Sebagai orang yang aktif beraktivitas di dunia maya, pastinya Anda sudah tidak asing lagi dengan jenis serangan siber Ransomware. Dari awal kemunculannya hingga saat ini, Ransomware masih menjadi salah satu virus yang paling ditakuti oleh pengguna komputer di seluruh dunia. Bahkan, di tahun 2021 nanti, banyak ahli memprediksi bahwa jenis serangan ini akan menjadi jenis serangan nomor 1 yang akan mengancam organisasi atau perusahaan di seluruh dunia.

Seperti yang kita ketahui, Ransomware adalah virus yang mampu masuk ke dalam sistem. Virus ini memiliki kemampuan untuk menyandera data penting yang dimiliki perusahaan dengan cara mengenkripsi data. Dengan demikian, hanya pelaku yang dapat melakukan pemulihan data.  Untuk dapat mengembalikan data-data tersebut, organisasi atau perusahaan harus bersedia membayar sejumlah imbalan yang ditentukan oleh pelaku.

Lebih fatalnya lagi, para pelaku kejahatan siber saat ini sudah selangkah lebih maju menciptakan “inovasi” dengan menyediakan Ransomware as a Service (RaaS) yang dapat memfasilitasi siapa saja yang ingin menjadi pelaku kejahatan siber.

Sudahkah Anda familiar dengan istilah Ransomware as a Service (RaaS)? Di artikel kali ini, Anda akan mendapatkan informasi mengenai pengertian dan cara kerja Ransomware as a Service beserta cara pencegahannya.

Apa itu Ransomware as a Service (RaaS)?

Ransomware as a Service atau RaaS adalah layanan yang memungkinkan siapa saja — yang tidak memiliki keahlian dalam keamanan siber sekali pun – dapat melakukan serangan dan menargetkan siapa saja dengan Ransomware. Pengguna RaaS tersebut cukup mendaftarkan akun lalu membuat versi Ransomware yang disesuaikan dengan keinginan mereka sendiri tanpa proses yang rumit, bahkan tidak membutuhkan bahasa pemrograman apapun untuk membuatnya. Oleh karena itu, RaaS ini memungkinkan siapa saja yang tidak memiliki pengetahuan teknis tentang cara membuat Ransomware dapat tetap melakukan aksi kejahatan siber. Penyedia RaaS memfasilitasi siapa saja untuk menjadi penjahat siber dari paket atau layanan yang sudah disediakan dalam RaaS tersebut.

Bagaimana Cara Ransomware as a Service (RaaS) Bekerja?

Penyedia RaaS akan membuat kode Ransomware dan menjual atau menyewakannya kepada orang lain yang ingin menyerang targetnya dengan Ransomware. Penyedia RaaS tersebut akan memberikan pengetahuan teknis dan informasi mengenai langkah-langkah meluncurkan serangan Ransomware menggunakan RaaS tersebut kepada penggunanya. Bahkan RaaS ini juga dilengkapi dashboard yang menampilkan status serangan secara real-time.

Jika serangan Ransomware itu berhasil, imbalan yang didapatkan dari korban akan dibagi antara penyedia RaaS dan orang menggunakan layanannya.  

Ransomware as a Service (RaaS) ini dianggap sebagai “inovasi” yang sangat menarik bagi penjahat siber yang sudah mahir di bidangnya. Ada banyak alasan mengapa Ransomware as a Service ini digemari. Bagi penyedia layanan ini, RaaS dapat memberi mereka hasil yang lebih instan. Dan bagi penggunanya, tentu ini sangat menguntungkan karena mereka tidak perlu memiliki keahlian teknis khusus untuk menyerang targetnya dengan Ransomware. Kerja sama antara penyedia dan pengguna akan saling menguntungkan satu sama lain.

Cara Melindungi Perusahaan Anda dari Ransomware as a Service (RaaS)

Sebagian besar jenis RaaS berbahaya menyerang pengguna melalui email phishing dan exploit kit. Para ahli telah memprediksi bahwa ancaman ini akan menjadi salah satu ancaman utama bagi organisasi dan perusahaan di tahun 2021 nanti. Oleh karena itu, setiap perusahaan perlu mengambil tindakan preventif agar terhindar dari kerugian yang disebabkan oleh jenis ancaman ini. Lalu, bagaimana cara melindungi diri dan perusahaan Anda dari Ransomware as a Service? Anda dapat mengetahui penjelasannya dengan membaca artikel berikut: Bagaimana Cara Lindungi Perusahaan dari Ransomware as a Service?

