Jakarta: Check Point Software Technologies mengumumkan prediksi keamanan siber untuk tahun 2025, menguraikan tantangan keamanan utama yang akan dihadapi organisasi di tahun mendatang. Saat bisnis merangkul teknologi baru, serangan berbasis AI, ancaman kuantum, dan kerentanan cloud akan mendefinisikan kembali lanskap ancaman digital.

Sorotan utama dari prediksi keamanan siber global 2025 meliputi:
Munculnya Serangan Bertenaga AI: AI akan menjadi pendukung inti kejahatan dunia maya pada tahun 2025. Pelaku ancaman akan menggunakan AI untuk menghasilkan serangan phishing yang sangat dipersonalisasi dan malware adaptif yang dapat belajar dari data real-time untuk menghindari deteksi. Kelompok peretas yang lebih kecil juga akan menggunakan alat AI untuk meluncurkan operasi skala besar tanpa memerlukan keahlian tingkat lanjut, mendemokratisasi kejahatan dunia maya.

Ransomware Menghantam Rantai Pasokan dengan Keras: Ransomware akan tumbuh lebih ditargetkan dan otomatis, dengan serangan terhadap rantai pasokan kritis, dengan kemungkinan serangan skala besar menjadi lebih umum, memengaruhi seluruh industri, dengan penyerang menggunakan email phishing yang ditingkatkan AI dan peniruan identitas deepfake untuk melewati pertahanan.
Penggunaan AI yang Tidak Tepat Meningkatkan Pelanggaran Data: Dengan alat AI seperti ChatGPT menjadi bagian integral dari proses bisnis, paparan data yang tidak disengaja akan menjadi perhatian utama. Karyawan mungkin secara tidak sengaja membagikan data sensitif dengan platform AI eksternal, menyebabkan pelanggaran yang tidak disengaja. Organisasi perlu menetapkan kerangka kerja tata kelola untuk memantau penggunaan AI dan memastikan privasi data.

Komputasi Kuantum Menimbulkan Ancaman Baru terhadap Enkripsi: Komputasi kuantum akan segera menantang metode enkripsi yang ada. Meskipun serangan kuantum skala besar masih bertahun-tahun lagi, industri seperti keuangan dan perawatan kesehatan harus mulai mengadopsi enkripsi yang aman kuantum untuk tetap berada di depan ancaman yang membayangi ini.

Eksploitasi Media Sosial dan Deepfake Menjadi Umum: Penjahat dunia maya akan semakin menargetkan platform media sosial, menggunakan data pribadi untuk penipuan dan peniruan identitas yang ditargetkan. Deepfake bertenaga AI akan menjadi lebih meyakinkan, menimbulkan ancaman terhadap transaksi keuangan dan keamanan perusahaan. Mendeteksi dan melawan serangan canggih ini akan membutuhkan pertahanan AI real-time.

Co-Pilot SOC yang Digerakkan AI Merevolusi Operasi Keamanan: Pusat Operasi Keamanan (SOC) akan menggunakan co-pilot AI untuk memproses data dalam jumlah besar dan memprioritaskan ancaman, memungkinkan waktu respons yang lebih cepat. Alat berbasis AI ini akan membantu mengotomatiskan deteksi ancaman dan mengurangi positif palsu, meningkatkan efisiensi tim keamanan.

Peran CIO dan CISO Menyatu saat Adopsi AI Tumbuh: Saat bisnis mengadopsi AI dan lingkungan cloud hibrida, peran CIO dan CISO akan menyatu, bergeser ke arah manajemen risiko terintegrasi. Laporan tersebut memprediksi bahwa CIO akan semakin mengawasi operasi keamanan siber, mendorong keselarasan yang lebih erat antara fungsi TI dan keamanan.

Platform Keamanan Cloud Mendominasi Lanskap: Organisasi akan bermigrasi ke platform keamanan cloud terintegrasi, memanfaatkan alat seperti CNAPP untuk memantau dan mengamankan lingkungan multi-cloud. AI akan memainkan peran penting dalam mengotomatiskan pencegahan ancaman, mengalihkan fokus dari keamanan reaktif ke pertahanan proaktif.

Ekspansi IoT Meningkatkan Permukaan Serangan: Dengan 32 miliar perangkat IoT yang diharapkan pada tahun 2025, mengamankan sistem yang saling terhubung ini akan menjadi penting. Penyerang akan mengeksploitasi perangkat IoT yang kurang aman untuk menembus jaringan cloud. Untuk mengurangi risiko ini, organisasi harus mengadopsi arsitektur Zero Trust dan alat deteksi ancaman yang didukung AI.

"Pada tahun 2025, AI akan mendorong serangan dan perlindungan. Tim keamanan akan mengandalkan alat bertenaga AI yang disesuaikan dengan lingkungan unik mereka, tetapi musuh akan merespons dengan kampanye phishing dan deepfake yang semakin canggih dan digerakkan oleh AI," kata Dr. Dorit Dor, Chief Technology Officer di Check Point.

"Sementara itu, penyerang akan mengeksploitasi kerentanan yang diabaikan serta akun layanan dan kunci akses mesin-ke-mesin untuk pergerakan lateral dalam jaringan, yang semakin memperumit pertahanan. Ketika konflik siber meluas ke platform sosial dan bahkan medan perang, organisasi harus menggunakan metode yang lebih preventif dan beradaptasi dengan cepat untuk melindungi operasi mereka dari ancaman yang muncul."


dan followChannel WhatsApp Medcom.id

(MMI)

Jakarta: Perangkat IoT bergantung pada rantai pasokan yang luas dan seringkali tidak transparan, dengan komponen yang bersumber secara global. Hal ini menciptakan risiko unik, integritas perangkat ini dapat dikompromikan jauh sebelum mencapai konsumen atau perusahaan.

Menurut Check Point Software, trojan Perangkat Keras, komponen palsu, atau pintu belakang yang diperkenalkan selama pembuatan dapat menciptakan kerentanan yang hampir tidak mungkin dideteksi setelah perangkat diterapkan.

Jarang kita mendengar tentang serangan tingkat perangkat keras. Serangan tingkat perangkat keras sangat sulit dideteksi. Penjahat dunia maya dapat memperkenalkan kode berbahaya atau backdoor di tingkat chip, membuatnya tidak terdeteksi oleh solusi keamanan berbasis perangkat lunak konvensional. Komponen yang disusupi ini nantinya dapat dieksploitasi untuk menyerang perangkat.
Bahaya lainnya adalah ketergantungan pada pemasok yang tidak tepercaya. Banyak perangkat IoT, terutama perangkat konsumen berbiaya rendah, menggunakan komponen dari pemasok dengan praktik keamanan yang buruk. Hal ini menciptakan risiko tersembunyi bagi organisasi, yang mengandalkan perangkat ini.

Saran umum di sini adalah transparansi rantai pasokan permintaan. Hanya bekerja dengan produsen IoT yang menawarkan transparansi rantai pasokan dan memastikan bahwa komponen bersumber dari pemasok tepercaya dan aman. Untungnya, kami melihat banyak peraturan wajib yang membutuhkan ekosistem rantai pasokan yang aman (CRA, NIS2, dll).

Ancamannya nyata, tetapi begitu juga solusinya
Pendidikan karyawan adalah garis pertahanan penting dalam lanskap keamanan siber yang berkembang saat ini. Pelatihan kesadaran siber harus terus diperbarui untuk mencerminkan ancaman modern, seperti taktik rekayasa sosial yang canggih, serangan yang digerakkan oleh AI, dan malware tingkat lanjut. Ini adalah proses yang sedang berlangsung.

