Lima Langkah Untuk Menangkal Serangan Cyber Secara Gratis

Hack menargetkan komputer di seluruh dunia yang menggunakan Microsoft Windows 2003. Ini memanfaatkan kelemahan yang diketahui di server, memicu ‘buffer overflow’.┬áHal ini memungkinkan hacker untuk mengakses komputer dari jarak jauh, dan menanam ransomware. Seluruh pengguna harus melakukan 5 langkah cara menangkal serangan cyber dan ini sebetulnya gratis!

Menangkal Serangan Cyber Global

Para ahli telah memperingatkan bahwa serangan cyber global sudah dekat. Hack, yang disebut ‘ExplodingCan’, menargetkan komputer yang berjalan pada Microsoft Windows 2003. Ini dapat digunakan untuk menyerang 375.000 komputer di seluruh dunia.

Hal ini menempatkannya dalam kategori risiko yang sama dengan serangan ransomware WannaCry bulan lalu. Serangan ransomware wannacry telah menyebabkan kekacauan di seluruh dunia, melumpuhkan server vital seperti yang seperti digunakan oleh NHS.

ShadowBrokers, grup di balik hack WannaCry, mencuri ExplodingCan dari NSA, bersama dengan gudang senjata cyber lainnya. Kelompok hacker tersebut menargetkan server Microsoft Windows 2003 yang menjalankan server web Layanan Informasi Internet 6.0 (IIS 6.0).

Menurut perusahaan keamanan yang berbasis di Manchester, Secarma, ExplodingCan mengeksploitasi kerentanan yang diketahui dapat memicu buffer overflow di server IIS 6.0. Hal ini pada gilirannya dapat digunakan untuk akses jarak jauh ke komputer, dan memungkinkan peretas menanam malware ransomware dengan cara yang mirip dengan worm WannaCry.

Paul Harris, managing director Secarma, mengatakan: “Pada akhirnya ini berada dalam kategori risiko yang sama dengan serangan WannaCry”.

Ini adalah cara lain bagi penjahat dunia maya dan tim hacking untuk mengakses lingkungan Anda. Begitu mereka masuk, bagian dalam sistem ini terbuka lebar untuk berbagai vektor serangan yang berbeda. Dan jika Anda menemukan diri Anda menjadi korban serangan, Microsoft bahkan tidak dapat membantu Anda, karena perusahaan tersebut telah menyatakan bahwa Windows 2003 tidak mendapat dukungan.

Di seluruh dunia, ada sekitar 375.000 IIS 6.0 server yang bisa terkena serangan, meski jumlah pastinya sulit untuk ditentukan. Secarma juga telah merilis alat gratis bagi pengguna untuk memeriksa ExplodingCan.

Lima Langkah Untuk Menangkal Serangan Cyber Secara Gratis

Bahkan menggunakan daftar periksa ini tidak dapat menjamin menghentikan setiap serangan atau mencegah setiap pelanggaran. Tapi mengikuti langkah-langkah ini akan membuat peretas lebih sulit untuk berhasil menyerang sistem anda.

  • Aktifkan autentikasi dua faktor (2FA)

    Sebagian besar layanan online utama, dari Amazon sampai Apple, hari ini mendukung 2FA. Saat disiapkan, sistem meminta login dan kata sandi seperti biasa. Namun kemudian mengirimkan kode numerik unik ke perangkat lain, menggunakan pesan teks, email, atau aplikasi khusus. Tanpa akses ke perangkat lain itu, login ditolak. Itu membuat lebih sulit untuk melakukan hack ke akun seseorang – namun pengguna harus mengaktifkannya sendiri.

  • Mengenkripsi lalu lintas internet Anda.

    Layanan virtual private network (VPN) mengenkripsi komunikasi digital, sehingga sulit bagi para hacker untuk mencegatnya. Setiap orang harus berlangganan layanan VPN, beberapa di antaranya gratis, dan menggunakannya kapan pun menghubungkan perangkat ke jaringan Wi-Fi publik atau yang tidak dikenal.

  • Kencangkan keamanan password anda.

    Ini lebih mudah dari yang terdengar, dan bahayanya nyata: Hacker sering mencuri login dan kata sandi dari satu situs dan mencoba menggunakannya pada orang lain. Agar mudah menghasilkan – dan mengingat – kata kunci yang panjang, kuat dan unik, anda dapat berlangganan ke pengelola kata kunci yang terpercaya yang menyarankan kata sandi yang kuat dan menyimpannya dalam file terenkripsi di komputer Anda sendiri.

  • Pantau aktivitas di balik layar perangkat Anda.

    Banyak program komputer dan aplikasi mobile tetap berjalan meski tidak aktif digunakan. Sebagian besar komputer, telepon dan tablet memiliki monitor aktivitas built-in yang memungkinkan pengguna melihat penggunaan memori dan lalu lintas jaringan secara real time. Anda dapat melihat aplikasi mana yang mengirim dan menerima data internet, misalnya. Jika Anda melihat sesuatu yang seharusnya tidak terjadi, monitor aktivitas akan membiarkan Anda menutup program yang bermasalah.

  • Jangan pernah membuka hyperlink atau attachment di email yang mencurigakan.

    Bahkan ketika mereka muncul dari teman atau rekan kerja, berhati-hatilah – alamat email mereka mungkin telah disusupi seseorang yang mencoba menyerang Anda. Bila ragu, hubungi orang atau perusahaan itu untuk diperiksa terlebih dahulu.

Menangkal Serangan Cyber untuk Skala Enterprise

Untuk organisasi yang memiliki misi kritis operasional selama 24 jam penuh atau memiliki skala yang luas, selain 5 langkah menangkal serangan cyber diatas, perlu di terapkan konsep keamanan zero trust. Konsep ini merupakan strategi terbaik saat ini dalam mencegah dan menghadapi serangan cyber.

Disamping itu, perusahaan perlu menerapkan pola kerja devops yang menggunakan sistem cluster. Dengan klasterisasi maka setiap ada aset yang terkena serangan dapat di isolasi, sehingga tidak menyebar ke yang lain. Dan yang tidak kalah pentingnya adalah, perusahaan harus menerapkan strategi mitigasi bencana yang sesuai dengan perkembangan dunia digital.

Views All Time
Views All Time
101
Views Today
Views Today
1
Rachmad Igen

Author: Rachmad Igen

Blogger, SEO, SEM, Digital Marketing

Share This Post On

Trackbacks/Pingbacks

  1. Cara Hemat Biaya Operasional Perusahaan di Era Digital - […] digital sebetulnya sangat berguna dalam cara hemat biaya operasional perusahaan. Disamping itu, transformasi digital juga menghadapi tantangan serangan cyber…

Submit a Comment

Share This