Informasi lebih lanjut:

marketing@phintraco.com

Sumber:

https://www.tripwire.com/state-of-security/security-data-protection/ransomware-service-raas-works/

Apa Itu SIEM?

SIEM adalah singkatan dari Security Information and Event Management. Teknologi SIEM ini digunakan untuk mengumpulkan informasi keamanan yang berasal dari data log pada jaringan, aplikasi, dan hardware dan mengkorelasikan informasi tersebut menjadi suatu output.

Security Information and Event Management (SIEM) telah menjadi solusi keamanan yang diandalkan perusahaan untuk melakukan deteksi dini terhadap serangan siber. Walaupun sudah banyak perusahaan yang menggunakan solusi SIEM—khususnya SIEM tradisional, perusahaan masih perlu memastikan tentang efektivitas solusi SIEM yang digunakan saat ini, karena besar kemungkinan bahwa SIEM yang saat ini sudah digunakan belum berperan maksimal untuk melindungi perusahaan dari serangan siber yang semakin kompleks. Berikut adalah informasi mengenai kekurangan dari teknologi SIEM tradisional:

1. Tidak dapat menganalisa dan memantau seluruh data secara efektif

SIEM tradisional biasanya hanya dapat mengumpulkan informasi keamanan yang berasal dari data-data yang sudah didefinisikan sebelumnya. Kekurangan ini menyebabkan informasi keamanan yang dihasilkan tidak lengkap. Berbeda dengan SIEM modern, semua jenis data dari berbagai sumber dapat dianalisa oleh SIEM modern untuk menghasilkan informasi keamanan yang lengkap.

2. Hasil investigasi cenderung lambat dan tidak menyeluruh

SIEM tradisional tidak dibangun untuk menghasilkan investigasi yang detail dan menyeluruh terhadap semua komponen.

3. Masalah skalabilitas

Karena volume, kompleksitas, variasi, dan kecepatan data terus meningkat, SIEM tradisional tidak dapat mengimbanginya. Malware, data breaches, dan jenis serangan siber lainnya kini semakin kompleks, sehingga pendekatan yang lebih proaktif dan gesit terhadap infrastruktur keamanan sangat dibutuhkan. Kebutuhan akan solusi yang proaktif dan gesit tidak bisa didapatkan dari SIEM tradisional.

4. Pilihan deployment tidak fleksibel

Dari sisi deployment, kebanyakan SIEM tradisional hanya tersedia dalam appliance atau software deployment saja. Hal ini berbeda dengan SIEM modern. Dari sisi deployment, SIEM modern tersedia dalam software dan juga cloud deployment.

Saatnya Beralih ke SIEM Modern

Berbeda dengan SIEM tradisional, SIEM modern memberikan nilai keuntungan maksimal untuk perusahaan dalam mengatasi tantangan atau masalah keamanan siber yang semakin canggih.

Solusi SIEM modern menawarkan visibilitas penuh terhadap seluruh aktivitas dalam jaringan, aplikasi, dan hardware. Solusi ini dapat menganalisa data dalam jumlah besar dan menemukan aktivitas yang berpotensi mengakibatkan serangan hanya dalam hitungan detik saja. Tentunya, kemampuan ini tidak dimiliki oleh SIEM tradisional.  

Bagaimana Cara Solusi SIEM Modern Bekerja?

Sistem SIEM mengumpulkan data dari berbagai sumber dalam infrastruktur jaringan perusahaan, termasuk server, sistem, perangkat, dan aplikasi untuk mengidentifikasi potensi ancaman, baik yang berasal dari eksternal ataupun internal. Solusi SIEM modern menawarkan “centralized view” yang menggabungkan informasi kontekstual tentang user, aset perusahaan, dan lain-lain.