Penjahat dunia maya semakin memanfaatkan teknik mutakhir ini untuk melewati langkah-langkah keamanan tradisional, menjadikan karyawan sebagai garis pertahanan pertama dan seringkali terakhir. Pelatihan harus melampaui deteksi phishing dasar, menggabungkan skenario yang mengekspos pekerja pada kompleksitas email phishing yang dihasilkan AI, serangan deepfake, dan malware yang dirancang untuk menghindari deteksi.

Dengan mendidik karyawan tentang ancaman terbaru dan memberikan pelatihan langsung untuk mengenali dan menanggapi aktivitas yang mencurigakan, organisasi dapat secara signifikan mengurangi risiko pelanggaran.

Memodernisasi pelatihan kesadaran siber memastikan karyawan diperlengkapi untuk menangani ancaman yang muncul ini, menjadikannya bagian aktif dari infrastruktur keamanan daripada kerentanan. Keamanan siber tidak lagi hanya tentang bertahan dari ancaman yang diketahui; ini tentang mengantisipasi gelombang serangan berikutnya dan bersiap untuk merespons.


dan followChannel WhatsApp Medcom.id

(MMI)

Jakarta: Menurut Laporan Kejahatan Internet FBI 2022, orang dewasa yang lebih tua kehilangan USD3 miliar yang mengejutkan karena kejahatan dunia maya, menandai peningkatan 11% dari tahun sebelumnya. Jenis ancaman siber yang paling umum menargetkan orang dewasa yang lebih tua tampaknya adalah phishing, penipuan dukungan teknis, dan serangan rekayasa sosial.

Dampak finansial dari kejahatan dunia maya semacam itu pada orang tua sangat berat. Menurut Statistik, pada tahun 2023, individu berusia 60 tahun ke atas di Amerika Serikat kehilangan lebih dari USD1,2 miliar dalam penipuan investasi online, meningkat dari USD990 juta pada tahun sebelumnya.

Mencegah lebih banyak serangan terhadap Lansia
Untuk membantu orang dewasa yang lebih tua melindungi diri dari serangan online lebih lanjut, Check Point menyarankan beberapa tips utama untuk memastikan keamanan yang lebih baik bagi anggota keluarga kita yang lebih tua:
1. Penjelajahan Aman: Selalu ingatkan manula untuk memverifikasi keaslian situs web sebelum memasukkan informasi pribadi. Cari simbol gembok di bilah alamat, yang menunjukkan koneksi yang aman.

2. Waspadai Phishing: Lansia harus berhati-hati terhadap pesan, email, atau teks yang tidak diminta yang meminta informasi pribadi atau menjanjikan hadiah. Verifikasi legitimasi pengirim secara independen sebelum merespons.

3. Lindungi Akun: Jika lansia menerima permintaan mencurigakan untuk mengubah kata sandi atau detail akun mereka, jangan segera bertindak. Ingatkan mereka untuk melaporkan permintaan tersebut kepada bank atau penyedia layanan menggunakan informasi kontak resmi untuk memeriksa keaslian permintaan tersebut.

4. Unduh Aplikasi dengan Aman: Hanya unduh aplikasi dari sumber terkemuka seperti Google Play Store atau Apple App Store untuk menghindari perangkat lunak berbahaya.

5. Identifikasi Aktivitas Mencurigakan: Waspadai pesan yang menimbulkan urgensi, seperti permintaan pembayaran segera atau verifikasi akun. Penipu sering menggunakan urgensi untuk mengelabui korban agar bertindak tanpa berpikir.

6. Amankan Informasi Keuangan: Jangan pernah membagikan informasi sensitif seperti nomor kartu kredit melalui telepon kecuali mereka memulai panggilan dan mempercayai pihak lain. Berhati-hatilah jika ditekan untuk memberikan rincian seperti itu, apa pun situasinya, misalnya. Untuk memanfaatkan flash sale atau untuk berinvestasi.

7. Gunakan ATM dengan Bijak: Pilih ATM yang terletak di area yang cukup terang dan aman untuk meminimalkan risiko perangkat skimming mencuri informasi kartu kredit.

8. Pendidikan tentang kesadaran keamanan siber: Beberapa negara telah mendedikasikan tim siber yang berfokus pada mendidik orang dewasa yang lebih tua tentang ancaman online.

Pusat Keamanan Siber Nasional Inggris (NCSC) menjalankan kampanye "Cyber Aware", Badan Keamanan Siber dan Infrastruktur AS (CISA) menawarkan lokakarya yang ditargetkan, dan Badan Keamanan Siber Singapura (CSA) melibatkan manula melalui program penjangkauan publik untuk mendidik mereka tentang ancaman online tersebut.

"Dengan meningkatkan kesadaran dan mempromosikan literasi digital, kita dapat membantu generasi yang lebih tua menavigasi dunia digital dengan lebih aman dan percaya diri. Memberdayakan demografi ini bukan hanya tentang mencegah kerugian; ini tentang menjaga martabat dan kemandirian dalam lanskap digital yang berkembang pesat," pungkas Rebecca Law, Country Manager, Singapura, Check Point Software Technologies.


dan followChannel WhatsApp Medcom.id

(MMI)

Jakarta: Kejahatan dunia maya terhadap orang dewasa yang lebih tua sedang meningkat, dengan penjahat semakin menargetkan demografi ini karena kerentanan yang dirasakan.

Menurut Laporan Kejahatan Internet FBI 2022, orang dewasa yang lebih tua kehilangan USD3 miliar yang mengejutkan karena kejahatan dunia maya, menandai peningkatan 11% dari tahun sebelumnya. Jenis ancaman siber yang paling umum menargetkan orang dewasa yang lebih tua tampaknya adalah phishing, penipuan dukungan teknis, dan serangan rekayasa sosial.

Dampak finansial dari kejahatan dunia maya semacam itu pada orang tua sangat berat – menurutStatistik, pada tahun 2023, individu berusia 60 tahun ke atas di Amerika Serikat kehilangan lebih dari USD1,2 miliar dalam penipuan investasi online, meningkat dari USD990 juta pada tahun sebelumnya. Penipuan dukungan teknis menempati peringkat kedua, menyebabkan korban kerugian sekitar USD590 juta. Penipuan asmara mengikuti urutan ketiga, mencatat kerugian hampir USD356 juta pada tahun yang diperiksa.
Sebuah studi tahun 2023 baru-baru ini oleh Pro Senectute, sebuah organisasi untuk lansia, mengungkapkan bahwa hampir 80% orang di atas 55 tahun di Swiss telah mengalami beberapa bentuk upaya penipuan.

Yang mengkhawatirkan, 20% warga negara Swiss yang lebih tua telah kehilangan total sekitar CHF675 juta (sekitar USD739 juta) selama lima tahun terakhir. Ini merupakan peningkatan tajam, dengan kerugian tahunan meningkat lebih dari 60% dibandingkan dengan angka dari studi pertama yang dilakukan lima tahun lalu.

Sebagian besar lansia tidak mahir menggunakan komputer karena tidak tersedia seperti di masa lalu tidak seperti saat ini, di mana semua orang hidup di dunia digital, menjalani hidup kita secara online, mulai dari perbankan hingga konsultasi medis.

Karena topik keamanan siber tidak selazim di masa lalu, sayangnya manula kurang sadar akan ancaman siber dan, dalam banyak kasus, tidak memiliki alat dan pengalaman untuk mengidentifikasi serangan dan upaya penipuan. Di dunia saat ini di mana informasi pribadi dicuri atau bahkan dijual di Dark Web, penjahat dunia maya dapat menggunakannya untuk mengeksploitasi kelompok manula yang rentan ini.

Untuk membantu mengatasi tantangan dalam mencegah risiko siber yang dialami oleh Lansia, Check Point mengeksplorasi ancaman yang muncul ini, aspek psikologis yang membuat orang dewasa lebih rentan, dan menawarkan tips praktis untuk tetap aman saat online.

