tapi saat ini, tool semacam itu ada di Dark Web. Terlebih, aktor ancaman mencari vektor baru untuk menginfeksi di dunia mobile dengan mengubah dan meningkatkan teknik-teknik menghindari deteksi di tempat-tempat seperti app store resmi. 

  1. Mengamankan infrastruktur perusahaan

Sejak merebaknya pandemi COVID-19, mayoritas pekerja berkantor di rumah, dan terkoneksi ke jaringan kantor dari jarak jauh. Transisi ini menandai semakin banyaknya penggunaan solusi TI untuk koneksi jarak jauh dengan jaringan kantor. Salah satu contoh layanan tersebut adalah remote desktop gateway Open Source Apache Guacamole, satu solusi TI yang memungkinkan karyawan terkoneksi dengan aman ke jaringan kantor. Solusi ini sangat popuker dan telah ada lebih dari  10 juta unduhan docker di seluruh dunia.

Itu artinya, jika ada kerentanan pada solusi-solusi ini bisa berdampak besar karena perusahaan bergantung pada solusi tersebut dalam menjalankan bisnis. Baru bulan lalu, kami menemukan bahwa Guacamole memiliki beberapa kerentanan Reverse RDP.

Kerentanan ini memungkinkan para aktor ancaman untuk meluncurkan serangan melalui Guacamole gateway, begitu mereka berhasil menyerang satu komputer di dalam perusahaan. Hal ini dapat dicapai begitu seorang karyawan terkoneksi dengan mesin yang terinfeksi. Begitu bisa menguasai gateway, si penyerang dapat 'menguping' semua incoming session, merekam semua kredensial user, dan bahkan bisa memulai session baru untuk mengontrol komputer-komputer lainnya dalam perusahaan. Oleh karena itu, ketika sebagian besar karyawan bekerja secara remote, pijakan yang dibuat si penjahat maya ini akan memungkinkan mereka menguasai sepenuhnya seluruh jaringan kantor.  

Transisi global ke arah kerja jarak jauh adalah satu keniscayaan dalam masa-masa sulit ini, bahkan akan terus  berlanjut saat kita memasuki era pasca pandemi. Namun kita tidak boleh mengabaikan amanat keamanan di realita baru ini. Tren virus corona telah mengubah cara kita bekerja secara dramatis tapi kita harus terus dan menyesuaikan cara mengamankan pekerjaan. Kita harus mengubah strategi keamanan siber untuk menghadapi realita baru ini, atau kita membiarkan diri kita menghadapi risiko sebagai korban serangan siber.