Solusi SIEM modern dapat mengalisa berbagai sumber data yang berasal dari:

• Aplikasi apa pun yang digunakan perusahaan.
• Perangkat jaringan seperti routers, switches, bridge, wireless access point, modem, line driver, dan hubs.
• Server seperti web, proxy, mail, dan file transfer protocol.
• Perangkat keamanan seperti IDP/IPS, firewall, antivirus software, dan content filter.

Memilih Solusi SIEM Modern yang Tepat untuk Lindungi Perusahaan dari Serangan Siber yang Semakin Canggih

Untuk membantu perusahaan memilih solusi SIEM modern yang tepat, Aplikas Servis Pesona menawarkan solusi SIEM modern dari Splunk. Sebagai informasi, Splunk dinobatkan sebagai Leader di Gartner Magic Quadrant untuk kategori Security Information and Event Management selama 7 tahun berturut-turut. Solusi SIEM modern dari Splunk memberi perusahaan kemampuan untuk:

• Meningkatkan operasi keamanan dengan waktu respons yang lebih cepat
• Meningkatkan security posture dengan adanya visibilitas menyeluruh di semua sumber data
• Meningkatkan kemampuan deteksi dan investigasi menggunakan analitik tingkat lanjut (advanced analytics)
• Membuat keputusan secara lebih tepat dengan memanfaatkan threat intelligence

Teknologi yang semakin canggih harus diikuti oleh sistem keamanan siber yang memadai. Perlindungan ekstra terhadap serangan siber yang semakin canggih akan semakin diperlukan perusahaan seiring dengan meluasnya penggunaan beragam teknologi untuk menunjang operasional perusahaan.

Membangun keamanan perusahaan yang efektif dapat dimulai dengan memiliki kemampuan mengidentifikasi dan memulihkan masalah keamanan dengan cepat. Jika saat ini perusahaan belum menggunakan solusi SIEM atau masih menggunakan solusi SIEM tradisional untuk menunjang kinerja tim keamanan IT, tahun 2021 adalah waktu yang tepat bagi perusahaan untuk memanfaatkan solusi SIEM modern dan membangun strategi keamanan siber yang lebih baik dari tahun sebelumnya.

Untuk mengetahui informasi lebih lanjut mengenai solusi SIEM, Anda dapat menghubungi kami di marketing@phintraco.com

Referensi:

https://www.splunk.com/en_us/data-insider/what-is-siem.html

https://www.splunk.com/en_us/products/premium-solutions/splunk-enterprise-security/features.html

https://www.splunk.com/en_us/software/enterprise-security.html

Memiliki kualitas contact center yang baik bukan lagi menjadi sebuah pilihan, tapi sudah menjadi sebuah keharusan. Seiring dengan kemajuan teknologi dalam kehidupan kita, contact center memiliki peran yang sangat penting bagi bisnis karena menjadi penghubung utama untuk berinteraksi dengan pelanggan. Bahkan, saat ini, salah satu tolak ukur kesuksesan sebuah perusahaan di mata pelanggannya dapat dilihat dari kualitas contact centernya.

Oleh karena itu, penting bagi perusahaan untuk selalu mengikuti perkembangan tren dalam dunia contact center agar dapat selalu memberikan layanan terbaik bagi pelanggan. Terlebih di masa krisis seperti saat ini, contact center memiliki peran yang sangat penting untuk menjaga hubungan dengan pelanggan.

Kami telah merangkum informasi mengenai tren contact center di tahun 2021 yang diharapkan dapat berguna bagi seluruh praktisi contact center untuk membangun operasional contact center yang lebih strategis di masa depan. Berikut penjelasannya:

#1 Tren Contact Center di Tahun 2021: Menghadirkan fleksibilitas ruang kerja untuk agent

Jika ingin memiliki operasional contact center yang dapat diandalkan di masa yang akan datang, kita harus belajar dari situasi pandemi di tahun 2020 ini yang mengharuskan perusahaan mengurangi kapasitas jumlah karyawan dalam satu ruangan. Di tahun 2021 nanti, salah satu strategi yang harus dihadirkan perusahaan dalam operasional contact centernya adalah meningkatkan fleksibilitas ruang kerja untuk agentnya.