Ancaman Siber yang Muncul yang Menargetkan Orang Dewasa yang Lebih Tua
Serangan siber terhadap populasi dan bisnis datang dalam berbagai bentuk – mulai dari serangan ransomware dan hacktivist hingga penipuan rekayasa sosial yang lebih umum seperti penipuan keuangan atau cinta.

Ketika melihat serangan siber umum yang diderita oleh orang tua, phishing tetap menjadi salah satu serangan yang paling umum. Penipuan ini sering datang dalam bentuk email atau pesan yang tampaknya berasal dari sumber yang sah, seperti bank atau lembaga pemerintah mereka, mengelabui korban untuk membocorkan informasi sensitif.

Laporan Kejahatan Internet FBI 2022, mencatat bahwa phishing adalah kejahatan yang paling banyak dilaporkan di kalangan orang dewasa yang lebih tua, dengan lebih dari 300.000 keluhan diajukan.

"Lonjakan kejahatan dunia maya yang menargetkan orang dewasa yang lebih tua menyoroti persimpangan penting antara teknologi, psikologi, dan tanggung jawab sosial. Orang dewasa yang lebih tua bukan hanya korban penipuan; Mereka sering diabaikan pemangku kepentingan dalam percakapan keamanan siber," kata ?Rebecca Law, Country Manager, Singapura, Check Point Software Technologies.

"Korban emosional, kerugian finansial, dan erosi kepercayaan yang disebabkan oleh serangan ini jauh melampaui dampak langsung, yang memengaruhi keluarga dan masyarakat. Sangat penting untuk memberdayakan mereka dengan pengetahuan dan alat yang diperlukan untuk melindungi diri mereka secara online."

Cara umum lainnya untuk menyerang orang tua adalah Penipuan Dukungan Teknis. Penipuan ini terjadi ketika scammers menyamar sebagai agen dukungan teknis dari perusahaan terkenal seperti Microsoft atau Apple. Mereka sering menghubungi orang dewasa yang lebih tua melalui panggilan telepon atau peringatan pop-up di komputer mereka, mengklaim bahwa perangkat mereka telah terinfeksi malware.

Tujuannya adalah untuk meyakinkan korban untuk membayar layanan palsu atau mendapatkan akses jarak jauh ke komputer mereka untuk mencuri informasi atau menginstal malware. Pada tahun 2022, penipuan dukungan teknis merugikan orang Amerika yang lebih tua lebih dari USD588 juta, meningkat tajam dari tahun-tahun sebelumnya.

Serangan Rekayasa Sosial adalah cara lain yang sangat umum untuk menipu orang tua untuk berpisah dengan detail atau keuangan mereka. Serangan rekayasa sosial memanipulasi korban untuk melanggar prosedur keamanan normal, seringkali memanfaatkan pemicu emosional seperti ketakutan, urgensi, atau rasa percaya yang salah.

Misalnya, penipu dapat menyamar sebagai cucu yang membutuhkan uang atau mengklaim sebagai badan amal yang mencari sumbangan. Serangan ini sangat efektif terhadap orang dewasa yang lebih tua yang mungkin kurang akrab dengan norma komunikasi digital atau ingin membantu anggota keluarga.

Kerentanan Psikologis Orang Dewasa yang Lebih Tua
Orang dewasa yang lebih tua sering menjadi sasaran penjahat dunia maya karena kelompok orang berpengalaman ini dipandang sebagai 'target mudah', dengan pengetahuan atau pengalaman yang lebih sedikit tentang alat online, membuat mereka lebih rentan terhadap penipuan.

Entah bagaimana, juga diduga bahwa lansia umumnya memiliki sifat yang lebih percaya. Orang dewasa yang lebih tua, terutama mereka dari generasi yang tumbuh tanpa internet, cenderung lebih mempercayai tokoh otoritas dan komunikasi yang tampak resmi. Kepercayaan ini dapat membuat mereka menjadi sasaran empuk penipuan yang meniru organisasi terkemuka.

Banyak orang dewasa yang lebih tua mengalami isolasi sosial, yang dieksploitasi oleh penipu dengan menyamar sebagai suara yang ramah dan pengertian melalui telepon atau online. Manipulasi emosional ini dapat menyebabkan kepatuhan cepat terhadap permintaan, terutama dalam penipuan asmara atau skema investasi penipuan.

Alasan utamanya adalah kurangnya literasi digital karena meskipun banyak orang dewasa yang lebih tua telah merangkul teknologi, mereka mungkin kurang kesadaran akan ancaman dunia maya terbaru atau pemahaman tentang langkah-langkah keamanan dasar, membuat mereka lebih rentan terhadap penipuan canggih seperti itu.

Dengan peretas yang memanfaatkan AI untuk membuat email yang lebih realistis atau lebih buruk lagi, video vishing atau palsu, generasi yang lebih tua berada di bawah belas kasihan penjahat yang tidak bermoral ini, ingin memanfaatkan detail atau keuangan mereka.


dan followChannel WhatsApp Medcom.id

(MMI)

Jakarta: Rumah sakit dan pasien sering menjadi sasaran serangan ransomware yang terkoordinasi dengan baik. Kelompok ransomware menyediakan alat enkripsi dan infrastruktur kepada kolaborator, dan data sensitif yang dicuri sering diposting secara online untuk menekan korban agar membayar.

Taktik ini memanfaatkan ketakutan akan denda yang besar untuk pelanggaran privasi dan risiko terhadap keselamatan pasien atau operasi rumah sakit. Selain itu, peretas menjual akses ke sistem rumah sakit di forum bawah tanah. Beberapa bertindak sebagai perantara, membeli akses awal untuk menilai kualitas penyalahgunaan izin, memetakan jaringan, dan kemudian menjual akses ini kepada orang lain.

Misalnya, seorang tersangka penjahat dunia maya berbahasa Rusia yang aktif di forum bawah tanah sejak Januari 2024 telah menjual akses ke rumah sakit Brasil, menawarkannya seharga USD250, menargetkan institusi dengan pendapatan USD55 juta, dan kemudian meluncurkan putaran serangan lainnya.
Secara keseluruhan, biaya banyak alat siber, data dan akses, serta infrastruktur relatif rendah, namun serangan yang berhasil dapat menyebabkan kerusakan besar dan membahayakan kesehatan pasien dengan uang tebusan mencapai jutaan dan terkadang puluhan juta dolar.

"Dalam kebanyakan kasus, penjahat dunia maya menahan diri untuk tidak menunjukkan kepada mitra mereka siapa yang harus diserang. Hanya serangan terhadap Persemakmuran Negara-negara Merdeka yang biasanya tabu, tetapi tanpa batasan lain. Kita dapat berspekulasi bahwa itu karena preferensi peretas untuk tidak menyerang negara tempat mereka beroperasi.

"Pada hari-hari awal, beberapa kelompok RaaS mengklaim bahwa mereka tidak akan menyerang organisasi terkait perawatan kesehatan yang kemudian dimodifikasi menjadi serangan tidak boleh menyertakan enkripsi data untuk menghindari gangguan layanan, tetapi pencurian data dan pemerasan diperbolehkan. Pada kenyataannya, tidak satu pun dari aturan ini yang diikuti," kata Sergey Shykevich, Manajer Grup Intelijen Ancaman, Check Point Research.

"Analisis korban yang diperas secara publik di situs web kelompok ransomware menunjukkan bahwa hampir 10% korban pada tahun lalu berasal dari industri perawatan kesehatan."

Perbedaan antara kelompok sebagian besar tidak kentara. Tapi ada pengecualian. ALPHV/BlackCat secara terbuka mendorong mitranya untuk fokus secara khusus pada rumah sakit dan perawatan kesehatan. Ini seharusnya menjadi balas dendam atas operasi polisi terhadap infrastruktur kelompok. Alhasil, rasio korban dari sektor kesehatan mencapai lebih dari 15% dalam 12 bulan terakhir.

