UKM di Indonesia Diincar Penjahat Cyber
 |
| (Penjahat cyber mulai mengincar usaha kecil menengah dengan beragam cara (Thinsktock/Hlib Shabashnyi) |
Jakarta -
Banyak cara dilakukan oleh penjahat cyber
untuk menerabas sistem keamanan perusahaan dan membajak infrastruktur
miliknya. Salah satunya dengan melakukan aksi mengelabui melalui infeksi
piranti lunak yang melakukan pembaruan atau update.
Dalam laporan Internet Security Threat Report, Senior Director Asean Channels Symantec Subhendu Sahu mengatakan, penjahat cyber berusaha menginfeksi diri sendiri melalui pembaruan piranti lunak yang terinfeksi trojan dan kemudian menerabas ke akses penuh jaringan perusahaan.
"Kami melihat perubahan dramatis dalam modus serangan. Penyerang telah meningkatkan permainan mereka dengan mengelabui perusahaan-perusahaan agar menginfeksi diri sendiri melalui pembaruan software yang terifeksi Trojan dan mendapatkan akses penuh ke jaringan perusahaan bahkan tanpa harus memaksa masuk," katanya, dalam rilis yang diterima.
Dalam laporan Internet Security Threat Report, Senior Director Asean Channels Symantec Subhendu Sahu mengatakan, penjahat cyber berusaha menginfeksi diri sendiri melalui pembaruan piranti lunak yang terinfeksi trojan dan kemudian menerabas ke akses penuh jaringan perusahaan.
"Kami melihat perubahan dramatis dalam modus serangan. Penyerang telah meningkatkan permainan mereka dengan mengelabui perusahaan-perusahaan agar menginfeksi diri sendiri melalui pembaruan software yang terifeksi Trojan dan mendapatkan akses penuh ke jaringan perusahaan bahkan tanpa harus memaksa masuk," katanya, dalam rilis yang diterima.
|
|
Dia juga menambahkan, penjahat cyber ini tak pandang bulu untuk
menyerang perusahaan besar atau usaha kecil menengah (UKM). Karena
Hampir tidak ada perusahaan, baik besar maupun kecil, yang kebal
terhadap serangan terarah tersebut.
Di Indonesia, katanya, 60 persen UKM dengan karyawan kurang dari 250 orang menjadi sasaran serangan phishing pada tahun 2014. Mengingat canggihnya serangan ini, keamanan TI yang baik sangat penting dan praktik keamanan cyber yang luas harus menjadi norma.
"Selain itu, Symantec mengamati bahwa penyerang menggunakan akun email yang dicuri dari satu korban di perusahaan untuk melancarkan spear-phish (menyebarkan phising) ke korban lain yang posisinya lebih tinggi," sebut Sahu.
Email tetap menjadi vektor serangan signifikan bagi penjahat cyber, namun mereka terus bereksperimen dengan metode-metode serangan baru di perangkat mobile dan jaringan sosial untuk menjangkau lebih banyak orang, dengan lebih sedikit upaya.
"Alih-alih melakukan pekerjaan kotor sendiri, penjahat cyber mengambil keuntungan dari pengguna yang tidak sadar, untuk memperluas penipuan mereka," tambah Sahu.
"Saat ini Indonesia berada di posisi 13 tertinggi di kawasan Asia Pasifik dan Jepang (APJ) untuk penipuan melalui media sosial. Yang menarik, sebagian besar penipuan tersebut, hampir 87 persen, disebar secara manual di mana penyerang memanfaatkan kepercayaan yang dimiliki oleh korban terhadap konten yang dibagi oleh teman-teman mereka."Seperti kepada cnnindoensia.(tyo/tyo/Susetyo Dwi Prihadi)
Di Indonesia, katanya, 60 persen UKM dengan karyawan kurang dari 250 orang menjadi sasaran serangan phishing pada tahun 2014. Mengingat canggihnya serangan ini, keamanan TI yang baik sangat penting dan praktik keamanan cyber yang luas harus menjadi norma.
"Selain itu, Symantec mengamati bahwa penyerang menggunakan akun email yang dicuri dari satu korban di perusahaan untuk melancarkan spear-phish (menyebarkan phising) ke korban lain yang posisinya lebih tinggi," sebut Sahu.
Email tetap menjadi vektor serangan signifikan bagi penjahat cyber, namun mereka terus bereksperimen dengan metode-metode serangan baru di perangkat mobile dan jaringan sosial untuk menjangkau lebih banyak orang, dengan lebih sedikit upaya.
"Alih-alih melakukan pekerjaan kotor sendiri, penjahat cyber mengambil keuntungan dari pengguna yang tidak sadar, untuk memperluas penipuan mereka," tambah Sahu.
"Saat ini Indonesia berada di posisi 13 tertinggi di kawasan Asia Pasifik dan Jepang (APJ) untuk penipuan melalui media sosial. Yang menarik, sebagian besar penipuan tersebut, hampir 87 persen, disebar secara manual di mana penyerang memanfaatkan kepercayaan yang dimiliki oleh korban terhadap konten yang dibagi oleh teman-teman mereka."Seperti kepada cnnindoensia.(tyo/tyo/Susetyo Dwi Prihadi)
