Events

Mencegah Kegagalan Compliance Pada Sistem Perusahaan, Aplikas Servis Pesona Mengadakan Webinar Mengenai Compliance 10 December 2021 Events

Mencegah Kegagalan Compliance Pada Sistem Perusahaan, Aplikas Servis Pesona Mengadakan Webinar Mengenai Compliance

Perkembangan teknologi di era digital yang berlangsung cepat membuat sistem pada perangkat lunak juga menjadi semakin kompleks untuk bisa meningkatkan efisiensi, kecepatan, dan kemampuannya. Seiring meningkatnya kompleksitas pada sistem perangkat lunak, keamanan menjadi faktor terpenting yang harus diperhatikan oleh tim pengembang IT perusahaan. Serangan atau ancaman keamanan seperti ransomware pada bisnis akan terjadi setiap 11 detik pada tahun 2021. Melihat lanskap ancaman keamanan yang berkembang saat ini, perusahaan perlu untuk mengambil langkah pencegahan dengan memiliki compliance yang berkelanjutan.

Peretasan keamanan, seperti ransomware dimulai karena adanya perubahan atau kegagalan pada implementasi compliance yang tidak terdeteksi. Maka dari itu, perusahaan perlu untuk tahu solusi apa yang tepat untuk menghadapi dan meminimalisir resiko ancaman non-compliance. Untuk menekan urgensi ancaman pada keamanan perusahaan karena kagagalan compliance dan menyediakan solusi tepat, Aplikas Servis Pesona yang merupakan anak perusahaan Phintraco Group bersama dengan Tripwire dan Mtech mengadakan sebuah webinar bertajuk “Conquering Security and Compliance Challenges – Improve Configuration to Prevent Ransomware Attack” pada 09 Desember 2021.

Agus Darojat, Regional Sales Engineer dari Tripwire, dan Therry Bilal, Security Engineer dari Mtech, hadir sebagai pembicara untuk webinar ini. Agus Darojat memberikan presentasi dengan pembahasan mengenai informasi dan penjelasan umum tentang ransomware. Dia menjelaskan bagaimana ancaman ini dapat memasuki sistem perusahaan serta bagaimana Tripwire memberikan solusi untuk menghadapi ancaman ini. Sedangkan Therry Bilal memberikan penjelasan yang lebih teknikal mengenai salah satu solusi yaitu Tripwire Enterprise melalui demo aplikasi untuk memberikan gambaran kepada para peserta yang hadir. Para peserta webinar yang hadir merupakan IT profesional dari perusahaan di berbagai sektor industri.

webinar compliance

Therry Bilal dari MTech dan Sulistyono dari Aplikas Servis Pesona menjadi moderator serta Agus Darojat dan Vincent Theo dari Tripwire menjawab pertanyaan dari peserta pada sesi tanya jawab

Pada sesi tanya jawab, para peserta sangat antusias bertanya mengenai solusi file integrity and compliance dari Tripwire. Moderator pada sesi tanya jawab kali ini adalah Therry Bilal dari MTech dan Sulistyono dari Aplikas Servis Pesona. Pertanyaan dijawab secara lengkap oleh Agus Darojat dan Vincent Theo dari Tripwire. Dapat disimpulkan dari sesi tanya jawab ini bahwa solusi file integrity and compliance dari Tripwire merupakan solusi untuk endpoint security yang mampu mendeteksi perubahan yang terjadi pada file atau system configuration serta windows file system yang biasa menjadi target ketika ransomware menyerang. Solusi file integrity and compliance dari Tripwire juga mampu meninjau apakah policy yang dimiliki sudah cukup aman atau perlu mengubah pengaturan policy agar terjadi peningkatan keamanan.

Teknologi yang terus berubah dan berkembang menjadi semakin kompleks telah memberikan celah untuk para penjahat siber memberikan ancaman pada perusahaan dengan menggunakan banyak taktik dan teknik. Celah ini memberikan risiko yang lebih tinggi untuk perusahaan jika sampai ada perubahan tidak terdeteksi yang terjadi pada sistem. Untuk itu, perusahaan harus memberikan pengamanan ekstra dengan mengimplementasikan solusi yang dapat mendeteksi perubahaan yang ada pada sistem dan menghindari kegagalan compliance. Sebagai salah satu perusahaan IT yang menyediakan solusi keamanan dan compliance terbaik, Tripwire bersama Aplikas Servis Pesona mendukung perusahaan untuk melakukan deteksi, respon, dan penanganan yang tepat terhadap perubahan konfigurasi compliance dengan menggunakan Tripwire Enterprise. Ambil langkah pencegahan sekarang juga dan amankan sistem perusahaan Anda bersama Tripwire.