RansomHub, kelompok ransomware paling aktif pada bulan Juli dan Agustus, memposting iklan di forum dark net dan berjanji, bahwa 90% dari pendapatan tebusan dapat disimpan oleh mitra, dengan hanya 10% yang harus dibayarkan kepada kelompok tersebut untuk menyediakan infrastruktur.

Sebagai imbalannya, mitra akan menerima alat manajemen serangan yang canggih dan manfaat lainnya. Iklan tersebut meniru perusahaan tradisional yang menawarkan layanan mereka dan menunjukkan keunggulan kompetitif mereka. Ini sekali lagi menunjukkan bahwa kejahatan dunia maya adalah bisnis murni, dengan banyak organisasi peretas yang tidak berbeda, secara struktural dari perusahaan teknologi lainnya.

Pentingnya keamanan siber dalam perawatan kesehatan
"Dalam beberapa kasus, kami melihat bahwa jika satu serangan terjadi, yang lain dapat menyusul relatif segera. Penjahat dunia maya mengandalkan fakta bahwa mungkin akan ada kegagalan untuk pulih dengan benar, bahwa masih ada beberapa kekacauan atau bahwa akan ada perkiraan yang diremehkan karena rumah sakit tidak akan berharap untuk menjadi sasaran berulang kali," tambah Sergey.

"Singkatnya, organisasi perawatan kesehatan menghadapi risiko besar dan pasien sering disandera. Jadi bukan hanya pada Hari Keselamatan Pasien Sedunia kita harus mengingatkan diri kita sendiri bahwa pencegahan juga penting dalam melindungi dari virus komputer, infeksi dunia maya, ancaman, dan serangan. Memastikan keselamatan pasien di era digital tidak hanya membutuhkan solusi teknologi, tetapi juga budaya keselamatan dan kesadaran ancaman yang berkelanjutan."

Tips keamanan untuk organisasi layanan kesehatan
Untuk memastikan keamanan siber dalam perawatan kesehatan, penting untuk mengambil langkah-langkah komprehensif termasuk solusi teknologi, pelatihan staf, dan kebijakan keamanan yang ditingkatkan. Langkah-langkah utama meliputi:

1. Waspadalah terhadap Trojan – Serangan ransomware biasanya tidak dimulai dengan ransomware secara langsung, tetapi menggunakan Trojan untuk akses awal. Infeksi trojan terjadi beberapa hari atau minggu sebelum serangan ransomware.

2. Waspada pada akhir pekan dan hari libur - Sebagian besar serangan ransomware selama waktu-waktu ini ketika tim TI mungkin tidak bertugas, memperlambat waktu respons.

3. Gunakan anti-ransomware – Untuk mencegah serangan ransomware yang canggih, solusi anti-ransomware dapat mendeteksi aktivitas yang tidak biasa atau perilaku yang mencurigakan, atau memperbaiki kerusakan apa pun dan mengembalikan semuanya normal dalam hitungan menit, mencegah kerusakan besar.

4. Data cadangan – Pencadangan yang konsisten memastikan pemulihan data yang cepat, tanpa membayar uang tebusan, membuat pencadangan yang konsisten diperlukan, termasuk pencadangan otomatis di perangkat karyawan.

5. Segmentasikan dan batasi akses hanya ke informasi yang diperlukan - Batasi akses pengguna hanya ke data yang diperlukan dan segmentasi jaringan untuk mencegah serangan menyebar. Meskipun menangani akibat pasca-serangan bisa jadi sulit, memperbaiki akibat serangan di seluruh jaringan jauh lebih menantang.

6. Pendidikan adalah bagian penting dari perlindungan - Latih staf untuk mengenali phishing dan ancaman dunia maya lainnya untuk menghindari menjadi korban rekayasa sosial.

7. Instal pembaruan dan tambalan secara teratur - WannaCry menghantam organisasi di seluruh dunia dengan keras pada Mei 2017, menginfeksi lebih dari 200.000 komputer dalam tiga hari.

Namun tambalan untuk kerentanan EternalBlue yang dieksploitasi tersedia sebulan sebelum serangan. Perbarui perangkat lunak dan sistem secara teratur untuk mencegah kerentanan dieksploitasi, atau gunakan Sistem Pencegahan Intrusi (IPS) dengan kemampuan patching virtual jika pembaruan tidak memungkinkan.

8. Pastikan kata sandi yang kuat dan non-default, terutama pada server yang menghadap ke internet tersedia – Kata sandi default adalah target empuk bagi penyerang, sehingga memperbaruinya dengan kombinasi yang kompleks dan sulit ditebak serta MFA dapat secara signifikan mengurangi risiko akses tidak sah dan menambahkan lapisan perlindungan ekstra.

9. Kerangka Hukum dan Peraturan - Kepatuhan terhadap standar dan peraturan privasi nasional dan internasional sangat penting untuk memastikan keselamatan pasien.

10. Amankan semuanya dan puaskan yang terbaik – Lindungi semua perangkat, dari komputer, server, perangkat seluler, serta bola lampu pintar atau perangkat IoT atau IoMT lainnya, dan gunakan solusi keamanan terbaik dan, jika perlu, dengan tim eksternal yang berspesialisasi dalam mendeteksi dan memburu ancaman.


dan followChannel WhatsApp Medcom.id

(MMI)

Jakarta: Predator dunia maya menargetkan korban yang rentan. Peretas memeras rumah sakit, memperdagangkan data pasien, dan menemukan mitra melalui iklan darknet.

Di dunia kejahatan, jangan mengharapkan belas kasihan. Kejahatan dunia maya berjalan keras setelah tujuannya, yang paling sering merupakan keuntungan finansial. Peretas memilih korban mereka sesuai dengan itu, di mana mereka kemungkinan besar akan berhasil dan di mana data yang paling berharga berada. Oleh karena itu, tidak mengherankan jika target serangan siber ketiga yang paling umum adalah perawatan kesehatan.

Menurut data dari Check Point Research (CPR), lengan Intelijen Ancaman dari Check Point Software Technologies, dari Januari – September 2024, jumlah rata-rata serangan mingguan global per organisasi dalam industri perawatan kesehatan adalah 2.018, mewakili peningkatan 32%, dibandingkan dengan periode yang sama tahun lalu.
Di seluruh dunia, organisasi perawatan kesehatan terus menghadapi peningkatan serangan siber yang mengkhawatirkan sejak awal tahun ini. Antara Januari – September tahun ini, wilayah APAC memimpin dalam volume serangan, rata-rata 4.556 serangan mingguan per organisasi, meningkat 54%.

Transformasi digital yang cepat dalam sistem perawatan kesehatan APAC, yang didorong oleh perluasan akses ke catatan kesehatan digital dan telemedicine, telah meningkatkan kerentanan, didorong oleh kurangnya infrastruktur keamanan siber yang kuat yang diperlukan untuk melindungi dari ancaman tingkat lanjut, sehingga menjadikannya target yang menarik bagi penjahat dunia maya.

Amerika Latin, dengan rata-rata mingguan 2.703 serangan per organisasi, meningkat 34%, mengalami serangan seperti itu mungkin karena peraturan yang lebih lemah dan inisiatif keamanan siber yang kekurangan dana di sektor perawatan kesehatan, menciptakan titik masuk yang mudah bagi penyerang.

Eropa, meskipun mengalami jumlah serangan mingguan yang lebih rendah (1.686), mengalami peningkatan persentase terbesar (56%), menunjukkan ketergantungan yang lebih besar pada alat digital tanpa investasi paralel dalam postur keamanan mereka, menjadikannya target utama ransomware dan pencurian data.

Sementara itu, sektor perawatan kesehatan Amerika Utara, yang rata-rata mengalami 1.607 serangan mingguan dengan peningkatan 20%, tetap menjadi target yang menguntungkan karena kekayaan data pasien yang sensitif dan infrastruktur digital yang mapan.