Ini artinya, perusahaan harus memiliki infrastruktur yang memungkinkan agent dapat tetap melayani pelanggan, walaupun tidak bekerja di kantor. Dengan begitu, apa pun kondisinya, operasional contact center tetap berjalan tanpa hambatan.

Perusahaan perlu memanfaatkan teknologi yang dapat membantu agent dan karyawan yang terlibat dalam operasional contact center tetap produktif walaupun harus bekerja dari rumah.

#2 Tren Contact Center di Tahun 2021: Fokus pada strategi “digital first”

Memanfaatkan AI dan sistem berbasis cloud akan sangat dibutuhkan demi kelancaran operasional contact center di masa yang akan datang. Fokus pada strategi “digital first” akan membantu perusahaan menjaga hubungan dengan pelanggan di masa krisis ini.

Perusahaan dapat memanfaatkan AI untuk menganalisa kebutuhan pelanggan dan memberikan saran yang relevan secara real-time kepada human agent, agar mereka dapat memberikan layanan yang lebih personal kepada pelanggan.

Jadikan teknologi otomatisasi, AI, dan sistem berbasis cloud sebagai solusi utama untuk menciptakan operasional contact center yang berkualitas dan dapat diandalkan. Sinergi antara human agent dan teknologi akan menghasilkan operasional contact center yang lebih efektif dan efisien.

#3 Tren Contact Center di Tahun 2021: Pemanfaatan teknologi pendukung customer self-service

Saat ini, hampir semua pelanggan memanfaatkan smartphonenya untuk mencari tahu informasi mengenai suatu brand. Jumlah transaksi online di tahun 2020 ini juga semakin meningkat pesat karena banyak pelanggan yang memilih untuk mengurangi kontak fisik ketika membeli keperluan dan kebutuhan mereka.

Itu artinya, perusahaan harus siap memberikan layanan yang lebih cepat dari sebelumnya dan menghadirkan seamless experience yang memenuhi bahkan melebihi ekspektasi pelanggan.

Untuk dapat melakukannya, perusahaan dapat memanfaatkan solusi teknologi pendukung customer self-service seperti Interactive Voice Response (IVR), FAQ online, dan Chatbot.

Solusi ini akan membuat human agent lebih fokus pada interaksi yang lebih banyak membutuhkan perhatian dan empati. Dengan memanfaatkan teknologi pendukung customer self-service ini, perusahaan dapat selalu menghadirkan layanan yang cepat dan tepat berdasarkan masing-masing kebutuhan pelanggan.

Jadikan prediksi tren contact center ini sebagai referensi untuk membangun strategi contact center di masa depan

Di tahun 2021 nanti, contact center yang berkualitas dan dapat diandalkan bisa diraih dengan memperhatikan aspek People, Process dan Technology dalam operasionalnya. Untuk dapat menerapkan ketiga aspek tersebut dengan tepat, perusahaan membutuhkan partner yang mampu memberikan solusi contact center yang dapat disesuaikan dengan masing-masing kebutuhan. Jika suatu solusi dapat bekerja dengan baik di satu perusahaan, bukan berarti solusi tersebut akan bekerja dengan baik juga di perusahaan Anda. Maka dari itu, perlu adanya bantuan dari tenaga profesional agar Anda dapat menerapkan operasional contact center yang sesuai dengan harapan dan kebutuhan.

Sebagai perusahaan penyedia solusi contact center, Phintraco Technology dan MitraComm Ekasarana sangat memahami kondisi, perkembangan dan tantangan yang ada dalam dunia contact center.

Phintraco Technology dan MitraComm Ekasarana akan memberikan solusi dan layanan terbaiknya untuk contact center dengan memastikan seluruh solusi dan layanan yang diberikan selalu mengikuti perkembangan teknologi, serta memenuhi kebutuhan dan ekspektasi pelanggan yang terus berkembang.

Untuk informasi lebih lanjut mengenai tren dan strategi contact center di tahun 2021, Anda dapat menghubungi kami di marketing@phintraco.com   

Referensi:

https://www.ttec.com/articles/contact-center-trends-2021-reset-your-contact-centers-long-term-stability