WargaSipil.com – Serangan siber dapat dicegah sebelum penyerang berada di dalam jaringan internal. Pemantauan ancaman memungkinkan organisasi untuk mengambil tindakan dan menetralisir upaya serangan dengan tepat, sebelum itu menembus celah yang ada dan memengaruhi lembaga yang ditargetkan.
Kaspersky hari ini mengumumkan hasil laporan Digital Footprint Intelligence (DFI) yang mencakup ancaman eksternal untuk sejumlah negara terpilih dari kawasan Asia Pasifik (APAC) pada tahun 2021, termasuk enam negara utama Asia Tenggara (SEA).
Tinjauan laporan ini adalah untuk menciptakan kesadaran tentang ancaman siber, dan menunjukkan pendekatan yang efektif untuk memitigasi risiko serangan yang meluas dengan dampak bisnis cukup signifikan.
Sebagian besar akses awal penyerang yang mengarah ke insiden keamanan siber terkait dengan layanan dengan akses jarak jauh atau fitur manajemen. Salah satu contoh yang paling terkenal adalah RDP (Remote Desktop Protocol). Ini adalah protokol milik Microsoft yang memungkinkan pengguna untuk terhubung ke komputer lain melalui jaringan komputer yang menjalankan Windows.
RDP banyak digunakan oleh administrator sistem dan pengguna yang less-technical untuk mengontrol server dan PC lain dari jarak jauh, tetapi alat ini juga yang dieksploitasi oleh penyusup untuk menembus komputer target yang biasanya menampung sumber daya perusahaan yang kritikal.
Tahun lalu, Kaspersky memantau 16.003 akses jarak jauh dan layanan manajemen yang tersedia untuk dieksploitasi. Indonesia, India, Bangladesh, Filipina, dan Vietnam memberikan fasilitas maksimal bagi penyerang untuk mendapatkan akses jarak jauh.
Institusi pemerintah melayani lebih dari 40% permukaan serangan untuk serangan brute force dan penggunaan kembali kebocoran kredensial. Menurut Chris Connell, Managing Director untuk Asia Pasifik di Kaspersky, pelaku kejahatan siber pantang menyerah mengungkap kemungkinan titik masuk di wilayah tersebut.
“Dari pemburuan perangkat lunak yang tidak ditambal, kerentanan satu hari, dan akses jarak jauh hingga layanan manajemen yang dapat dieksploitasi, pelaku kejahatan siber memiliki banyak opsi untuk menginfeksi industri yang menguntungkan.,” ungkapnya seperti dikutip dalam keterangan resminya Jumat, (23/9).
Dirinya menambahkan, singkatnya, serangan siber seperti bom yang berdetak. Meskipun mengkhawatirkan, laporan seperti Digital Footprint Intelligence kami dapat digunakan sebagai alat untuk memandu pengembangan kapasitas keamanan siber dari organisasi terkait.
“Jika Anda mengetahui kelemahan Anda, akan lebih mudah untuk memprioritaskannya,” pungkas Chris Connell.
—————————————————-
”Artikel ini bersumber sekaligus hak milik dari website www.jawapos.com. Situs Wargasipil.com adalah media online yang mengumpulkan informasi dari berbagai sumber terpercaya dan menyajikannya dalam satu portal berita online (website aggregator berita). Seluruh informasi yang ditampilkan adalah tanggung jawab penulis (sumber), situs Wargasipil.com tidak mengubah sedikitpun informasi dari sumber.”