Rumah sakit dan lembaga kesehatan lainnya tidak mampu menanggung pemadaman atau gangguan layanan, karena dapat secara langsung membahayakan nyawa pasien. Sebaliknya, seperti yang disebutkan, data pasien yang sensitif adalah komoditas yang sangat panas ketika diperdagangkan di dark net dan juga dapat berfungsi sebagai pengungkit dalam pemerasan perusahaan. Dan ancaman terbesar saat ini, yang telah melumpuhkan rumah sakit yang tak terhitung jumlahnya di seluruh dunia, adalah ransomware.

Oleh karena itu, Organisasi Kesehatan Dunia (WHO) telah mendeklarasikan Hari Keselamatan Pasien Sedunia pada 17 September untuk menyoroti potensi risiko. Keselamatan pasien bukan hanya masalah perawatan fisik, tetapi kesehatan dan nyawa pasien juga dapat terancam jika terjadi serangan siber.

Masalahnya bahkan lebih besar karena banyak penjahat dunia maya yang bekerja sama. Beberapa menawarkan akses ke organisasi yang sebelumnya telah mereka langgar, dan yang lain menawarkan untuk menyewa infrastruktur mereka dengan biaya tertentu.

Darknet penuh dengan iklan yang menawarkan ransomware-as-a-service (RaaS), sehingga bahkan penjahat dunia maya amatir yang tidak memiliki pengetahuan teknis dan pengalaman untuk serangan serius yang sama dapat mengancam rumah sakit dan lembaga kesehatan lainnya.

Contoh kehidupan nyata di mana seorang peretas dengan julukan Cicada3301 memposting iklan di forum bawah tanah berbahasa Rusia tertutup yang mengumumkan tim baru yang menawarkan ransomware sebagai layanan. Dia hanya meminta komisi 20% untuk serangan yang berhasil. Ini adalah ilustrasi tentang bagaimana penjahat dunia maya RaaS merekrut mitra mereka dan apa distribusi pendapatan standarnya.

Hal yang menarik adalah bahwa beberapa forum memiliki mekanisme arbitrase dan penyelesaian sengketa dalam kasus di mana kedua belah pihak tidak setuju tentang pembayaran atau layanan yang diberikan. Ini penting karena semua pihak yang berkomunikasi adalah penjahat yang berkomunikasi di lingkungan anonim. Seperti yang Anda lihat, kejahatan dunia maya bekerja sesuai dengan aturan yang sama dengan bisnis biasa.

Hacker Cicada3301 juga memposting informasi di situs pemerasan khusus tentang beberapa korban, termasuk organisasi medis Italia ASST Rhodense. Rumah sakit harus membatalkan dan menjadwal ulang operasi sebagai akibat dari serangan itu. Dan sayangnya, ini bukan kasus yang terisolasi.


dan followChannel WhatsApp Medcom.id

(MMI)

Jakarta: Seberapa sering kita memindai kode QR? Mungkin cukup sering, terutama di tempat makan untuk pembayaran non-tunai. Meskipun nyaman, praktik ini menimbulkan risiko yang signifikan karena ponsel kita berisi begitu banyak informasi pribadi. Penipuan phishing kode QR sedang meningkat, dan mereka mengincar kerentanan ini.

Check Point menyoroti meningkatnya ancaman penipuan kode QR, menekankan pentingnya waspada dan menyadari potensi risiko keamanan saat menggunakan teknologi ini. Quishing—phishing kode QR—adalah ancaman yang berkembang pesat.

Mulai sekitar bulan Agustus, terlihat perubahan dalam jenis serangan kode QR. Ini dimulai dengan permintaan Autentikasi Multifaktor (MFA) standar. Kemudian berkembang menjadi perutean bersyarat dan penargetan khusus. Sekarang, ada evolusi lain, ke dalam manipulasi kode QR.
Peneliti Email Harmony telah menemukan kampanye baru. Kode QR tidak ada dalam gambar, melainkan dibuat melalui karakter HTML dan ASCII. Peneliti Harmony Email telah melihat lebih dari 600 email serupa pada akhir Mei.

Pada dasarnya, pelaku ancaman menempatkan blok kecil di HTML. Di email itu akan terlihat seperti kode QR. Tetapi untuk OCR biasa, itu tidak terlihat seperti apa-apa. Ada situs web yang membantu pelaku ancaman menghasilkannya secara otomatis, dan kemudian masih dapat dikonfigurasi untuk menyertakan tautan berbahaya.

Seperti banyak serangan phishing kode QR, email tersebut seputar permintaan autentikasi ulang. Tetapi kode QR memiliki karakter ASCII di belakangnya, yang dapat menyebabkan sistem keamanan mengabaikannya dan menganggapnya sebagai email yang bersih.

Bentuk serangan semuanya berevolusi. Phishing kode QR tidak berbeda. Namun, unik bahwa evolusi telah terjadi begitu cepat. Itu dimulai dengan kode verifikasi MFA standar. Ini cukup mudah, meminta pengguna untuk memindai kode, baik untuk mengatur ulang MFA atau bahkan melihat data keuangan.

Iterasi kedua, QR Code Phishing 2.0, adalah serangan perutean bersyarat. Tautan mencari lokasi pengguna berinteraksi dengannya dan menyesuaikannya. Jika pengguna menggunakan Mac, satu tautan akan muncul. Untuk pengguna ponsel Android, tautan yang lain akan muncul. Ada juga kampanye Kode QR khusus, dengan hakcer secara dinamis mengisi logo perusahaan dan nama pengguna yang benar.

Sekarang ada Kode QR 3.0. Ini sebenarnya bukan kode QR tradisional, melainkan representasi berbasis teks. Hal ini membuat sistem OCR sangat sulit untuk melihatnya dan mendeteksinya.
Ini juga mewakili bagaimana pelaku ancaman merespons lanskap.

Hampir setiap vendor keamanan email membuat perlindungan kode QR baru (HEC telah memilikinya sejak 2019). Banyak yang menggunakan beberapa bentuk OCR. Peretas mengetahui hal ini dan telah menyesuaikan kampanye mereka.

Ini adalah permainan kucing-dan-tikus keamanan siber yang tidak pernah berakhir. Peretas menemukan sesuatu untuk dieksploitasi. Pembela keamanan siber menemukan solusi. Peretas menemukan sesuatu untuk dieksploitasi. Dan seterusnya. Itu terjadi dengan setiap bentuk serangan, dan kode QR tidak berbeda.

Untuk menjaga dari serangan ini, profesional keamanan dapat melakukan hal berikut:
1. Terapkan keamanan yang secara otomatis memecahkan kode QR yang disematkan dalam email dan menganalisis URL untuk konten berbahaya
2. Manfaatkan keamanan yang menulis ulang kode QR yang disematkan di badan email dan menggantinya dengan tautan yang aman dan ditulis ulang
3. Terapkan keamanan yang memanfaatkan AI canggih untuk melihat beberapa indikator phishing


dan followChannel WhatsApp Medcom.id

(MMI)

Jakarta: Dalam lanskap digital yang berkembang pesat saat ini, penggunaan Kecerdasan Buatan (AI) telah menjadi semakin umum, merevolusi industri dan mengubah proses. Sejak peluncuran alat Generative Artificial (GenAI) seperti ChatGPT, banyak organisasi melihat potensinya yang sangat besar dan bergegas untuk memasukkan alat dan kemampuan AI ke dalam organisasi mereka, seolah-olah untuk "tetap mengikuti tren" dan untuk menangkap "hal besar berikutnya".

