Jakarta, Itech – Para penjahat siber terus melancarkan berbagai modus jahatnya dengan menanamkan malware untuk memperdaya korban dan mendapatkan keuntungan sebesar-besarnya. Bahkan, trennya aksi penambangan mata uang digital juga membuat para kriminal digital itu melakukan Cryptojacking.
Symantec Internet Security Threat Report (ISTR) mengungkapkan kini penjahat siber menggunakan modus baru cryptojacking untuk mendapatkan keuntungan, menyusul modus tren ransomware terlalu mahal dan penuh sesak.
Andris Masengi (Country Manager Indonesia) mengatakan ISTR Symantec memberikan pandangan menyeluruh tentang lanskap ancaman, termasuk informasi tentang aktivitas ancaman global, tren kejahatan siber dan motivasi penyerang.
“Pengguna perlu meningkatkan pertahanan mereka atau mereka akan membayar akibat dari orang lain yang menggunakan perangkat mereka,” ujarnya di Jakarta, Jumat.
Saat penyerang berevolusi, ada banyak langkah yang dapat diambil oleh para pelaku bisnis untuk melindungi diri mereka. Sebagai langkah awal, Symantec merekomendasikan beberapa hal :
Bagi pelaku bisnis:
1. Jangan ceroboh dan gunakan solusi intelijen ancaman yang canggih untuk membantu Anda menemukan indikator infiltrasi dan merespon lebih cepat terhadap insiden.
2. Pastikan manajemen insiden dan kerangka keamanan Anda terukur, dan dapat diulang, serta pelajaran yang diambil meningkatkan postur keamanan Anda. Pertimbangkan untuk menambahkan retainer dengan pakar pihak ketiga untuk membantu mengelola krisis.
3. Terapkan pertahanan berlapis dan strategi pertahanan berlapis untuk mengatasi vektor serangan di gateway, server email dan endpoint. Hal Ini juga harus mencakup otentikasi dua faktor, deteksi intrusi atau sistem perlindungan (IPS), perlindungan terhadap malware yang mengekpos kerentanan situs, dan solusi gateway keamanan web di seluruh jaringan.
4. Berikan pelatihan berkelanjutan untuk mendeteksi email yang berbahaya dan edukasi karyawan tentang bahaya yang ditimbulkan oleh email spear-phishing dan serangan email jahat lainnya, termasuk kemana harus melaporkan jika ada hal tersebut secara internal.
5. Pantau sumber daya Anda. Pastikan untuk memantau sumber daya dan jaringan Anda untuk melihat perilaku yang tidak normal dan mencurigakan dan menghubungkannya dengan intelijen ancaman dari para ahli.
For konsumen:
1. Ubah kata sandi standar pada perangkat dan layanan Anda. Gunakan kata sandi yang kuat dan unik untuk komputer, perangkat IoT dan jaringan Wi-Fi. Jangan gunakan kata sandi umum atau yang mudah ditebak seperti “123456” atau “kata sandi”.
2. Perbarui sistem operasi dan software Anda: Pembaruan software sering kali akan menyertakan patch untuk kerentanan keamanan yang baru ditemukan yang dapat dimanfaatkan oleh penyerang.
3. Waspadalah dengan email: Email adalah salah satu metode infeksi nomor satu. Hapus email yang tampak mencurigakan yang Anda terima, terutama jika berisi tautan dan/atau lampiran. Harus sangat waspada terhadap lampiran email Microsoft Office yang menyarankan Anda untuk mengaktifkan makro untuk melihat isinya.
4. Membuat backup data adalah satu cara paling efektif untuk memerangi infeksi ransomware. Penyerang dapat memanfaatkan korbannya dengan mengenkripsi file mereka dan membuatnya tidak dapat diakses. Jika Anda memiliki backup, Anda dapat mengembalikan file Anda setelah infeksi dibersihkan.