Sebagai orang yang aktif beraktivitas di dunia maya, pastinya Anda sudah tidak asing lagi dengan jenis serangan siber Ransomware. Dari awal kemunculannya hingga saat ini, Ransomware masih menjadi salah satu virus yang paling ditakuti oleh pengguna komputer di seluruh dunia. Bahkan, di tahun 2021 nanti, banyak ahli memprediksi bahwa jenis serangan ini akan menjadi jenis serangan nomor 1 yang akan mengancam organisasi atau perusahaan di seluruh dunia.

Seperti yang kita ketahui, Ransomware adalah virus yang mampu masuk ke dalam sistem. Virus ini memiliki kemampuan untuk menyandera data penting yang dimiliki perusahaan dengan cara mengenkripsi data. Dengan demikian, hanya pelaku yang dapat melakukan pemulihan data.  Untuk dapat mengembalikan data-data tersebut, organisasi atau perusahaan harus bersedia membayar sejumlah imbalan yang ditentukan oleh pelaku.

Lebih fatalnya lagi, para pelaku kejahatan siber saat ini sudah selangkah lebih maju menciptakan “inovasi” dengan menyediakan Ransomware as a Service (RaaS) yang dapat memfasilitasi siapa saja yang ingin menjadi pelaku kejahatan siber.

Sudahkah Anda familiar dengan istilah Ransomware as a Service (RaaS)? Di artikel kali ini, Anda akan mendapatkan informasi mengenai pengertian dan cara kerja Ransomware as a Service beserta cara pencegahannya.

Apa itu Ransomware as a Service (RaaS)?

Ransomware as a Service atau RaaS adalah layanan yang memungkinkan siapa saja — yang tidak memiliki keahlian dalam keamanan siber sekali pun – dapat melakukan serangan dan menargetkan siapa saja dengan Ransomware. Pengguna RaaS tersebut cukup mendaftarkan akun lalu membuat versi Ransomware yang disesuaikan dengan keinginan mereka sendiri tanpa proses yang rumit, bahkan tidak membutuhkan bahasa pemrograman apapun untuk membuatnya. Oleh karena itu, RaaS ini memungkinkan siapa saja yang tidak memiliki pengetahuan teknis tentang cara membuat Ransomware dapat tetap melakukan aksi kejahatan siber. Penyedia RaaS memfasilitasi siapa saja untuk menjadi penjahat siber dari paket atau layanan yang sudah disediakan dalam RaaS tersebut.

Bagaimana Cara Ransomware as a Service (RaaS) Bekerja?

Penyedia RaaS akan membuat kode Ransomware dan menjual atau menyewakannya kepada orang lain yang ingin menyerang targetnya dengan Ransomware. Penyedia RaaS tersebut akan memberikan pengetahuan teknis dan informasi mengenai langkah-langkah meluncurkan serangan Ransomware menggunakan RaaS tersebut kepada penggunanya. Bahkan RaaS ini juga dilengkapi dashboard yang menampilkan status serangan secara real-time.

Jika serangan Ransomware itu berhasil, imbalan yang didapatkan dari korban akan dibagi antara penyedia RaaS dan orang menggunakan layanannya.  

Ransomware as a Service (RaaS) ini dianggap sebagai “inovasi” yang sangat menarik bagi penjahat siber yang sudah mahir di bidangnya. Ada banyak alasan mengapa Ransomware as a Service ini digemari. Bagi penyedia layanan ini, RaaS dapat memberi mereka hasil yang lebih instan. Dan bagi penggunanya, tentu ini sangat menguntungkan karena mereka tidak perlu memiliki keahlian teknis khusus untuk menyerang targetnya dengan Ransomware. Kerja sama antara penyedia dan pengguna akan saling menguntungkan satu sama lain.

