Graha Nusantara – Para penjahat tidak akan pernah lelah untuk mencari kelengahan para korbannya, tak terkecuali penjahat siber. Para penjahat siber menggunakan berbagai metode untuk melakukan kejahatan, seperti malware dll.
Dony Koesmandarin, Territory Channel Manager SEA Kaspersky, pernah mengungkapkan, menurutnya ada tiga hal yang bisa dilakukan untuk menghindari kejahatan para siber. Yaitu, melaporkan adanya ancaman kepada tim TI pamerintah, hal ini penting agar pamerintah tau alat dan teknik yang digunakan oleh penjahat siber.
“Jadi tim IT harus diberikan pengetahuan soal ancaman intelijen terbaru. Ancaman intelijen ini termasuk soal data-data dan keamanannya,” ungkap Dony saat ditemui di Jakarta, Rabu (26/2/2020).
Kedua, guna mendeteksi level endpoint, investigasi dan remediasi insiden tepat waktu. Hal yang bisa diterapkan ialah Kaspersky Endpoint Detection and Response. Tiga, Selain pentingnya mengadopsi perlindungan, terapkan juga solusi keamanan tingkat korporat untuk mendeteksi ancaman lanjutan pada tingkat jaringan tahap awal. Salah satu yang dapat digunakan adalah Kaspersky Anti Targeted Attack Platform.
Mata-Mata Siber
Perusahaan keamanan, termasuk Kasperksy juga mengungkapkan akan terjadinya peningkatan aktivitas kelompok-kelompok Advanced Persistent Threats (APT) di Asia Tenggara pada tahun lalu. Pasukan mereka melancarkan kegiatan cyberspionage (mata-mata siber) yang sangat canggih.
“2019 menjadi tahun sibuk untuk penjahat siber, karena mereka membuat teknik agar bisa menyerang pengguna secara spesifik,” ucap Dony.
APT merupakan serangan kompleks yang terdiri dari banyak komponen-komponen yang berbeda, seperti penyebaran phishing, dan eksploit.
Mekanisme Penyebaran Jaringan
penggunaan penyebaran jaringan yang digunakan, spyware, alat untuk penyembunyian (root/boot kit) dan lainnya, APT seringkali menjadi teknik canggih yang dirancang untuk sebuah tujuan yangsama, ialah sebuah akses yang tidak terdeteksi ke informasi sensitif.
“APT itu serangan siber, tapi lebih canggih. Ketika sudah menyerang PC atau end user, serangan itu tidak bisa dideteksi dengan anti-malware tradisional,” ujar Dony. (*)
