Dijaman serba digital, keinginan untuk selalu mencari melalui situs website semakin meningkat. Apalagi dengan adanya pandemi dan pemberlakuan bekerja dari rumah, membuat aktivitas browsing menjadi lebih banyak dari sebelumnya. Teknologi yang semakin canggih membuat serangan siber juga semakin sulit untuk dihindari. Tahukah Anda bahwa serangan siber dapat terjadi di website? Tingginya aktivitas internet menggunakan website membuat serangan siber berbasis web menjadi serangan siber yang paling merugikan dan paling mudah terserang. Kita harus meningkatkan kesadaran terhadap serangan siber berbasis web agar tidak mendapatkan kerugian yang besar. Maka dari itu, mari kenali jenis serangan siber berbasis web dan ketahui juga cara mencegahnya.

Jenis Serangan Siber Berbasis Web yang Harus Dihindari

Serangan siber berbasis web menjadi salah satu media penyebaran virus yang paling efektif dan paling banyak mendapatkan kerugian karena tampilan web tidak terlihat mencurigakan sehingga secara tidak sadar kita sudah mengklik tautan link atau mengunduh lampiran yang berbahaya dan terjerat serangan siber. Agar tidak terjerat serangan siber, berikut jenis serangan siber berbasis web yang harus dihindari:

1. Phishing

Serangan phishing adalah jenis serangan siber yang paling sering digunakan untuk mencuri informasi sensitif. Serangan siber jenis phishing ini selalu meningkat setiap tahun. Serangan ini membahayakan karena membuat pengunjung website memberikan informasi sensitif seperti kata sandi di situs web yang terlihat terpercaya.

2. Scamware/ Scareware

Scamware biasa dikenal dengan Scareware. Serangan scamware ini sulit dihindari karena serangan ini berupa tampilan pop-up seperti pesan mendesak sehingga pengguna mencoba mengklik pop-up dan mengunduh atau menginstal beberapa jenis malware. Pesan mendesak yang tampil terkadang menampilkan bahwa tampilan pop-up terinfeksi malware untuk meningkatkan rasa urgensi pengguna untuk mengunduh pop-up dengan harapan dapat terbebas dari malware. Serangan siber ini sulit untuk dideteksi oleh anti-virus tradisional karena serangannya dilakukan di dalam browser.

3. Account Takeovers

Pengambilalihan akun terjadi akibat dari serangan phishing. Serangan siber ini bertujuan untuk mengumpulkan informasi akun dengan jumlah yang banyak sehingga serangan ini dengan mudah menyerang perusahaan besar dan dapat mengakses data dengan skala yang besar.

4. Javasricpt Skimmer

Serangan ini menargetkan proses pembayaran pihak ketiga yang biasa digunakan oleh situs web besar untuk memproses pembayaran pelanggan. Serangan ini sulit dideteksi karena serangan dirancang untuk mencuri informasi kartu kredit dan informasi keuangan penting lainnya dari pengunjung situs yang melakukan pembelian di situs web yang telah disusupi penjahat siber. Sulit bagi perusahaan mengetahui bahwa situs website telah diretas karena identitas pengguna tidak langgsung digunakan, tetapi datanya dikumpulkan terlebih dahulu selama berbulan-bulan atau bertahun-tahun.

Hindari Serangan Siber Berbasis Web Menggunakan Solusi Web Isolation

Setelah mengetahui jenis serangan berbasis web, kita mengetahui bahwa serangan siber bukanlah hal sepele. Kerugian yang dirasakan bukan hanya perusahaan pemilik web, tetapi juga pelanggan dan karyawan. Serangan siber berbasis web ini dapat dicegah dengan menggunakan solusi web isolation. Solusi web isolation melindungi aktivitas browsing dari serangan berbasis web dengan mengisolasi konten website dan email yang terdeteksi virus sehingga konten tersebut tidak tampil di layar desktop. Solusi web isolation juga dapat mendeteksi virus yang belum diketahui, sehingga dapat mendeteksi segala jenis virus. Manfaat menggunakan solusi web isolation selengkapnya dapat dilihat di sini.

Demikian penjelasan mengenai 4 jenis serangan siber berbasis web yang harus dihindari beserta cara mencegahnya. Lindungi aktivitas browsing untuk karyawan perusahaan Anda dengan menggunakan solusi web isolation agar aktivitas browsing menjadi lebih aman dan karyawan dapat bekerja dengan maksimal.

Hubungi kami di marketing@phintraco.com untuk mengetahui lebih lanjut mengenai solusi web isolation.

Referensi:

https://www.menlosecurity.com/blog/web-based-threats-your-organization-needs-to-prepare-for/

Dengan mempelajari tentang cara meningkatkan keamanan atau melindungi data di cloud, akan memungkinkan bisnis dalam meminimalkan potensi risiko terhadap jaringan, data, dan sistem mereka. Lalu bagaimana cara mempertahankan database yang lebih aman?