Cara Melindungi Perusahaan Anda dari Ransomware as a Service (RaaS)

Sebagian besar jenis RaaS berbahaya menyerang pengguna melalui email phishing dan exploit kit. Para ahli telah memprediksi bahwa ancaman ini akan menjadi salah satu ancaman utama bagi organisasi dan perusahaan di tahun 2021 nanti. Oleh karena itu, setiap perusahaan perlu mengambil tindakan preventif agar terhindar dari kerugian yang disebabkan oleh jenis ancaman ini. Lalu, bagaimana cara melindungi diri dan perusahaan Anda dari Ransomware as a Service? Anda dapat mengetahui penjelasannya dengan membaca artikel berikut: Bagaimana Cara Lindungi Perusahaan dari Ransomware as a Service?

Informasi lebih lanjut:

marketing@phintraco.com

Sumber:

https://www.tripwire.com/state-of-security/security-data-protection/ransomware-service-raas-works/

Apa Itu SIEM?

SIEM adalah singkatan dari Security Information and Event Management. Teknologi SIEM ini digunakan untuk mengumpulkan informasi keamanan yang berasal dari data log pada jaringan, aplikasi, dan hardware dan mengkorelasikan informasi tersebut menjadi suatu output.

Security Information and Event Management (SIEM) telah menjadi solusi keamanan yang diandalkan perusahaan untuk melakukan deteksi dini terhadap serangan siber. Walaupun sudah banyak perusahaan yang menggunakan solusi SIEM—khususnya SIEM tradisional, perusahaan masih perlu memastikan tentang efektivitas solusi SIEM yang digunakan saat ini, karena besar kemungkinan bahwa SIEM yang saat ini sudah digunakan belum berperan maksimal untuk melindungi perusahaan dari serangan siber yang semakin kompleks. Berikut adalah informasi mengenai kekurangan dari teknologi SIEM tradisional:

1. Tidak dapat menganalisa dan memantau seluruh data secara efektif

SIEM tradisional biasanya hanya dapat mengumpulkan informasi keamanan yang berasal dari data-data yang sudah didefinisikan sebelumnya. Kekurangan ini menyebabkan informasi keamanan yang dihasilkan tidak lengkap. Berbeda dengan SIEM modern, semua jenis data dari berbagai sumber dapat dianalisa oleh SIEM modern untuk menghasilkan informasi keamanan yang lengkap.

2. Hasil investigasi cenderung lambat dan tidak menyeluruh

SIEM tradisional tidak dibangun untuk menghasilkan investigasi yang detail dan menyeluruh terhadap semua komponen.

3. Masalah skalabilitas

Karena volume, kompleksitas, variasi, dan kecepatan data terus meningkat, SIEM tradisional tidak dapat mengimbanginya. Malware, data breaches, dan jenis serangan siber lainnya kini semakin kompleks, sehingga pendekatan yang lebih proaktif dan gesit terhadap infrastruktur keamanan sangat dibutuhkan. Kebutuhan akan solusi yang proaktif dan gesit tidak bisa didapatkan dari SIEM tradisional.

4. Pilihan deployment tidak fleksibel

Dari sisi deployment, kebanyakan SIEM tradisional hanya tersedia dalam appliance atau software deployment saja. Hal ini berbeda dengan SIEM modern. Dari sisi deployment, SIEM modern tersedia dalam software dan juga cloud deployment.

Saatnya Beralih ke SIEM Modern

Berbeda dengan SIEM tradisional, SIEM modern memberikan nilai keuntungan maksimal untuk perusahaan dalam mengatasi tantangan atau masalah keamanan siber yang semakin canggih.

Solusi SIEM modern menawarkan visibilitas penuh terhadap seluruh aktivitas dalam jaringan, aplikasi, dan hardware. Solusi ini dapat menganalisa data dalam jumlah besar dan menemukan aktivitas yang berpotensi mengakibatkan serangan hanya dalam hitungan detik saja. Tentunya, kemampuan ini tidak dimiliki oleh SIEM tradisional.  

Bagaimana Cara Solusi SIEM Modern Bekerja?

