Daftar Isi:
Video: SETELAH MELAWAN HOUSEN, NAMA FUJIO SEMAKIN TERKENAL | Rangkuman #eps1 6 from high & low the worst (Desember 2024)
Meskipun setiap tahun memiliki pelanggaran keamanan yang mencolok, 2017 sangat berbahaya. Tahun lalu melihat lagi daftar perusahaan besar, situs web, dan organisasi menderita dari serangan, cache besar data pelanggan dikompromikan, dan semua jenis intrusi malware dan ransomware.
Ada beberapa hal yang dapat Anda lakukan untuk mencegah pelanggaran ini terjadi pada bisnis Anda. Anda dapat, tentu saja, berinvestasi dalam solusi keamanan titik akhir tetapi juga penting untuk mengikuti praktik terbaik keamanan data dan memanfaatkan kerangka kerja dan sumber daya keamanan yang tersedia. Kami berbicara dengan Dr. Eric Cole, pakar cybersecurity dan CEO firma konsultasi cybersecurity Secure Anchor Consulting, tentang peretasan ini, pentingnya mereka, dan pelajaran yang dapat dipetik dari mereka.
1. Yahoo (Lagi)
Kembali pada tahun 2016, mantan raksasa teknologi itu mengungkapkan bahwa mereka telah mengalami dua pelanggaran terpisah yang telah membahayakan data lebih dari 1 miliar pengguna. Ini adalah kisah horor untuk perusahaan teknologi mana pun. Kemudian, pada Oktober 2017, perusahaan mengungkapkan bahwa, pada kenyataannya, setiap akun Yahoo dikompromikan. Yahoo berjuang keras untuk memulai dan kurangnya transparansi ini tentu saja tidak membantu membangun kembali kepercayaan publik terhadap merek tersebut.
Menurut Dr. Cole, pengungkapan bisa sulit bagi perusahaan. "Di satu sisi, Anda ingin membuat pemangku kepentingan sadar bahwa ada masalah sesegera mungkin. Terkadang, bagaimanapun, bisa lebih buruk untuk mengumumkan pelanggaran tanpa rencana permainan, " kata Dr. Cole. "Jika Anda tidak memiliki solusi yang diusulkan, itu bisa sangat merusak perusahaan Anda."
Cole merekomendasikan untuk melihat skenario melalui mata pelanggan dan membuat keputusan dalam kerangka itu. "Setelah serangan diverifikasi, lakukan pemberitahuan awal kepada pelanggan, biarkan mereka tahu apa yang terjadi, apa yang sebenarnya Anda ketahui, apa yang Anda lakukan, dan kapan pembaruan datang."
2. Shadow Brokers / WannaCry
Kami pertama kali mengetahui tentang kelompok peretas yang dikenal sebagai Shadow Brokers pada 2016 ketika mereka menerbitkan sampel alat mata-mata yang telah mereka curi dari National Security Agency (NSA). Pada musim semi tahun lalu, banyak hal memanas ketika Shadow Brokers merilis sejumlah alat, termasuk yang mengeksploitasi kerentanan di sebagian besar sistem operasi Windows (OS). Jaringan perusahaan besar yang lambat untuk menginstal pembaruan menjadi korban serangan ransomware seperti insiden WannaCry, dan organisasi-organisasi penting seperti National Health Service (NHS) Inggris juga terpengaruh.
Cole menyarankan agar perusahaan memprioritaskan dan fokus pada sistem dengan risiko tertinggi. "Banyak klien memiliki sistem internal yang sepenuhnya ditambal dan mutakhir tetapi server online mereka tidak ditambal. Aset yang paling rentan perlu paling diperhatikan."
3. Crash Override / Triton
Crash Override dan Triton adalah sepasang senjata digital yang dibuka pada tahun 2017 yang unik untuk menyerang sistem infrastruktur penting. Crash Override menargetkan jaringan listrik Ukrania dan menyebabkan pemadaman listrik, dan Triton menargetkan sistem kontrol industri di Timur Tengah. Biasanya ketika kita memikirkan serangan siber, kita memikirkan dampak ekonomi dari insiden itu. Dua serangan ini memperkenalkan kita pada realitas baru yang menakutkan di mana keselamatan publik sendiri berada dalam bahaya.
Menurut Dr. Cole, serangan ini mungkin tidak begitu lazim pada tahun 2018. "Ini tentu menakutkan tetapi sebagian besar perusahaan utilitas ini melakukan pekerjaan yang sangat baik untuk menjaga sistem mereka dari internet. Infrastruktur akan selalu menjadi target tetapi lihatlah itu dari sudut pandang para peretas: Mereka menginginkan uang dan kekayaan intelektual. Serangan terhadap infrastruktur akan dianggap sebagai tindakan perang dan itu lebih berisiko daripada yang mereka inginkan. Cakupan baru sebagian besar ditumbuhi serangan-serangan ini."
4. Uber
Sama seperti dengan Yahoo, kurangnya kejujuran bisa hampir sama buruknya dengan pelanggaran itu sendiri. Menjelang akhir tahun, CEO Uber mengumumkan bahwa telah terjadi serangan pada tahun 2016, di mana nama, alamat email, dan nomor telepon dari 57 juta pengguna dicuri. Namun, masalah bagi perusahaan berbagi perjalanan itu benar-benar berasal dari fakta bahwa Uber bekerja untuk menyembunyikan pelanggaran tersebut dan bahkan membayar para peretas $ 100.000 untuk menyimpannya. Ini tidak hanya merusak kepercayaan para pemangku kepentingan perusahaan tetapi juga kemungkinan merupakan pelanggaran undang-undang pengungkapan pelanggaran data di sejumlah negara.
"Masalah besar dengan pelanggaran ini adalah kita sering memiliki mentalitas 'Kita tidak bernegosiasi', " kata Dr. Cole. "Aku punya pandangan bisnis yang lebih praktis." Sementara kadang-kadang bekerja sama dengan penyerang adalah langkah yang diperlukan untuk menyelesaikan masalah, Dr. Cole mengatakan perusahaan harus fokus untuk memastikan mereka tidak akan pernah berada dalam posisi seperti itu lagi. "Saya akan memberi tahu perusahaan seperti Uber bahwa, jika keputusan itu masuk akal, baik-baik saja, tetapi pastikan Anda memperbaiki masalah yang mendasarinya dan bahwa Anda memberi tahu publik."
5. Equifax
Perusahaan pemantau kredit seperti Equifax menyimpan informasi pengguna yang sangat sensitif: nomor kartu kredit, nomor SIM, dan nomor jaminan sosial, yang semuanya dapat digunakan untuk mencuri identitas seseorang dan menimbulkan segala macam malapetaka dalam kehidupan mereka. Ketika terungkap bahwa penyerang telah mengakses data dari 145 juta pengguna Equifax, orang-orang sangat kecewa. Yang membuat segalanya menjadi lebih buruk, respons perusahaan terhadap pelanggaran itu benar-benar gagal. Situs web yang mereka buat untuk korban memiliki kelemahan keamanannya sendiri dan juga terungkap bahwa CEO hanya bertemu dengan staf terkait keamanan sekali dalam seperempat. CEO akhirnya mundur dan pelanggaran itu dianggap sebagai salah satu yang terburuk hingga saat ini.
Menurut Dr. Cole, Equifax merusak reputasi mereka. "Dengan mereka, itu semua tentang melindungi perusahaan, yang merupakan kesalahan terbesar mereka, " katanya. Sama seperti dalam kasus Uber, bersikap terbuka dan proaktif tentang pelanggaran akan menyelamatkan Equifax banyak kesedihan.