Establishing effective security protocols

Bahkan protokol keamanan dasar pun bisa membuat perbedaan nyata ketika harus menyimpan data dan informasi sensitif yang tersimpan di dalam cloud yang aman. Kata sandi yang buruk, kecerobohan dalam melakukan pembaharuan, dapat meningkatkan risiko dari malware atau menyebabkan adanya jenis gangguan jaringan lainnya.

Limiting data use and exposure

Membatasi akses pengguna dan akun adalah cara yang efektif lainnya untuk memastikan agar data yang tersimpan di cloud tidak terganggu. Bahkan upaya keamanan yang paling baik mungkin tidak hanya cukup untuk mencegah terjadinya pelanggaran atau serangan cyber, namun pebisnis masih dapat melindungi diri dan data mereka dengan membatasi akses mereka sendiri.

Utilizing Security Applications

Ada berbagai pilihan perangkat lunak, program, dan aplikasi keamanan digital yang memungkinkan usaha untuk meminimalkan sebuah ancaman. Dari aplikasi yang secara otomatis memonitor patch perangkat lunak mereka yang dirancang untuk mendeteksi dan menanggapi ancaman potensial secepat mungkin.

Monitoring data transfers and network activity

Dengan mengawasi dan memantau transfer data dan aktivitas jaringan lainnya yang mungkin sedang berlangsung dapat menjadi upaya yang bermanfaat. Mengotomasi upaya pemantauan pada cloud atau menghubungi petugas keamanan atau layanan TI untuk menangani tugas semacam itu memastikan bahwa usaha kecil dapat meningkatkan keamanan mereka tanpa harus mempekerjakan staf yang ada atau membebani karyawan mereka yang sudah ada dengan tanggung jawab tambahan.

Seeking Professional Security Services

Sumber daya yang dibutuhkan untuk mengamankan database atau melindungi jaringan dari gangguan atau pelanggaran mungkin tidak selalu tersedia. Namun dengan mencari bantuan profesional dapat memungkinkan perusahaan untuk menilai dengan lebih baik infrastruktur mereka saat ini, garis besar masalah atau masalah apa pun yang dapat menempatkan mereka pada risiko yang meningkat, dan menerapkan sumber daya apa pun yang mungkin sesuai dengan kebutuhan, anggaran, atau situasinya.

Kampanye ransomware terbaru telah mencapai sejumlah target profile yang tinggi di Rusia dan Eropa Timur. Ransomware ini dijuluki Bad Rabbit yang menyerang perusahaan media di berbagai negara di Eropa. Apa sebenarnya Bad Rabbit itu?

1. Serangan siber yang menyerang organisasi – organisasi di seluruh Rusia dan Eropa Timur

Organisasi di seluruh Rusia dan Ukraina serta sejumlah kecil di Jerman dan Turki telah menjadi korban dari serangan ransomware Bad Rabbit ini. Peneliti di Avast mengatakan bahwa mereka juga mendeteksi malware tersebut berada di Polandia dan Korea Selatan.

Perusahaan cybersecurity Rusia Group – IB juga mengkonfirmasi setidaknya tiga organisasi media telah terkena file-encrypting malware, sementara pada saat yang sama kantor berita Rusia Interfax mengatakan bahwa sistemnya telah terpengaruh oleh “hacker attack”. Serangan ini juga dapat dipastikan bahwa bukan serangan seperti WannaCry maupun Petya.

2. It’s based on Petya/Not Petya

Jika ransomware Bad Rabbit ini terlihat familiar, hal ini dikarenakan korbannya hampir identik dengan wabah Petya yang terjadi di bulan Juni. Analisis dari para peneliti di Crownstrike telah menemukan bahwa Bad Rabbit dan NotPetya’s DLL (dynamic link library) memiliki 67 persen kode yang sama, yang mengindikasikan bahwa dua varian ransomware terkait erat.

3. It spreads via a fake Flash update on compromised websites

Cara utama Bad Rabbit adalah menyebar melalui pembaruan Flash yang palsu di website. Biasanya pengguna diberitahu bahwa mereka perlu memasang pembaruan Flash. Namun sebenarnya pembaruan tersebut adalah palsu dan untuk instalasi yang berbahaya. Situs yang terinfeksi kebanyakan berbasis di Rusia, Bulgaria, dan Turki.

4. It can spread laterally accross networks…

Hal yang membantu kemampuan Bad Rabbit untuk menyebar adalah daftar kombinasi nama pengguna dan kata sandi sederhana yang dapat dimanfaatkan untuk melawan jaringan.

5. It isn’t clear who is behind it

Hingga saat ini, masih belum diketahui siapa yang mendistribusikan ransomware ini dan alasannya mengapa, namun kesamaan dengan Petya telah menyebabkan beberapa peneliti mengatakan bahwa Bad Rabbit adalah kelompok serangan yang sama.