Diterbitkan: 27 Oktober 2023
Cybersecurity mengacu pada teknologi, ukuran atau praktik apa pun untuk mencegah serangan siber atau mengurangi dampaknya.
Cybersecurity bertujuan untuk melindungi sistem individu dan organisasi, aplikasi, perangkat komputasi, data sensitif dan aset keuangan dari virus komputer, serangan ransomware yang canggih dan mahal, dan banyak lagi.
Serangan siber memiliki kekuatan untuk mengganggu, merusak, atau menghancurkan bisnis dan biaya yang harus ditanggung oleh para korban terus meningkat. Misalnya, menurut laporan Biaya Pelanggaran Data 2023 dari IBM,
- Biaya rata-rata pelanggaran data pada tahun 2023 adalah USD 4,45 juta, naik 15% selama tiga tahun terakhir;
- Biaya rata-rata pelanggaran data terkait ransomware pada tahun 2023 bahkan lebih tinggi lagi, yaitu USD 5,13 juta. Jumlah tersebut belum termasuk biaya pembayaran uang tebusan yang rata-rata tambahan sebesar USD 1.542.333, naik 89% dibandingkan tahun sebelumnya.
Dengan satu perkiraan, kejahatan dunia maya mungkin merugikan ekonomi dunia USD 10,5 triliun per tahun pada tahun 2025 (tautan berada di luar ibm.com).1
Tren teknologi informasi (TI) yang berkembang dalam beberapa tahun terakhir meliputi:
- peningkatan adopsi komputasi awan,
- kompleksitas jaringan,
- pekerjaan jarak jauh dan bekerja dari rumah,
- bawa program perangkat Anda sendiri (BYOD),
- dan perangkat dan sensor yang terhubung dalam segala hal mulai dari bel pintu hingga mobil hingga jalur perakitan.
Semua tren ini menciptakan keuntungan bisnis yang luar biasa dan kemajuan manusia, tetapi juga memberikan lebih banyak peluang secara eksponensial bagi penjahat dunia maya untuk menyerang.
Mungkin tidak mengherankan, sebuah studi baru-baru ini menemukan bahwa kesenjangan pekerja keamanan siber global (kesenjangan antara pekerja keamanan siber yang ada dengan pekerjaan keamanan siber yang perlu diisi) mencapai 3,4 juta pekerja di seluruh dunia.2 Tim keamanan yang memiliki sumber daya terbatas berfokus pada pengembangan strategi keamanan siber komprehensif yang memanfaatkan analitik canggih, kecerdasan buatan, dan otomatisasi untuk memerangi ancaman siber secara lebih efektif dan meminimalkan dampak serangan siber saat terjadi.
Indeks Intelijen Ancaman X-Force menawarkan wawasan baru tentang ancaman utama untuk membantu Anda mempersiapkan dan merespons lebih cepat terhadap serangan siber, pemerasan, dan lainnya.
Daftar untuk memperoleh laporan Biaya Pelanggaran Data
Strategi keamanan siber yang kuat melindungi semua lapisan atau domain infrastruktur TI yang relevan dari ancaman siber dan kejahatan siber.
Keamanan infrastruktur penting melindungi sistem komputer, aplikasi, jaringan, data, dan aset digital yang menjadi tumpuan masyarakat untuk keamanan nasional, kesehatan ekonomi, dan keselamatan publik. Di Amerika Serikat, National Institute of Standards and Technology (NIST) mengembangkan kerangka kerja keamanan siber untuk membantu penyedia layanan TI di bidang ini. Badan Keamanan Siber dan Keamanan Infrastruktur (CISA) dari Departemen Keamanan Dalam Negeri AS memberikan panduan tambahan.
Keamanan jaringan mencegah akses tidak sah ke sumber daya jaringan, dan mendeteksi dan menghentikan serangan siber dan pelanggaran keamanan jaringan yang sedang berlangsung. Pada saat yang sama, keamanan jaringan membantu memastikan bahwa pengguna yang berwenang memiliki akses yang aman dan tepat waktu ke sumber daya jaringan yang mereka butuhkan.
