Cyberthreat.id – Perusahaan keamanan siber AS, Check Point Software Technologies, mengatakan, ancaman siber yang terjadi di Indonesia umumnya berupa eksekusi kode secara jarak jauh (remote code execution/RCE) yang berdampak pada 62 persen organisasi dalam enam bulan terakhir.

RCE secara sederhananya peretas mampu mengeksekusi perintah secara jarak jauh tanpa harus kontak fisik dengan perangkat korban. Ini lantaran komputer korban telah mengunduh malware jahat yang dirancang peretas.

Dalam laporan intelijen ancamannya, Check Point mengungkapkan tiga industri yang paling terdampak serangan tersebut ialah sektor militer/pemerintah, manufaktor, dan perbankan.

"Banyak organisasi di Indonesia rentan terhadap serangan siber karena mereka tidak memiliki perlindungan yang memadai, atau masih bergantung pada teknologi yang sudah ketinggalan," kata Deon Oswari, Country Manager Indonesia, Check Point, dikutip dari Antaranews.com, Rabu (15 September 2021).

Dalam dua tahun terakhir, sejumlah kasus kebocoran data terjadi di Indonesia yang menimpa aplikasi lembaga pemerintah hingga e-commerce. Check Point merekomendasikan langkah-langkah ini agar organisasi atau perusahaan dapat terlindungi di dunia maya.

• Edukasi. Banyak serangan siber dimulai dari email bertarget yang bisa saja tidak mengandung malware, tetapi didesain sedemikian rupa untuk memikat penerima email agar mengklik tautan berbahaya. Oleh karena itu, edukasi bagi pengguna merupakan salah satu bagian terpenting dari proteksi.
• Proteksi. Sebesar 91 persen file berbahaya di Indonesia dikirim melalui email, dan jenis file yang paling berbahaya yang diterima lewat email adalah file jenis .xlsx (38persen), diikuti oleh file .rtf (19 persen), dan .docx (17 persen). Penting bagi sebuah organisasi atau perusahaan untuk memperkuat keamanan email, terutama saat memindahkan email dari host lokal ke cloud.
• Pembaruan. Pada Mei 2017, ransomware WannaCry menyerang sederet organisasi dan perusahaan di seluruh dunia dan menginfeksi lebih dari 200.000 komputer dalam jangka waktu tiga hari. Padahal, patch untuk “EternalBlue exploit” yang digunakan ransomware ini telah tersedia selama sebulan penuh sebelum serangan terjadi. Penting untuk selalu memperbarui dan menambal (patch) secara otomatis.
• Utamakan pencegahan. Pendekatan yang mengutamakan deteksi saja tidaklah cukup. Selain tertarget, serangan siber juga terampil menghindari deteksi. Penting menggunakan solusi pencegahan tingkat lanjut yang dapat menghentikan serangan paling canggih, serta mencegah serangan zero-day dan ancaman tidak dikenal.
• Perangkat anti-ransomware. Perlindungan anti-ransomware akan mengawasi aktivitas yang tidak biasa seperti membuka dan mengenkripsi file dalam jumlah besar. Memasang solusi keamanan siber terpadu untuk pekerja jarak jauh guna melindungi endpoint, browser, email, serta akses jarak jauh dari berbagai ancaman siber, baik yang dikenal maupun tidak dikenal.[]