Hubungi kami jika ingin mendapatkan informasi lebih lengkap mengenai solusi file integrity and compliance dari Tripwire dengan mengirimkan email ke di marketing@phintraco.com.

Continue Reading  
Bagaimana Cara Lindungi Perusahaan dari Ransomware as a Service? 30 December 2020 Blog

Bagaimana Cara Lindungi Perusahaan dari Ransomware as a Service?

Di artikel sebelumnya, kami sudah membahas mengenai Pengertian dan Cara Kerja Ransomware as a Service. Artikel ini akan fokus membahas solusi dan strategi untuk mengambil langkah preventif yang perlu diterapkan perusahaan agar terhindar dari Ransomware as a Service. Solusi dan strategi berikut yang akan kami bahas diharapkan dapat menjadi cara terbaik untuk lindungi perusahaan dari Ransomware as a Service.

1. Gunakan solusi anti-malware terpercaya

Untuk melindungi sistem dari serangan berbahaya, perusahaan harus menggunakan atau menginstall solusi anti-malware. Manfaatkan solusi yang bekerja dengan algoritma tingkat lanjut untuk mendeteksi dan melindungsi sistem dari serangan Ransomware dengan cara menghapusnya secara otomatis. Solusi anti-malware dapat bekerja secara otomatis untuk melindungi sistem selama 24 jam dari seluruh jenis serangan malware.

Anda dapat memanfaatkan solusi Vulnerability Management sebagai solusi anti-malware terpercaya untuk perusahaan.

2. Melakukan backup data

Umumnya, serangan Ransomware akan menyerang dan mencuri data penting yang dimiliki oleh targetnya. Oleh karena itu, langkah utama dan mudah yang bisa Anda lakukan untuk terhindar dari Ransomware adalah melakukan backup data. Anda dapat melakukan backup pada eksternal drive atau server cloud untuk melindungi data. Dengan backup data, Anda akan masih memiliki data cadangan ketika data utama terserang Ransomware.

Jika ingin melindungi data dari serangan siber dengan cara yang lebih baik dan tepat, Anda perlu memanfaatkan solusi keamanan data yang memadai, seperti Cloud Access Security Broker dan Identity Governance.

3. Pastikan selalu memperbarui software yang digunakan

Biasanya, para penjahat siber mencari celah keamanan atau kerentanan yang ada pada sebuah sistem sebelum melakukan aksinya. Oleh karena itu, memastikan Anda selalu memperbarui software yang digunakan adalah strategi yang tidak kalah pentingnya dengan melakukan backup data. Software yang terupdate pasti selalu menawarkan keamanan sistem yang lebih baik dari versi sebelumnya, baik dari sisi bug, security patch, atau fitur lainnya.

4. Hindari membuka tautan dan lampiran yang mencurigakan

Seperti yang sudah dibahas di artikel sebelumnya, cara kerja Ransomware as a Service memanfaatkan phishing email dan exploit kit lainnya saat menyerang targetnya. Oleh karena itu, menghindari membuka tautan dan lampiran yang mencurigakan atau yang berasal dari orang tak dikenal akan membantu Anda terhindar dari Ransomware.

Untuk memastikan keamanan yang lebih baik dan lindungi perusahaan dari Ransomware as a Service, Anda perlu memanfaatkan solusi web isolation dan email isolation.

5. Bekerja sama dengan konsultan keamanan siber terpercaya

Rekomendasi solusi yang terakhir ini tidak kalah pentingnya dengan solusi lainnya. Bekerja sama dengan konsultan keamanan siber akan membantu perusahaan mengatasi ancaman Ransomware dan ancaman siber yang membahayakan lainnya.

Konsultan keamanan siber akan membantu perusahaan menemukan solusi yang tepat dan disesuaikan dengan masing-masing kebutuhan perusahaan yang selalu berbeda dengan perusahaan lainnya. Pastikan Anda bekerja sama dengan konsultan yang memiliki rekam jejak yang baik di berbagai bidang keamanan siber dan mampu membantu perusahaan untuk secara strategis menilai, merancang, melaksanakan, mengoperasikan, dan meningkatkan program keamanan siber, mulai dari perencanaan strategi sampai dengan pelaksanaan.

5 solusi dan strategi tersebut dapat diimplementasikan untuk lindungi perusahaan dari Ransomware as a Service, jenis serangan siber utama yang diprediksi akan menjadi tren serangan siber di tahun 2021 nanti. Anda dapat menghubungi Aplikas Servis Pesona di marketing@phintraco.com untuk mengetahui informasi lebih lanjut seputar solusi dan strategi untuk lindungi perusahaan dari Ransomware as a Service.