Menurut penelitian ESG baru-baru ini, para ahli setuju bahwa GenAI sudah lazim saat ini. Teknologi ini akan menjadi faktor kunci dalam keputusan pembelian keamanan siber dan menjadi tersebar luas dalam aplikasi bisnis pada akhir tahun 2024. Faktanya, Chief Information Security Officer (CISO) APAC dari industri keuangan mengungkapkan bahwa dewan mengalokasikan sebanyak 30% dari anggaran pengeluaran TI mereka untuk AI, karena mereka menyadari nilai yang dapat dibawa AI ke bisnis mereka.

Namun, penelitian yang sama juga menerangi kekhawatiran. Sekitar 70% peserta survei menekankan kesulitan memasukkan GenAI ke dalam kerangka kerja keamanan saat ini, sementara 60% menyoroti bahaya yang terkait dengan potensi bias dan dilema etika.
Dari perspektif CISO, juga mengkhawatirkan bahwa tidak ada kejelasan tentang bagaimana informasi yang dibagikan dengan platform ini dikelola atau digunakan. Ini jauh berbeda dari praktik sebelumnya, seperti adopsi teknologi cloud misalnya. Proliferasi layanan cloud benar-benar lepas landas ketika peraturan diberlakukan oleh berbagai pemerintah untuk menetapkan batasan dan memastikan keamanan data.

Dalam serangkaian sesi meja bundar di seluruh wilayah APAC, kami berbicara dengan beberapa CISO dari berbagai industri termasuk lembaga keuangan, pemerintah, infrastruktur penting, utilitas, manufaktur, dan banyak lagi, tentang status adopsi AI Generatif saat ini ke dalam perusahaan mereka.

Mirip dengan temuan penelitian, kami mendengar bahwa sebagian besar CISO mengakui bahwa teknologi GenAI akan tetap ada dan akan memainkan peran penting untuk keamanan siber. Namun, mayoritas ragu-ragu untuk melanjutkan adopsi skala besar di seluruh perusahaan mereka karena masalah AI lainnya.

Memang, AI memiliki janji besar, termasuk kemampuan transformatif, peningkatan efisiensi, analisis data yang ditingkatkan, dan memecahkan krisis bakat keamanan siber, antara lain. Terlepas dari janji-janji cerah dan dorongan untuk adopsi ini, kami menemukan bahwa CISO APAC merasa bahwa masih ada terlalu banyak hal yang tidak diketahui dalam teknologi ini. Putusannya? Menurut CISO APAC, GenAI saat ini dianggap tidak praktis untuk bisnis, sampai penyesuaian penting dilakukan dengan teknologi dan lingkungan operasi.

Dalam artikel ini, kami mempelajari sorotan utama, yang mencerminkan wawasan berharga dari CISO APAC ini tentang pemikiran mereka tentang GenAI, kekhawatiran, tantangan mereka, dan bagaimana mereka membayangkan implementasi teknologi yang sukses ke dalam organisasi mereka.

Perspektif CISO APAC: Pemikiran tentang GenAI
AI dan GenAI bukanlah hal yang sama: CISO APAC mengakui bahwa AI bukanlah konsep baru dan telah hadir selama bertahun-tahun. Asisten virtual seperti Siri dan Alexa, mobil self-driving, robotika, video game semuanya memanfaatkan AI. Inti dari perbedaan antara keduanya terletak pada kemampuan GenAI untuk meniru kecerdasan manusia, mampu memahami dan memecahkan masalah — dan itulah daya tarik dan kekuatan GAI.

Apakah itu hanya mode lain?: CISO ini sedang mempertimbangkan apakah teknologi GenAI adalah keinginan atau kebutuhan saat ini — Mereka percaya bahwa tidak ada kebutuhan mendesak untuk menggabungkan teknologi ini di seluruh bisnis, dan mengadvokasi implementasi yang lebih bertahap. CISO ingin merasa percaya diri tentang teknologi, infrastruktur, dan prosesnya. Arus saat ini tampaknya lebih tentang menyelaraskan dengan "tren", mirip dengan masa lalu dengan cloud dan blockchain.

Mungkin belum waktunya: CISO memahami bahwa teknologi ini akan tetap ada dan dewan tanpa henti mendorong adopsinya karena janji-janji transformatifnya seperti proses pengembangan pelacakan cepat dan penghematan biaya. Namun, perlu ada lebih banyak kontrol atas teknologi untuk merangkulnya. Protokol, proses, dan edukasi adalah suatu keharusan, agar batas-batas ditetapkan, dan mengetahui bahwa informasi yang dimasukkan ke dalam platform GenAI aman dari pihak luar.

GenAI perlu memenuhi harapannya — untuk memprediksi secara akurat dan mengelola ancaman yang belum pernah terlihat sebelumnya. Kekuatan GenAI hanya dapat sepenuhnya bermanfaat bagi organisasi ketika dapat diterapkan pada konsolidasi pengetahuan, data, dan wawasan di seluruh organisasi tanpa kesalahan atau informasi yang salah yang digunakan. Tantangan dengan GenAI

GenAI adalah masalah "mewah": Menghadirkan kejadian yang realistis dan umum, CISO termasuk yang ada di APAC kekurangan waktu dan sumber daya. Mereka sudah menghadapi banyak masalah mendesak lainnya, termasuk masalah mendasar seperti memerangi serangan siber dan memantau ancaman malware, meninggalkan GenAI sebagai pertimbangan sekunder.

Tenaga kerja yang tangguh: Budaya memainkan peran besar dalam adopsi. Insinyur dan tim keamanan mungkin berpikir bahwa perubahan tidak diperlukan atau karena mereka merasa tidak nyaman menjelajahi wilayah yang tidak dikenal. Ketidaknyamanan ini mungkin berasal dari kurangnya pemahaman dalam hal penggunaan, kemampuan, dan kewajiban, sehingga mengakibatkan resistensi yang tinggi pada adopsi.

Bias informasi: Alat GenAI ini biasanya menghasilkan konten berdasarkan data input, membuatnya rentan terhadap bias dan informasi yang salah. Dengan tidak ada cara untuk memeriksa fakta sejumlah besar informasi yang dimasukkan ke dalam sistem, informasi palsu mungkin malah diedarkan dan digunakan, menimbulkan tantangan yang signifikan dalam mempertahankan pengetahuan yang akurat dan dapat diandalkan.

Dilema keamanan: Kesepakatan umum di antara kelompok kunci CISO APAC adalah bahwa adopsi GenAI membuka lebih banyak masalah daripada menyelesaikannya. Untuk membantu adopsi GenAI dalam organisasi untuk karyawannya, tim keamanan harus menurunkan pagar pembatas untuk mendukung penggunaan GenAI, tetapi terus menjaga 'empuk' ini dan aman saat tenaga kerja menavigasi melalui teknologi baru. Ini menambahkan lapisan kompleksitas yang tidak perlu untuk tim yang sudah terlalu banyak bekerja, yang dapat berdampak negatif pada keamanan dan pemantauan sistem lain.

Kekhawatiran tentang GenAI
Perairan yang belum dipetakan: Masih banyak hal yang tidak diketahui dalam teknologi GenAI — Bagaimana informasi disimpan dan digunakan? Siapa yang memiliki hak atas data yang dimasukkan ke dalam platform? Bagaimana kami memastikan properti kepemilikan tidak bocor dan digunakan untuk tujuan lain? Ada begitu banyak pertanyaan yang belum terjawab sehingga CISO APAC merasa tidak nyaman dengan GenAI sebagai pilihan yang layak saat ini.

Proses, regulasi & pedoman: Salah satu gema terbesar yang kami dengar di semua sesi kami dengan CISO APAC ini adalah bahwa tidak ada peraturan dan pedoman yang ditetapkan dan CISO tidak percaya diri untuk bergerak maju. Misalnya, dalam kasus Microsoft Copilot, Copilot merasa bahwa "jika pengguna memiliki hak atas dokumen tersebut, Copilot juga memiliki hak atasnya" — dan ini membuat 'kepemilikan' tersebut menjadi masalah.