Sistem SIEM mengumpulkan data dari berbagai sumber dalam infrastruktur jaringan perusahaan, termasuk server, sistem, perangkat, dan aplikasi untuk mengidentifikasi potensi ancaman, baik yang berasal dari eksternal ataupun internal. Solusi SIEM modern menawarkan “centralized view” yang menggabungkan informasi kontekstual tentang user, aset perusahaan, dan lain-lain.

Solusi SIEM modern dapat mengalisa berbagai sumber data yang berasal dari:

• Aplikasi apa pun yang digunakan perusahaan.
• Perangkat jaringan seperti routers, switches, bridge, wireless access point, modem, line driver, dan hubs.
• Server seperti web, proxy, mail, dan file transfer protocol.
• Perangkat keamanan seperti IDP/IPS, firewall, antivirus software, dan content filter.

Memilih Solusi SIEM Modern yang Tepat untuk Lindungi Perusahaan dari Serangan Siber yang Semakin Canggih

Untuk membantu perusahaan memilih solusi SIEM modern yang tepat, Aplikas Servis Pesona menawarkan solusi SIEM modern dari Splunk. Sebagai informasi, Splunk dinobatkan sebagai Leader di Gartner Magic Quadrant untuk kategori Security Information and Event Management selama 7 tahun berturut-turut. Solusi SIEM modern dari Splunk memberi perusahaan kemampuan untuk:

• Meningkatkan operasi keamanan dengan waktu respons yang lebih cepat
• Meningkatkan security posture dengan adanya visibilitas menyeluruh di semua sumber data
• Meningkatkan kemampuan deteksi dan investigasi menggunakan analitik tingkat lanjut (advanced analytics)
• Membuat keputusan secara lebih tepat dengan memanfaatkan threat intelligence

Teknologi yang semakin canggih harus diikuti oleh sistem keamanan siber yang memadai. Perlindungan ekstra terhadap serangan siber yang semakin canggih akan semakin diperlukan perusahaan seiring dengan meluasnya penggunaan beragam teknologi untuk menunjang operasional perusahaan.

Membangun keamanan perusahaan yang efektif dapat dimulai dengan memiliki kemampuan mengidentifikasi dan memulihkan masalah keamanan dengan cepat. Jika saat ini perusahaan belum menggunakan solusi SIEM atau masih menggunakan solusi SIEM tradisional untuk menunjang kinerja tim keamanan IT, tahun 2021 adalah waktu yang tepat bagi perusahaan untuk memanfaatkan solusi SIEM modern dan membangun strategi keamanan siber yang lebih baik dari tahun sebelumnya.

Untuk mengetahui informasi lebih lanjut mengenai solusi SIEM, Anda dapat menghubungi kami di marketing@phintraco.com

Referensi:

https://www.splunk.com/en_us/data-insider/what-is-siem.html

https://www.splunk.com/en_us/products/premium-solutions/splunk-enterprise-security/features.html

https://www.splunk.com/en_us/software/enterprise-security.html

Jumlah adopsi perangkat IoT, aplikasi SaaS, dan BYOD di lingkungan perusahaan mengalami peningkatan yang cukup pesat seiring dengan banyaknya perusahaan yang melakukan transformasi digital. Adopsi teknologi penunjang transformasi digital tersebut menyebabkan peningkatan jumlah network edge yang perlu diamankan, terutama untuk perusahaan besar yang memiliki banyak kantor cabang. Untuk merespon hal tersebut, perusahaan melakukan berbagai cara untuk mengoptimalkan keamanan jaringan kantor cabang mereka, salah satunya dengan mengimplementasi berbagai solusi keamanan di setiap jaringan kantor cabang agar terhindar dari serangan siber.

Sayangnya, cara tersebut justru menghasilkan kompleksitas dalam infrastruktur jaringan kantor cabang. Pada akhirnya, fungsi dari setiap solusi keamanan yang telah diimplementasikan tidak mencapai efektivitas yang maksimal. Untuk mengatasi tantangan ini, setiap kantor cabang harus mengintegrasikan jaringan dan kemampuan keamanannya di seluruh WAN edge, access layer, dan endpoint.

