Pembobolan data terus menjadi ancaman bagi perusahaan dan konsumen
Tahun lalu, Indonesia mengalami serangan ransomware WannaCry yang melumpuhkan sejumlah perusahaan dan aktivitas malware lainnya seperti phishing yang masih terus menghantui pengguna email dan Internet
F5 Labs mengungkapkan serangan web dan aplikasi adalah penyebab terbesar pembobolan keamanan (30%) dan menyebabkan kerugian hampir mencapai USD8 juta atau sekitar Rp115,9 juta per serangan.
F5 juga mengungkapkan ada tiga serangan yang paling merugikan perusahaan secara global yaitu pencurian identitas (kredensial), serangan DDoS, dan penipuan melalui Internet (web fraud).
"Serangan DDoS bisa menembus semua level aplikasi dan memiliki strategi untuk merespon serangan DDoS adalah hal yang penting bagi setiap perusahan," kata David Holmes, (Global Security Evangelist, F5 Networks) di Jakarta.
David mengatakan ada dua jenis pelaku serangan yaitu penyerang oportunis (opportunist attackers) yang berusaha mempertahankan keuntungan (return of investment/ROI) tetap tinggi dengan cara menekan biaya.
"Mereka menggunakan pendekatan spray-and-pray yakni melakukan serangan dalam skala besar dengan sasaran acak sambil berharap ada yang kena. Mereka mencari target yang mudah, dengan metode yang sebenarnya sudah dikenal secara umum. Jika gagal, mereka dengan cepat pindah ke target berikutnya," ujarnya.
Kemudian, adap penyerang dengan sasaran terarah (targeted attackers) yang memilih sasarannya dengan hati-hati. Begitu Anda menjadi sasaran, mereka akan terus memantau. Jenis serangan ini kurang umum tapi pelakunya memiliki motivasi yang lebih besar.
Solusi
Ada empat hal yang bisa Anda lakukan untuk mencegah serangan siber yaitu
1. Pahami lingkungan Anda: Ketahui aplikasi apa yang Anda miliki dan data apa saja yang bisa diakses.
2. Kurangi medan serangan: Penyerang biasanya akan menjelajah setiap bagian dari layanan aplikasi di internet dan mencari berbagai kemungkinan untuk mengeksploitasi.
3. Utamakan pertahanan berdasarkan risikonya: Ketahui aplikasi mana yang penting dan kurangi medan serangan dengan mencari tahu aplikasi mana saja yang membutuhkan sumber daya tambahan.
4. Pilih alat (tool) pertahanan yang fleksibel dan terintegrasi: Carilah solusi yang kuat dan fleksibel, serta mudah dikendalikan untuk mencegah, mendeteksi, dan memulihkan diri dari serangan, baik yang sudah ada maupun yang masih mengancam.