Titik akhir (server, desktop, laptop, perangkat seluler) tetap menjadi titik masuk utama untuk serangan siber. Keamanan titik akhir melindungi perangkat dan penggunanya dari serangan, dan juga melindungi jaringan dari musuh yang memanfaatkan titik akhir untuk melancarkan serangan.
Keamanan aplikasi melindungi aplikasi yang berjalan di lokasi dan di cloud, mencegah akses tidak sah dan penggunaan aplikasi serta data terkait. Hal ini juga mencegah kelemahan atau kerentanan dalam desain aplikasi yang dapat digunakan peretas untuk menyusup ke jaringan. Metode pengembangan aplikasi modern—seperti DevOps dan DevSecOps—membangun pengujian keamanan dan keamanan ke dalam proses pengembangan.
Keamanan cloud mengamankan layanan dan aset berbasis cloud organisasi, yaitu aplikasi, data, penyimpanan, alat pengembangan, virtual servers, dan infrastruktur cloud. Secara umum, keamanan cloud beroperasi pada model tanggung jawab bersama di mana penyedia cloud bertanggung jawab untuk mengamankan layanan yang mereka berikan dan infrastruktur yang digunakan untuk memberikannya. Pelanggan bertanggung jawab untuk melindungi data, kode, dan aset lain yang mereka simpan atau jalankan di cloud. Rinciannya bervariasi tergantung pada layanan cloud yang digunakan.
Keamanan informasi (InfoSec) berkaitan dengan perlindungan terhadap semua informasi penting organisasi (file dan data digital, dokumen kertas, media fisik, bahkan ucapan manusia) terhadap akses, pengungkapan, penggunaan, atau perubahan yang tidak sah. Keamanan data, perlindungan informasi digital, adalah bagian dari keamanan informasi dan fokus dari sebagian besar tindakan InfoSec yang terkait dengan keamanan siber.
Keamanan seluler mencakup berbagai disiplin ilmu dan teknologi khusus untuk smartphone dan perangkat seluler, termasuk manajemen aplikasi seluler (MAM) dan manajemen mobilitas perusahaan (EMM). Baru-baru ini, keamanan seluler tersedia sebagai bagian dari solusi manajemen titik akhir terpadu (UEM) yang memungkinkan konfigurasi dan manajemen keamanan untuk semua titik akhir, tidak hanya perangkat seluler tetapi juga desktop, laptop, dan banyak lagi, dari satu konsol.
Malware-singkatan dari "perangkat lunak berbahaya"-adalah kode perangkat lunak atau program komputer yang ditulis dengan sengaja untuk merusak sistem komputer atau penggunanya. Hampir setiap serangan siber modern melibatkan beberapa jenis malware.
Peretas dan penjahat siber membuat dan menggunakan malware untuk mendapatkan akses tidak sah ke sistem komputer dan data sensitif, membajak sistem komputer dan mengoperasikannya dari jarak jauh, mengganggu atau merusak sistem komputer, atau menyandera data atau sistem demi mendapatkan uang dalam jumlah besar (lihat Ransomware, di bawah).
Ransomware adalah jenis malware yang mengenkripsi data atau perangkat korban dan mengancam untuk tetap mengenkripsinya, atau lebih buruk lagi, kecuali jika korban membayar uang tebusan kepada penyerang. Menurut IBM Security X-Force Threat Intelligence Index 2023, serangan ransomware mewakili 17 persen dari seluruh serangan siber pada tahun 2022.
"Atau lebih buruk" adalah apa yang membedakan ransomware masa kini dengan pendahulunya. Serangan ransomware paling awal menuntut tebusan tunggal sebagai ganti kunci enkripsi. Saat ini, sebagian besar serangan ransomware adalah serangan pemerasan ganda , menuntut tebusan kedua untuk mencegah pembagian atau publikasi data korban. Beberapa adalah serangan pemerasan tiga kali lipat yang mengancam untuk meluncurkan serangan penolakan layanan terdistribusi jika uang tebusan tidak dibayarkan.
Serangan phishing adalah email, pesan teks atau suara yang mengelabui pengguna agar mengunduh malware, membagikan informasi sensitif atau mengirim dana ke orang yang salah. Sebagian besar pengguna sudah tidak asing lagi dengan penipuan phishing massal. Pesan penipuan yang dikirim melalui email massal yang tampaknya berasal dari merek besar dan tepercaya, yang meminta penerima untuk mereset kata sandi atau memasukkan kembali informasi kartu kredit. Tetapi penipuan phishing yang lebih canggih, seperti spear phishing dan kompromi email bisnis (BEC), menargetkan individu atau kelompok tertentu untuk mencuri data yang sangat berharga atau uang dalam jumlah besar.