Untuk privasi dan perlindungan data perusahaan, hak atas data/informasi harus selalu berada di dalam perusahaan, meskipun menggunakan alat/platform pihak ketiga. Keterbatasan seperti itu menyuarakan keraguan yang dirasakan CISO APAC ini dalam mengadopsi GenAI sepenuhnya.

Untungnya, kita sudah melihat inisiatif untuk mengatur AI dari badan-badan pemerintah, termasuk diskusi dari pemerintah Singapura, dan Parlemen Eropa meloloskan peraturan AI pertama — Undang-Undang AI UE, awal tahun ini.

Mencairkan bakat: Salah satu janji yang diduga dibawa GenAI adalah mempersempit kesenjangan bakat keamanan siber. Namun, CISO APAC telah mengamati bahwa mendelegasikan tugas "peringkat rendah" ke AI berisiko terkikisnya pengetahuan industri dan pengalaman yang relevan di antara talenta manusia. Keterampilan menulis kode sudah berkurang, dan pekerjaan analis pada akhirnya akan hilang. Karena kurangnya pengetahuan, CISO APAC khawatir tentang melemahkan keahlian dan kemampuan tenaga kerja. Ini juga berarti bahwa individu dengan pengalaman tingkat dasar dapat menjadi lebih dicari di masa depan.

Namun, tren ini bukan pertanda baik bagi tim keamanan di masa depan, karena dapat menyebabkan kekurangan profesional yang dilengkapi dengan keahlian dan pengalaman yang diperlukan untuk mencegah serangan siber secara efektif.

(Bisham Kishnani, Evangelist & Head, SE, APAC & Jepang, Check Point Software Technologies)

(MMI)

Jakarta: Check Point Research (CPR) merilis data baru tentang tren serangan siber Q2 2024. Data tersegmentasi berdasarkan volume global, industri, dan geografi. Angka serangan siber ini didorong oleh berbagai alasan, mulai dari peningkatan transformasi digital yang berkelanjutan dan meningkatnya kecanggihan penjahat siber menggunakan teknik canggih seperti AI dan pembelajaran mesin.

Motivasi ekonomi untuk pendapatan dari serangan seperti ransomware dan phishing serta serangan yang dipicu oleh ketegangan geopolitik dan kerentanan rantai pasokan terus berdampak besar pada peningkatan jumlah ini.

Peningkatan serangan siber global ini juga berasal dari minat peretas pada Pendidikan dan Penelitian, yang mengalami peningkatan serangan siber terbesar pada Q2 2024, jika dibandingkan dengan semua industri lainnya. CPR memperingatkan bahwa faktor-faktor ini dapat terus mempercepat jumlah serangan siber pada tahun 2024, mendorong kebutuhan akan keamanan siber yang kuat di semua industri.

Serangan siber meningkat di seluruh dunia, dengan pertumbuhan 30% dalam serangan mingguan pada jaringan perusahaan pada Q2 2024 dibandingkan dengan Q2 2023, dan peningkatan 25% dibandingkan dengan Q1 2024.
Dengan rata-rata 1.636 serangan per organisasi per minggu, serangan gencar tanpa henti menggarisbawahi meningkatnya kecanggihan dan kegigihan aktor ancaman. Beberapa tren ancaman siber semuanya terjadi sekaligus.

Misalnya, industri pendidikan dan penelitian secara konsisten menjadi target utama penjahat dunia maya karena kekayaan informasi sensitif dan seringkali langkah-langkah keamanan siber yang tidak memadai yang dibuat lebih rumit oleh beberapa kelompok pengguna online di dalam dan di luar jaringan yang memperluas permukaan vektor serangan.

Faktanya, sektor pendidikan/penelitian adalah industri nomor satu yang paling banyak diserang secara global, mengalami peningkatan 53% pada Q2 2024 dibandingkan dengan Q2 2023, dengan rata-rata 3.341 serangan per organisasi setiap minggu.

Pemerintah/Militer adalah sektor kedua yang paling banyak diserang dengan 2.084 serangan per minggu, mencerminkan risiko tinggi yang terlibat dalam spionase dan gangguan siber tingkat negara bagian.

Melihat kembali serangan siber untuk sektor Perawatan Kesehatan pada Q2, organisasi layanan kesehatan melihat rata-rata 1.999 serangan mingguan per organisasi, yang 15% lebih tinggi dari tahun lalu.

Peretas suka menargetkan rumah sakit karena mereka menganggap mereka kekurangan sumber daya keamanan siber dengan rumah sakit yang lebih kecil sangat rentan, karena mereka kekurangan dana dan kekurangan staf untuk menangani serangan siber yang canggih.

Peringkat ketiga dari semua sektor untuk serangan siber terbanyak secara global, perawatan kesehatan sangat menguntungkan bagi peretas karena mereka bertujuan untuk mengambil informasi asuransi kesehatan, nomor rekam medis, dan, terkadang, bahkan nomor jaminan sosial.

Selain itu, industri Vendor Perangkat Keras mengalami peningkatan serangan terbesar, dengan kenaikan dramatis sebesar 183%. Lonjakan ini menggarisbawahi perluasan jangkauan target penjahat dunia maya saat mereka berusaha mengeksploitasi kerentanan di berbagai sektor.

Analisis Regional Serangan Siber
Secara regional, Afrika mengalami serangan siber mingguan rata-rata tertinggi per organisasi pada Q2 2024, dengan rata-rata 2.960 serangan, menandai peningkatan 37% dibandingkan periode yang sama pada tahun 2023.

Amerika Latin mengalami peningkatan paling signifikan, dengan serangan meningkat sebesar 53% dari tahun ke tahun menjadi rata-rata 2.667 per minggu. Kawasan Asia-Pasifik (APAC) mengikuti dengan peningkatan 23%, menyoroti penyebaran ancaman siber secara global.

Serangan Ransomware per Wilayah dan Industri
Pada Q2 2024, serangan ransomware yang melibatkan pemerasan publik dilaporkan menunjukkan peningkatan 13% dari tahun ke tahun, dengan total sekitar 1.200 insiden. Amerika Utara adalah yang paling terpukul, terdiri dari 58% dari semua serangan ransomware yang dilaporkan, meskipun sedikit menurun 3% dari tahun sebelumnya. Eropa mengalami 19% insiden, menandai penurunan 28% yang signifikan, sementara wilayah APAC mengalami peningkatan terbesar dengan lonjakan 38%, terhitung 16% dari serangan.

Dalam hal dampak industri, sektor Manufaktur adalah yang paling terpengaruh, mewakili 29% dari korban serangan ransomware yang diperas secara publik secara global, dengan peningkatan signifikan 56% dari tahun ke tahun. Sektor Kesehatan mengikuti, terhitung 11% dari serangan dan mengalami peningkatan 27%.

Industri Ritel/Grosir melihat 9% serangan, dengan penurunan 34% dari tahun sebelumnya. Khususnya, sektor Komunikasi dan Utilitas mengalami peningkatan dramatis dalam insiden ransomware, dengan peningkatan masing-masing sebesar 177% dan 186%.

Tips untuk Pencegahan dan Mitigasi
Organisasi harus mengambil langkah proaktif untuk melindungi data dan sistem mereka. Berikut adalah beberapa strategi dari Check Point Software:

1. Tingkatkan Postur Keamanan: Perbarui dan tambal sistem secara teratur untuk menutup kerentanan. Langkah-langkah keamanan berlapis-lapis, termasuk firewall dan perlindungan titik akhir, sangat penting.

2. Pelatihan dan Kesadaran Karyawan: Sesi pelatihan rutin dapat mendidik karyawan tentang ancaman dunia maya dan taktik phishing terbaru, menumbuhkan budaya kewaspadaan.
Pencegahan Ancaman Tingkat Lanjut: Manfaatkan teknologi seperti sandboxing dan alat anti-ransomware untuk mendeteksi dan memblokir serangan canggih.

