Blog

4 Jenis Serangan Siber Berbasis Web yang Harus Dihindari 08 October 2021 Blog

4 Jenis Serangan Siber Berbasis Web yang Harus Dihindari

Dijaman serba digital, keinginan untuk selalu mencari melalui situs website semakin meningkat. Apalagi dengan adanya pandemi dan pemberlakuan bekerja dari rumah, membuat aktivitas browsing menjadi lebih banyak dari sebelumnya. Teknologi yang semakin canggih membuat serangan siber juga semakin sulit untuk dihindari. Tahukah Anda bahwa serangan siber dapat terjadi di website? Tingginya aktivitas internet menggunakan website membuat serangan siber berbasis web menjadi serangan siber yang paling merugikan dan paling mudah terserang. Kita harus meningkatkan kesadaran terhadap serangan siber berbasis web agar tidak mendapatkan kerugian yang besar. Maka dari itu, mari kenali jenis serangan siber berbasis web dan ketahui juga cara mencegahnya.

Jenis Serangan Siber Berbasis Web yang Harus Dihindari

Serangan siber berbasis web menjadi salah satu media penyebaran virus yang paling efektif dan paling banyak mendapatkan kerugian karena tampilan web tidak terlihat mencurigakan sehingga secara tidak sadar kita sudah mengklik tautan link atau mengunduh lampiran yang berbahaya dan terjerat serangan siber. Agar tidak terjerat serangan siber, berikut jenis serangan siber berbasis web yang harus dihindari:

  1. Phishing

Serangan phishing adalah jenis serangan siber yang paling sering digunakan untuk mencuri informasi sensitif. Serangan siber jenis phishing ini selalu meningkat setiap tahun. Serangan ini membahayakan karena membuat pengunjung website memberikan informasi sensitif seperti kata sandi di situs web yang terlihat terpercaya.

  1. Scamware/ Scareware

Scamware biasa dikenal dengan Scareware. Serangan scamware ini sulit dihindari karena serangan ini berupa tampilan pop-up seperti pesan mendesak sehingga pengguna mencoba mengklik pop-up dan mengunduh atau menginstal beberapa jenis malware. Pesan mendesak yang tampil terkadang menampilkan bahwa tampilan pop-up terinfeksi malware untuk meningkatkan rasa urgensi pengguna untuk mengunduh pop-up dengan harapan dapat terbebas dari malware. Serangan siber ini sulit untuk dideteksi oleh anti-virus tradisional karena serangannya dilakukan di dalam browser.

  1. Account Takeovers

Pengambilalihan akun terjadi akibat dari serangan phishing. Serangan siber ini bertujuan untuk mengumpulkan informasi akun dengan jumlah yang banyak sehingga serangan ini dengan mudah menyerang perusahaan besar dan dapat mengakses data dengan skala yang besar.

  1. Javasricpt Skimmer

Serangan ini menargetkan proses pembayaran pihak ketiga yang biasa digunakan oleh situs web besar untuk memproses pembayaran pelanggan. Serangan ini sulit dideteksi karena serangan dirancang untuk mencuri informasi kartu kredit dan informasi keuangan penting lainnya dari pengunjung situs yang melakukan pembelian di situs web yang telah disusupi penjahat siber. Sulit bagi perusahaan mengetahui bahwa situs website telah diretas karena identitas pengguna tidak langgsung digunakan, tetapi datanya dikumpulkan terlebih dahulu selama berbulan-bulan atau bertahun-tahun.

Hindari Serangan Siber Berbasis Web Menggunakan Solusi Web Isolation

Setelah mengetahui jenis serangan berbasis web, kita mengetahui bahwa serangan siber bukanlah hal sepele. Kerugian yang dirasakan bukan hanya perusahaan pemilik web, tetapi juga pelanggan dan karyawan. Serangan siber berbasis web ini dapat dicegah dengan menggunakan solusi web isolation. Solusi web isolation melindungi aktivitas browsing dari serangan berbasis web dengan mengisolasi konten website dan email yang terdeteksi virus sehingga konten tersebut tidak tampil di layar desktop. Solusi web isolation juga dapat mendeteksi virus yang belum diketahui, sehingga dapat mendeteksi segala jenis virus. Manfaat menggunakan solusi web isolation selengkapnya dapat dilihat di sini.

Demikian penjelasan mengenai 4 jenis serangan siber berbasis web yang harus dihindari beserta cara mencegahnya. Lindungi aktivitas browsing untuk karyawan perusahaan Anda dengan menggunakan solusi web isolation agar aktivitas browsing menjadi lebih aman dan karyawan dapat bekerja dengan maksimal.