Aplikas Servis Pesona, sebagai perusahaan penyedia solusi keamanan IT di Indonesia, menawarkan solusi SD-Branch dari Fortinet untuk membantu perusahaan mengoptimalkan keamanan jaringan kantor cabang. Solusi SD-Branch dari Fortinet mampu mengintegrasikan network access layer dalam sebuah platform yang memberikan visibilitas dan keamanan untuk seluruh perangkat yang terhubung dengan jaringan tersebut.

Dengan menggunakan SD-Branch, kantor pusat dapat selalu memantau aktivitas kantor cabang. Bahkan, aktivitas setiap user yang menggunakan akses internet dapat terpantau secara langsung, termasuk kecepatan serta kapasitas jaringan yang digunakan.

Solusi SD-Branch dari Fortinet menawarkan beberapa fitur dan manfaat unggul yang berbeda dari solusi SD-Branch lainnya. Sebagai informasi, baru-baru ini Fortinet dinobatkan sebagai pemimpin di Gartner 2020 Magic Quadrant untuk solusi WAN Edge Infrastructure.

Manfaat Solusi SD-Branch untuk Keamanan Jaringan Kantor Cabang

Manfaat utama bagi perusahaan yang menggunakan solusi SD-Branch adalah perusahaan dapat meningkatkan efektivitas keamanan jaringan antar kantor cabang tanpa harus mengadopsi banyak solusi keamanan yang pada akhirnya menghasilkan kompleksitas dalam infrastruktur kantor cabang. Peningkatan keamanan dilakukan di seluruh network edge, access layer kantor cabang, dan di seluruh perangkat endpoint. Solusi ini memperluas keamanan dan kinerja jaringan ke access layer dengan menyatukan lingkungan WAN dan LAN. Berikut manfaat dari penggunaan solusi SD-Branch lainnya:

• Dengan menggunakan solusi SD-Branch, perusahaan dapat mengotomatiskan proses deteksi, klasifikasi, dan keamanan perangkat IoT ketika mengakses jaringan kantor cabang.
• Solusi SD-Branch menyediakan fitur deteksi anomali dan remediasi secara otomatis berdasarkan business logic yang telah ditentukan.
• Solusi SD-Branch memungkinkan perusahaan untuk meningkatkan skala operasi dengan cepat di seluruh kantor cabang dan lokasi geografis baru.
• SD-Branch mengintegrasikan firewalls, switches, access point ke dalam satu solusi. Selain itu, juga membantu mengurangi kebutuhan onsite resources, yang pada akhirnya menurunkan TCO (Total Cost of Ownership).

Transformasi digital telah menciptakan evolusi baru bagi perusahaan yang memiliki banyak kantor cabang. Hampir seluruh layanan bermigrasi ke cloud, dan semua perangkat membutuhkan koneksi langsung ke internet. Dengan adanya evolusi tersebut, maka semakin banyak network edge yang dibuat untuk setiap kantor cabang. Banyaknya titik masuk ke jaringan kantor cabang dapat memperluas potensi serangan, sehingga, memastikan seluruh jaringan kantor cabang aman dari segala jenis serangan harus lebih diperhatikan dari sebelumnya.

Memanfaatkan solusi SD-Branch memungkinkan perusahaan untuk mendapatkan keuntungan maksimal dari transformasi digital tanpa perlu mengkhawatirkan tentang keamanannya. Solusi SD-Branch adalah ekspansi dari solusi SD-WAN yang menyempurnakan keamanan jaringan antar kantor cabang dengan meningkatkan manajemen keamanan dan visibilitas tanpa kompleksitas.

Untuk mengetahui informasi lebih lanjut mengenai solusi SD-Branch, Anda dapat menghubungi kami di marketing@phintraco.com

Sumber:

https://www.fortinet.com/content/dam/fortinet/assets/solution-guides/sb-sd%20branch-solution.pdf

https://www.fortinet.com/solutions/gartner-wan-edge  

https://www.fortinet.com/blog/industry-trends/defining-sd-branch

https://www.fortinet.com/blog/industry-trends/five-essentials-sd-branch-security-deployments