3. Mengadopsi Arsitektur Zero Trust: Terapkan verifikasi identitas yang ketat untuk setiap orang dan perangkat yang mencoba mengakses sumber daya jaringan.

4. Pencadangan Reguler dan Perencanaan Respons Insiden: Pastikan pencadangan data penting secara teratur dan kembangkan rencana respons insiden yang komprehensif untuk mengatasi dan mengurangi dampak serangan dengan cepat.

5. Segmentasi Jaringan: Isolasi sistem penting untuk membatasi penyebaran serangan dan melindungi informasi sensitif.

6. Manajemen Kerentanan: Melakukan penilaian kerentanan dan pengujian penetrasi secara teratur, memprioritaskan upaya remediasi berdasarkan potensi dampak.

Peningkatan dramatis dalam serangan siber secara global, terutama insiden ransomware, menandakan kebutuhan mendesak akan kerangka kerja keamanan siber yang kuat. Organisasi harus memprioritaskan keamanan siber, mengadopsi strategi yang disesuaikan untuk secara efektif memerangi lanskap ancaman yang berkembang.

Dengan menerapkan langkah-langkah keamanan tingkat lanjut, menumbuhkan budaya kesadaran, dan mempersiapkan potensi insiden, bisnis dapat bertahan dengan lebih baik dari gelombang ancaman dunia maya yang tak henti-hentinya. Waktunya untuk bertindak adalah sekarang, sebelum gelombang serangan berikutnya menyerang.

(MMI)

Jakarta: Menjelang liburan bulan September, banyak keluarga bersiap untuk petualangan luar ruangan dan rencana liburan. Penyedia platform keamanan siber yang didukung AI dan berbasis cloud, Check Point Software Technologies memperingatkan bahwa peretas memanfaatkan tingginya penggunaan ponsel pintar selama liburan.

Faktanya, menurut data terbaru dari Laporan Intelijen Ancaman Perangkat Lunak Check Point pada bulan Juli 2024, 1 dari setiap 4 organisasi mengalami insiden berbahaya, dengan 179 aplikasi penipuan berbeda dan 16.777 aplikasi berisiko teridentifikasi.

Indeks Ancaman Global pada bulan Juli 2024 mengungkapkan bahwa spyware seluler dan malware pencuri informasi termasuk dalam 10 malware yang paling banyak dilihat di Singapura. Mereka termasuk Joker, spyware Android di Google Play yang dirancang untuk mencuri pesan SMS, daftar kontak, dan informasi perangkat.
Qbot, trojan perbankan canggih dan multifungsi yang memfasilitasi berbagai aktivitas penjahat dunia maya, termasuk pencurian kredensial, pengiriman ransomware, dan memungkinkan akses pintu belakang ke sistem yang disusupi juga aktif di Singapura. Penjahat dunia maya memanfaatkan momen ini ketika langkah-langkah keamanan juga dilonggarkan.

Mereka menggunakan situs web phishing yang tampak sah, misalnya milik bank, untuk mencuri informasi pribadi dengan mengelabui pengguna agar memasukkan data mereka. Selain itu, menghubungkan ke jaringan Wi-Fi publik di tempat-tempat seperti hotel dan kafe bisa berbahaya, karena penjahat dapat menyadap dan mengubah komunikasi untuk mengakses data sensitif.

Penting juga untuk berhati-hati saat mengunduh aplikasi dari sumber tidak resmi, karena aplikasi tersebut mungkin berisi malware yang dirancang untuk mencuri informasi atau mengontrol perangkat tanpa sepengetahuan pengguna.

Oleh karena itu, Check Point Software memberikan beberapa tips penting untuk menjaga perangkat Anda tetap terlindungi saat menikmati liburan:

1. Lindungi jaringan Wi-Fi seperti melindungi kulit: Sama seperti tidak disarankan membiarkan diri terkena sinar matahari tanpa tabir surya, kita juga harus menghindari koneksi ke jaringan Wi-Fi yang terbuka dan tidak terlindungi.

Penjahat dunia maya menggunakan jaringan publik, seperti di kafe, hotel, dan bandara, untuk menyadap informasi pribadi pengguna. Penting untuk hanya menggunakan jaringan Wi-Fi yang memerlukan kata sandi dan memastikan koneksi terenkripsi. Selain itu, selalu ingat bahwa lebih baik menggunakan VPN (Virtual Private Network) untuk menambahkan lapisan perlindungan ekstra, menjaga data tetap aman dari pengintaian.

2. Selfie aman di pantai: Berbagi foto dan selfie di pantai adalah bagian liburan yang menyenangkan, namun berhati-hatilah dengan aplikasi yang Anda gunakan. Saat ini, jejaring sosial pengguna harus mengaktifkan otentikasi dua faktor. Tindakan keamanan ini memerlukan langkah verifikasi kedua, seperti kode yang dikirim ke ponsel, selain kata sandi biasa.

3. Jaga perangkat tetap sejuk dan aman: Panas ekstrem dapat merusak perangkat elektronik, sehingga mengurangi kinerja dan masa pakainya. Oleh karena itu, jangan biarkan terkena sinar matahari langsung; selalu mencari tempat yang sejuk dan teduh untuk menyimpannya. Selain itu, poin penting lainnya adalah memasang solusi keamanan yang dapat mendeteksi dan menghilangkan ancaman sebelum membahayakan perangkat.

Pembaruan perangkat lunak dan aplikasi secara rutin tidak hanya memperkenalkan fitur-fitur baru tetapi juga memperbaiki kerentanan yang dapat dieksploitasi oleh penjahat dunia maya.

4. Waspadai hiu digital: Saat liburan, saat kita sedang santai, kita akan lebih mudah terjerumus ke dalam perangkap phishing. Serangan ini datang melalui email, pesan teks, atau bahkan jejaring sosial, dengan berpura-pura berasal dari sumber tepercaya.

Penting untuk tidak lengah dan jangan pernah mengklik tautan atau mengunduh file dari pengirim yang tidak dikenal. Jika ada sesuatu yang mencurigakan, Anda dapat memverifikasi keaslian pesan sebelum berinteraksi dengannya.

Untuk melakukan ini, kunjungi situs web asli pengirim melalui mesin pencari internet untuk memeriksa apakah informasi yang diterima adalah nyata.

5. Perkuat keamanan dengan pembaruan terus-menerus: Salah satu kunci keamanan yang diabaikan banyak orang adalah selalu memperbarui semua perangkat dengan patch dan pembaruan perangkat lunak terbaru. Setiap pembaruan meningkatkan keamanan dengan memperbaiki kemungkinan kelemahan dan kerentanan yang dapat dieksploitasi oleh penjahat dunia maya.

Untuk mencapai hal ini, yang terbaik adalah mengatur perangkat agar diperbarui secara otomatis, memastikan perangkat selalu terlindungi dari ancaman terbaru. Praktik sederhana ini dapat membuat perbedaan besar dalam perlindungan.

"Liburan adalah waktu untuk bersantai, namun kita tidak boleh lengah dalam hal keamanan siber. Menjaga keamanan perangkat sangatlah penting untuk menikmati liburan tanpa rasa khawatir. Pastikan perangkat memiliki pembaruan keamanan terkini dan gunakan kata sandi yang kuat dan unik dengan autentikasi dua faktor."

"Hindari menghubungkan ke Wi-Fi publik, atau memindai kode QR yang tidak dikenal. Dengan mengikuti beberapa langkah perlindungan sederhana, kita dapat mencegah sebagian besar serangan siber dan menjaga keamanan informasi kita,” ungkap Rebecca Law, Country Manager, Singapura, Check Point Software.

(MMI)