Hubungi kami di marketing@phintraco.com untuk mengetahui lebih lanjut mengenai solusi web isolation.

Referensi:

https://www.menlosecurity.com/blog/web-based-threats-your-organization-needs-to-prepare-for/

Artikel terkait:

Continue Reading  
3 Tips Agar Tetap Aman dari Serangan Malware Berbasis Web 01 March 2021 Blog

3 Tips Agar Tetap Aman dari Serangan Malware Berbasis Web

Malware adalah salah satu jenis virus yang paling banyak menyerang perangkat pengguna saat melakukan aktivitas browsing. Serangan malware yang menginfeksi perangkat pengguna pada saat melakukan aktivitas browsing dikenal sebagai serangan malware berbasis web atau web-based malware.

Jenis serangan ini tentu sangat berbahaya bagi perusahaan, karena aktivitas browsing situs web adalah cara yang sangat diperlukan bagi karyawan untuk mendapatkan sumber informasi. Merapkan cara aman pada saat melakukan aktivitas browsing dapat melindungi data dan informasi penting perusahaan dari serangan malware, namun hingga saat ini masih banyak karyawan yang belum menerapkan cara aman untuk melindungi perangkat mereka dari serangan malware berbasis web. Di artikel ini, kami akan merekomendasikan 3 tips agar tetap aman dari malware berbasis web.

1. Ketahui Ciri-ciri Situs Web yang Mencurigakan

Jika pengguna sudah memiliki pemahaman tentang seperti apa ciri-ciri situs web yang mencurigakan, pengguna dapat langsung menghindari situs web mencurigakan tersebut. Umumnya, situs web yang mengandung malware mengharuskan pengguna untuk mengunduh atau menginstall sesuatu yang dibuat seolah dibutuhkan oleh pengguna. Berikut ini adalah beberapa ciri situs web berbahaya:

Ciri-ciri pertama adalah muncul iklan pop-up pada situs web yang terlihat seperti pesan dari sistem atau peringatan yang menginformasikan bahwa ada masalah dalam perangkat pengguna, contohnya seperti gambar berikut ini:

Kedua, judul pada situs web terlihat “sensasional”, membuat pengguna penasaran untuk mengklik situs web tersebut atau biasa yang kita sebut clickbait. Situs web yang menggunakan banyak judul clickbait cenderung mengandung malware, pengguna harus berhati-hati dengan situs web tersebut.

Jika masih tidak yakin dengan keamanan suatu situs web  namun nformasi dari situs web tersebut sangat dibutuhkan, pengguna dapat mencari informasi terlebih dahulu mengenai situs web tersebut melalui situs pencarian. Biasanya, ada banyak ulasan dari orang lain yang menceritakan tentang situs web berbahaya.

2. Lakukan backup file secara berkala

Jika suatu perangkat terserang malware, maka seluruh data pada perangkat dapat terhapus atau tidak bisa diakses kembali. Persiapkan kemungkinan insiden serangan tersebut terjadi pada perangkat Anda dengan melakukan backup file secara berkala. Langkah preventif ini lebih mudah dilakukan daripada berupaya untuk mengembalikan data setelah serangan malware terjadi. Dua cara umum untuk melakukan backup file adalah dengan menyalin data ke drive eksternal dan menggunakan layanan online backup.

3. Menggunakan solusi web isolation

Tips terakhir ini adalah cara yang paling tepat dan efektif untuk melindungi aktivitas browsing yang dilakukan karyawan secara menyeluruh. Dengan menggunakan solusi ini, perusahaan dapat melindungi seluruh karyawan pada saat melakukan aktivitas browsing di situs web berbahaya yang mengandung malware, ransomware, dan jenis serangan canggih lainnya. Solusi ini dapat mencegah karyawan mengirimkan informasi perusahaan yang bersifat rahasia ke situs berbahaya (baik secara sengaja atau tidak sengaja) dan memastikan keamanan dengan cara membuat situs web yang sedang dikunjungi hanya bersifat read-only, sehingga karyawan dapat selalu terlindungi dari serangan siber yang berdampak pada pencurian atau kehilangan data.

