Sun. Jan 19th, 2020

DEFCON62231

a defCon group Indonesia

Efektif Membangun Keamanan Cyber

3 min read

Seperti yang kita fahami sekarang hampir tidak ada bisnis saat ini yang tidak menggunakan komputer dan terhubung ke Internet. Perusahaan mempertahankan keberadaan online melalui situs web resmi, blog, dan halaman media sosial mereka. Orang-orang menggunakan layanan online untuk melakukan kegiatan sehari-hari seperti perbankan. Dan tentu saja, ada banyak bisnis yang sepenuhnya berbasis web seperti pasar online, situs web e-Commerce, dan layanan keuangan.

Semua aktivitas ini menciptakan peluang untuk serangan cyber. Berbagai ancaman dapat memengaruhi situs web, layanan online, titik akhir API, dan aplikasi yang digunakan atau disediakan oleh bisnis.

Pada tahun 2019 ini Cost of Cybercrime Study oleh Accenture melaporkan bahwa telah terjadi peningkatan 67% dalam serangan cyber selama lima tahun terakhir. Peningkatan terkait dalam hal finansial dipatok pada 72% atau biaya rata-rata kejahatan dunia maya $ 13 juta (pada 2018). Juga menurut Verizon 2019 Data Investigasi Pelanggaran Data, 43% dari serangan cyber ditujukan untuk usaha kecil.

Mempertimbangkan semua tingkat keparahan dan prevalensi serangan potensial, maka tidak di anjurkan untuk sembarangan memilih solusi keamanan siber.  Beberapa hal yang bisa di jadikan referensi adalah sebagai berikut :

1.Solusi Multi Feature.
Pastikan solusi yang anda pilih memiliki beragam fitur dan bisa menangani hampir semua kemungkinan serangan, meskipun pada prakteknya tiada satu solusi yang dapat mencakup semua kemungkinan secara sempurna.

2.Monitoring
Pemantauan Keamanan dunia maya yang kuat dapat tercapai ketika Anda mengetahui apa yang terjadi dengan komputer, jaringan, dan aset online Anda. Itu sebabnya sangat membantu jika Anda menggunakan alat yang siap menyajikan berbagai informasi yang berguna. Ini termasuk data lalu lintas web Anda, CPU dan RAM yang digunakan oleh berbagai aplikasi, program baru yang diinstal, dan file baru yang dibuat di perangkat Anda. Pilih solusi keamanan yang dilengkapi dengan fungsi pemantauan kuat yang beroperasi secara mulus dengan seluruh infrastruktur. Jika anda dapat dengan cepat melihat statistik lalu lintas web misalnya, anda dapat melihat apakah sesuatu yang aneh terjadi di sistem Anda

3.Manajemen BOT.
Saat ini, sebagian besar serangan dunia maya tidak lagi dilakukan oleh peretas individu. Jumlah peretas manusia telah meningkat selama bertahun-tahun, tetapi tidak pada tingkat eksponensial yang sama dengan jumlah serangan cyber yang meningkat. Sebagian besar upaya untuk mengalahkan pertahanan keamanan siber dilakukan secara otomatis oleh bot. Diperkirakan sekitar 40% lalu lintas Internet dihasilkan oleh bot jahat yang berusaha menemukan jalan mereka ke jaringan, perangkat, atau akun daring untuk diinfeksi. Solusi cybersecurity yang Anda pilih perlu dirancang dengan mempertimbangkan bot. Seharusnya memiliki fungsi anti-bot penting seperti pembatasan tingkat, deteksi signature, black list, reCAPTCH, dan strategi lain yang dapat mendeteksi aktivitas bot dan menghentikannya di jalur mereka sebelum mereka dapat membuat kerusakan di sistem anda.

4.Kecerdasan Buatan AI
Pembelajaran mesin tidak hanya tentang menciptakan robot interaktif atau entitas virtual yang mampu berkomunikasi dengan manusia secara alami. Ini juga dapat diterapkan dalam memperkuat keamanan siber. Pengembangan AI telah berkembang secara signifikan sehingga dapat dilatih untuk meningkatkan efektivitas dan efisiensi deteksi dan pencegahan ancaman dunia maya. Dengan bantuan algoritma pembelajaran yang mendalam, sistem keamanan dapat dilatih untuk secara lebih efektif dan cepat mengidentifikasi potensi ancaman berdasarkan data yang dikumpulkan dari pengguna komputer di seluruh dunia. Pada saat yang sama, AI membantu meminimalkan inefisiensi yang disebabkan oleh false positive.

5.Full Management Support.
Berikan preferensi untuk solusi keamanan yang disediakan dengan manajemen dan dukungan penuh.Anda mungkin mengerti teknologi sampai batas tertentu, tetapi Anda mungkin tidak memiliki kompetensi yang cukup untuk mengelola sistem keamanan siber dengan fungsi-fungsi canggih. Menyiapkan dan mengelola sistem keamanan membutuhkan waktu dan bisa rentan terhadap kesalahan, jadi lebih baik membiarkan ahli nyata menanganinya (dari jarak jauh).


Referensi :

The Hacke News & Dari berbagai sumber

Leave a Reply

Your email address will not be published. Required fields are marked *