Ketika seorang petugas salah satu rumah sakit di Jakarta bermaksud memasukkan data pasien ke dalam komputer, terjadi hal yang aneh. Layar tersebut didominasi warna merah dengan teks yang menyebut file-file penting di dalam komputer telah “disandera”.
Cerita itu terjadi pada Mei 2017, yang menandai awal serangan ransomware Wannacry di rumah sakit tersebut. Belakangan diketahui, ada 60 komputer (atau sekitar 10% dari total komputer di rumah sakit tersebut) yang terinfeksi Wannacry.
Untungnya, insiden ini tidak sampai membuat layanan rumah sakit ini terhenti. Efek yang dirasakan “hanya” keterlambatan layanan dalam penanganan pasien. Dampak yang lebih fatal dirasakan NHS (National Health Service), layanan kesehatan milik Pemerintah Inggris. Akibat WannaCry, NHS harus membatalkan 20 ribu perjanjian layanan yang mengundang kritik pedas publik.
Cyber Attack Kian Kompleks
Kisah di atas dapat menggambarkan sedikit masalah IT security yang tidak bisa lagi dianggap remeh. Insiden security tidak lagi hanya mengakibatkan penurunan layanan atau hilangnya data, namun juga kerugian finansial yang tak sedikit. Menurut Microsoft, potensi kerugian akibat cyber-crime secara global akan mencapai US$500 milyar, dan data breach yang menimpa sebuah perusahaan akan menyebabkan kerugian sekitar US$3,8 juta.
Bahkan ketika insiden security terjadi pada layanan vital, keselamatan publik menjadi taruhannya. Baru-baru ini, Pemerintah Ukrania mengeluarkan peringatan adanya rencana serangan cyber yang menyasar bank dan infrastruktur energi di negara tersebut.
Indonesia pun harus waspada dengan serangan cyber. Data dari Id-SIRTII/CC (Indonesia Security Incident Response Team on Internet Infrastructure/Coordinator Center) menyebut, ada sekitar 205 juta serangan cyber yang terjadi di sepanjang tahun 2017 lalu, atau meningkat 66% dari tahun sebelumnya. Khusus untuk kasus Wannacry, Indonesia bahkan menjadi negara terbesar kedua di dunia yang terkena ransomware ganas ini.
Ketika masih banyak perusahaan kesulitan menghadapi ransomware, jenis serangan ternyata terus berevolusi. Salah satu jenis yang sangat berbahaya adalah fileless malware. Berbeda dengan malware biasa yang harus menumpang software khusus, fileless malware memanfaatkan built-in tools di dalam Windows. Pada jenis serangan ini, hacker akan membajak tools bawaan Windows seperti PowerShell atau Windows Management Instrumentation (WMI) untuk melakukan serangan.
Jenis serangan ini sangat sulit dideteksi karena instruksi yang keluar dari tools tersebut biasanya terpercaya (alias benar-benar dibutuhkan untuk menjalankan Windows). Ketika sudah dibajak oleh hacker, instruksi “baik” dan “jahat” menjadi samar. Jalan satu-satunya untuk menangkal serangan ini adalah memilah instruksi mana yang baik dan jahat—satu hal yang sangat sulit dilakukan antivirus yang umumnya mengandalkan signature dari perilaku software tertentu di dalam Windows.
Hadapi Situasi
Jika Anda berpikir bahwa 2017 sudah menjadi tahun yang cukup buruk untuk cyber attack, rupanya tren negatif tersebut masih akan terus berlanjut hingga 2018 ini. Dikutip dari Nextren.grid.id, Alex Manea selaku Chief Security Officer Blackberry mengatakan bahwa 2018 justru akan menjadi tahun terburuk bagi keamanan cyber. Hal ini salah satunya disebabkan oleh masih banyaknya sistem lawas di sebagian besar industri yang tidak bisa dengan mudah diganti.
Padahal, di sisi lain, para hacker tentunya lebih cerdas dan memiliki perangkat yang lebih canggih. Alhasil, mereka pun jadi punya lebih banyak cara untuk melakukan cyber attack, terutama pada bisnis-bisnis yang sistem keamanannya tidak diperbarui.
Dengan semua variasi ancaman tersebut, sangat penting bagi setiap perusahaan untuk memiliki strategi IT security yang komprehensif. Jika Anda saat ini sedang menyusun strategi terkait IT security, ada beberapa poin yang harus diperhatikan.
1. Mencakup Semua Point
Ungkapan klasik “a chain is only as strong as its weakest link” masih menjadi patokan dasar dalam memiliki strategi IT security yang baik. Saat Anda merancang strategi terkait IT security, pastikan strategi tersebut mencakup semua point di organisasi Anda, mulai dari server, network, dan end-point (device). Faktor people juga harus menjadi perhatian khusus karena 32% insiden security terjadi akibat kesalahan pengguna—setidaknya berdasarkan riset dari BakerHostetler di tahun 2017.
2. Cegah dan Atasi
Misi utama sistem IT security adalah mencegah serangan, sehingga harus mengerahkan segala daya upaya untuk mencapai hal tersebut. Namun, jangan lupa untuk membuat strategi ketika sistem perlindungan tersebut gagal. Dengan begitu, Anda bisa meminimalisir resiko kerusakan yang terjadi sekaligus memulihkan keadaan.
3. Hitung dan Hitung
Seperti halnya atlet yang mencatat setiap performanya, setiap perusahaan juga harus memiliki metode untuk menghitung efektivitas strategi IT security-nya. Dengan begitu, perusahaan memiliki benchmark untuk menilai kondisi saat ini dan target yang ingin dicapai di masa depan.
Tentunya Anda pun harus benar-benar teliti dalam memilih penyedia sistem keamanan cyber berkualitas terbaik. Jika Anda ingin mengetahui lebih lanjut tentang solusi sistem keamanan cyber terbaik untuk bisnis Anda, kunjungi situs resmi NTT di sini.