Untuk mengetahui informasi lebih lanjut mengenai solusi web isolation, Anda dapat membaca artikel berikut ini: https://phintraco.com/solusi-web-isolation-jadikan-aktivitas-browsing-lebih-aman/

Demikian 3 tips agar tetap aman dari serangan malware berbasis web. Serangan siber yang disebabkan oleh aktivitas browsing menjadi semakin marak terjadi dan tidak bisa dihindari karena seluruh karyawan bergantung pada aktivitas browsing tersebut untuk mendapatkan sumber informasi. Oleh karena itu, memanfaatkan solusi web isolation adalah cara yang paling tepat untuk mengatasinya.

Jika Anda ingin mendapatkan informasi lebih lanjut tentang solusi web isolation atau konsultasi dengan tim IT security kami, Anda dapat langsung menghubungi kami di marketing@phintraco.com

Referensi:

https://cyberthreatportal.com/how-to-prevent-malware-attacks-on-websites/

https://edu.gcfglobal.org/en/internetsafety/how-to-avoid-malware/1/

https://www.menlosecurity.com/isolation-platform

Continue Reading  
Bahaya Plurox dalam Menginfeksi Keamanan Jaringan Perusahaan 25 June 2019 Blog

Bahaya Plurox dalam Menginfeksi Keamanan Jaringan Perusahaan

Baru-baru ini, jenis malware terbaru telah ditemukan. Malware ini bernama Plurox. Malware Plurox menggabungkan cryptominer, backdoor, dan plugin menjadi satu. Tentunya, ancaman ini sangat berbahaya bagi keamanan jaringan dalam perangkat komputer anda. Untuk mengetahui tentang bahaya Plurox dalam menginfeksi perangkat, mari kita simak penjelasannya dalam artikel ini.

Malware jenis baru ini memiliki fitur-fitur yang sangat kuat. Dalam cara kerjanya saat ini, Plurox hadir dengan 8 plugin yang digunakan oleh penyerang untuk melakukan penambangan cryptocurrency. Ancaman Plurox berdampak lebih berbahaya dari jenis malware yang sudah ditemukan sebelumnya. Itu berarti, software antivirus yang anda miliki sekarang untuk melindungi keamanan jaringan mungkin saja tidak lagi efektif untuk mencegah perangkat terinfeksi Plurox.

Plurox dapat berfungsi sebagai sebagai backdoor, virus yang bersifat self-spread, dan crypto-miner. Semuanya dapat dilakukan secara bersamaan. Meskipun Plurox memiliki banyak kemampuan, namun tujuan utama malware jenis ini adalah menambang cryptocurrency.

Seberapa Besar Bahaya Plurox bagi Perusahaan?

Dalam skala 1-5, bahaya Plurox bagi perusahaan berada di skala 5. Hackers akan menginfeksi perangkat komputer anda dengan tujuan utama yaitu menambang cryptocurrency. Namun, Plurox juga dilengkapi dengan backdoor sekelas NSA yang menginfeksi sistem, itu artinya berbagai macam hal yang ada di perangkat perusahaan anda memiliki kadar resiko yang sama terhadap serangan Plurox.

Plurox Dirancang pada Seluruh Struktur Modular

Plurox terdiri dari komponen utama yang memungkinkan bot Plurox (host yang sudah terinfeksi) untuk berkomunikasi dengan server command dan control (C&C Server). Tim Plurox menggunakan host yang sudah terinfeksi untuk mengunduh dan menjalankan file. File-file ini dinamai “plugins” dan merupakan tempat yang sebagian besar dihuni oleh malware tersebut. Plurox dapat menyerang secara spesifik berdasarkan konfigurasi hardware dan software.

Target Utama Serangan Plurox

Plurox dirancang untuk menambang cryptocurrency secepat mungkin, sehingga target serangan Plurox lebih kepada jaringan perusahaan dibandingkan pengguna individual. Untuk memperluas penyebaran virus secara efektif melalui jaringan, Plurox menggunakan plugin ke jaringan lokal. Plurox pada dasarnya menembus keamanan jaringan perusahaan melalui firewall. Dengan cara ini, jaringan perusahaan bisa terinfeksi dalam hitungan detik.

Jika ingin menjaga perusahaan anda dari Plurox, solusi yang dapat anda lakukan adalah menghindari mengunduh file dari sumber yang tidak terpercaya. Jika ingin mengunduh aplikasi, pastikan kembali sumbernya, dan lakukan verifikasi sebelum melakukan instalasi. Untuk dapat mencegahnya secara optimal, anda perlu mempertimbangkan penggunaan solusi antivirus keamanan jaringan yang mampu mengatasi ancaman Plurox.

Informasi lebih lanjut:

http://www.aplikas,com | marketing@phintraco.com

 

Continue Reading