Referensi:

https://www.tripwire.com/state-of-security/security-data-protection/ransomware-service-raas-works/

Continue Reading  
Pengertian dan Cara Kerja Ransomware as a Service 29 December 2020 Blog

Pengertian dan Cara Kerja Ransomware as a Service

Sebagai orang yang aktif beraktivitas di dunia maya, pastinya Anda sudah tidak asing lagi dengan jenis serangan siber Ransomware. Dari awal kemunculannya hingga saat ini, Ransomware masih menjadi salah satu virus yang paling ditakuti oleh pengguna komputer di seluruh dunia. Bahkan, di tahun 2021 nanti, banyak ahli memprediksi bahwa jenis serangan ini akan menjadi jenis serangan nomor 1 yang akan mengancam organisasi atau perusahaan di seluruh dunia.

Seperti yang kita ketahui, Ransomware adalah virus yang mampu masuk ke dalam sistem. Virus ini memiliki kemampuan untuk menyandera data penting yang dimiliki perusahaan dengan cara mengenkripsi data. Dengan demikian, hanya pelaku yang dapat melakukan pemulihan data.  Untuk dapat mengembalikan data-data tersebut, organisasi atau perusahaan harus bersedia membayar sejumlah imbalan yang ditentukan oleh pelaku.

Lebih fatalnya lagi, para pelaku kejahatan siber saat ini sudah selangkah lebih maju menciptakan “inovasi” dengan menyediakan Ransomware as a Service (RaaS) yang dapat memfasilitasi siapa saja yang ingin menjadi pelaku kejahatan siber.

Sudahkah Anda familiar dengan istilah Ransomware as a Service (RaaS)? Di artikel kali ini, Anda akan mendapatkan informasi mengenai pengertian dan cara kerja Ransomware as a Service beserta cara pencegahannya.

Apa itu Ransomware as a Service (RaaS)?

Ransomware as a Service atau RaaS adalah layanan yang memungkinkan siapa saja — yang tidak memiliki keahlian dalam keamanan siber sekali pun – dapat melakukan serangan dan menargetkan siapa saja dengan Ransomware. Pengguna RaaS tersebut cukup mendaftarkan akun lalu membuat versi Ransomware yang disesuaikan dengan keinginan mereka sendiri tanpa proses yang rumit, bahkan tidak membutuhkan bahasa pemrograman apapun untuk membuatnya. Oleh karena itu, RaaS ini memungkinkan siapa saja yang tidak memiliki pengetahuan teknis tentang cara membuat Ransomware dapat tetap melakukan aksi kejahatan siber. Penyedia RaaS memfasilitasi siapa saja untuk menjadi penjahat siber dari paket atau layanan yang sudah disediakan dalam RaaS tersebut.

Bagaimana Cara Ransomware as a Service (RaaS) Bekerja?

Penyedia RaaS akan membuat kode Ransomware dan menjual atau menyewakannya kepada orang lain yang ingin menyerang targetnya dengan Ransomware. Penyedia RaaS tersebut akan memberikan pengetahuan teknis dan informasi mengenai langkah-langkah meluncurkan serangan Ransomware menggunakan RaaS tersebut kepada penggunanya. Bahkan RaaS ini juga dilengkapi dashboard yang menampilkan status serangan secara real-time.

Jika serangan Ransomware itu berhasil, imbalan yang didapatkan dari korban akan dibagi antara penyedia RaaS dan orang menggunakan layanannya.  

Ransomware as a Service (RaaS) ini dianggap sebagai “inovasi” yang sangat menarik bagi penjahat siber yang sudah mahir di bidangnya. Ada banyak alasan mengapa Ransomware as a Service ini digemari. Bagi penyedia layanan ini, RaaS dapat memberi mereka hasil yang lebih instan. Dan bagi penggunanya, tentu ini sangat menguntungkan karena mereka tidak perlu memiliki keahlian teknis khusus untuk menyerang targetnya dengan Ransomware. Kerja sama antara penyedia dan pengguna akan saling menguntungkan satu sama lain.

Cara Melindungi Perusahaan Anda dari Ransomware as a Service (RaaS)

Sebagian besar jenis RaaS berbahaya menyerang pengguna melalui email phishing dan exploit kit. Para ahli telah memprediksi bahwa ancaman ini akan menjadi salah satu ancaman utama bagi organisasi dan perusahaan di tahun 2021 nanti. Oleh karena itu, setiap perusahaan perlu mengambil tindakan preventif agar terhindar dari kerugian yang disebabkan oleh jenis ancaman ini. Lalu, bagaimana cara melindungi diri dan perusahaan Anda dari Ransomware as a Service? Anda dapat mengetahui penjelasannya dengan membaca artikel berikut: Bagaimana Cara Lindungi Perusahaan dari Ransomware as a Service?

 

Informasi lebih lanjut:

marketing@phintraco.com

Sumber:

https://www.tripwire.com/state-of-security/security-data-protection/ransomware-service-raas-works/

Continue Reading