Kecerobohan karyawan bisa mengundang malapetaka keamanan siber
Kecerobohan karyawan bisa mengundang malapetaka keamanan siber. Karyawan yang tidak paham atau ceroboh menjadi salah satu penyebab insiden keamanan siber terjadi. Faktor ini, menempati posisi kedua setelah malware. Sementara malware akan terus berkembang dan semakin canggih
Karyawan yang tidak paham atau ceroboh menjadi salah satu penyebab insiden keamanan siber terjadi. Faktor ini, menempati posisi kedua setelah malware. Sementara malware akan terus berkembang dan semakin canggih, tetapi fakta membuktikan bahwa selalu saja faktor manusia yang menimbulkan bahaya lebih besar lagi.
Secara khusus, kecerobohan karyawan adalah salah satu celah terbesar dalam pertahanan keamanan siber saat menghadapi serangan yang ditargetkan. Sementara hacker yang berpengalaman kemungkinan selalu menggunakan malware buatan sendiri dan teknik tingkat tinggi untuk merencanakan serangan, kemungkinan besar mereka akan mulai dengan memanfaatkan titik masuk termudah yaitu kelemahan manusia.
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Dimana para penjahat siber menyembunyikan malware? Karena sebagian besar mod dan cheat didistribusikan di situs web pihak ketiga, penyerang menyamarkan malware dengan berpura-pura sebagai aplikasi ini.
-
Bagaimana cara hacker sampingan menawarkan jasanya? Salah satu contoh iklan yang ditemukan adalah seorang pengembang Python yang menawarkan layanan pembuatan chatbot VoIP, chatbot grup, chatbot AI, peretasan, dan kerangka kerja phishing dengan harga sekitar USD 30 per jam.
-
Bagaimana "red hat hacker" biasanya melancarkan aksinya? Mereka mungkin menyerang atau melacak penjahat siber, meretas perusahaan dan organisasi pemerintah untuk membocorkan data, dan bahkan menambal kelemahan keamanan.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Apa saja jenis serangan yang dilakukan hacker? Serangan-serangan ini meliputi serangan siber yang merusak hingga yang melibatkan pemata-mataan (spionase), pencurian informasi, dan penyebaran misinformasi atau disinformasi.
Menurut penelitian Kaspersky, 28 persen serangan yang ditargetkan pada bisnis di tahun lalu menggunakan phishing / social engineering sebagai bentuk serangan. Sebagai contoh, seorang akuntan yang ceroboh dapat dengan mudah diperdaya untuk membuka file berbahaya yang disamarkan sebagai faktur dari salah satu kontraktor perusahaan.
Hal ini dapat mengganggu seluruh infrastruktur organisasi, dan menjadikan akuntan tersebut kaki tangan yang tidak disengaja bagi penyerang.
“Penjahat siber seringkali menggunakan karyawan sebagai pintu masuk untuk masuk ke dalam infrastruktur perusahaan,” kata David Jacoby, Security Researcher di Kaspersky Lab dalam keterangan resminya, Jumat (11/8).
Dilanjutkannya, pintu masuk penjahat siber melalui karyawan, bisa berupa E-mail phising, lemahnya kata sandi, panggilan palsu dari layanan teknis, dan bahkan USB yang terjatuh pun bisa membahayakan.
“Seseorang di dalam yang tidak paham atau memperhatikan keamanan, dan perangkat itu dapat dengan mudah dihubungkan ke jaringan yang mana bisa menuai malapetaka,” ungkap dia.
Serangan ditargetkan yang canggih tidak terjadi pada organisasi setiap hari - namun malware konvensional dipastikan menyerang secara massal. Sayangnya, penelitian tersebut juga menunjukkan bahwa walaupun ada masalah yang disebabkan oleh malware, karyawan yang tidak sadar dan ceroboh juga sering terlibat, menyebabkan infeksi malware di sebanyak 53 persen insiden.
Baca juga:
Kaspersky Free: layanan anti-virus gratis, kualitas setara Premium
Serangan siber meningkat, terobosan keamanan diperlukan
Ini negara yang paling banyak diserang malware
Negara-negara kawasan Laut China Selatan jadi target peretas Spring
Belasan pembangkit listrik AS diretas, Rusia jadi tertuduh
ID-SIRTII sarankan tak perlu panik jika komputer terserang Petya
5 Tips dari Microsoft untuk berselancar internet lebih aman