Phishing hanyalah salah satu jenis rekayasa sosial. Kelas taktik dan serangan 'peretasan manusia' yang menggunakan manipulasi psikologis untuk menggoda atau menekan orang agar melakukan tindakan yang tidak bijaksana.
Ancaman orang dalam adalah ancaman keamanan siber yang berasal dari pengguna resmi (karyawan, kontraktor, mitra bisnis) yang secara sengaja atau tanpa sengaja menyalahgunakan akses yang sah, atau akun mereka dibajak oleh penjahat siber. Ancaman dari dalam bisa lebih sulit dideteksi dibandingkan ancaman eksternal karena ancaman tersebut merupakan aktivitas resmi, dan tidak terlihat oleh perangkat lunak antivirus, firewall, dan solusi keamanan lainnya yang memblokir serangan eksternal.
Salah satu mitos keamanan siber yang masih bertahan adalah bahwa semua kejahatan siber berasal dari ancaman eksternal. Faktanya, menurut penelitian terbaru, 44% ancaman orang dalam disebabkan oleh aktor jahat, dan biaya rata-rata per insiden untuk insiden orang dalam yang jahat pada tahun 2022 adalah USD 648.062.3 Studi lain menemukan bahwa meskipun rata-rata ancaman eksternal membahayakan sekitar 200 juta catatan, insiden yang melibatkan aktor ancaman dari dalam telah mengakibatkan tereksposnya 1 miliar catatan atau lebih.4
Serangan DDoS mencoba untuk membuat server, situs web, atau jaringan lumpuh dengan membebani lalu lintas, biasanya dari botnet-jaringan beberapa sistem terdistribusi yang dibajak oleh penjahat siber dengan menggunakan malware dan operasi yang dikendalikan dari jarak jauh.
Volume global serangan DDoS melonjak selama pandemi COVID-19. Semakin banyak penyerang yang menggabungkan serangan DDoS dengan serangan ransomware, atau sekadar mengancam akan melancarkan serangan DDoS kecuali targetnya membayar uang tebusan.
Meskipun jumlah insiden keamanan siber di seluruh dunia terus meningkat dan jumlah pembelajaran yang diperoleh dari insiden tersebut terus bertambah, beberapa kesalahpahaman yang berbahaya masih ada.
Kata sandi yang kuat saja sudah merupakan perlindungan yang memadai. Kata sandi yang kuat membuat perbedaan. Misalnya, kata sandi 12 karakter membutuhkan waktu 62 triliun kali lebih lama untuk dipecahkan daripada kata sandi 6 karakter. Namun karena penjahat siber bisa mencuri kata sandi (atau membayar karyawan yang tidak puas atau orang dalam lainnya untuk mencurinya), maka kata sandi tidak bisa menjadi satu-satunya langkah keamanan bagi sebuah organisasi atau perorangan.
Risiko keamanan siber yang utama sudah diketahui dengan baik. Faktanya, permukaan risiko terus berkembang. Ribuan kerentanan baru dilaporkan di aplikasi dan perangkat lama dan baru setiap tahun. Dan peluang terjadinya kesalahan manusia, khususnya oleh karyawan atau kontraktor yang lalai yang secara tidak sengaja menyebabkan pelanggaran data, terus meningkat.
Semua vektor serangan siber telah diatasi. Penjahat siber menemukan vektor serangan baru setiap saat, termasuk sistem Linux, teknologi operasional (OT), perangkat Internet of Things (IoT), dan lingkungan cloud.
'Industri saya aman.' Setiap industri memiliki risiko keamanan siber, dengan musuh siber yang mengeksploitasi kebutuhan jaringan komunikasi di hampir semua organisasi pemerintah dan swasta. Misalnya, serangan ransomware menargetkan lebih banyak sektor daripada sebelumnya, termasuk pemerintah daerah, nirlaba, dan penyedia layanan kesehatan. Ancaman pada rantai pasokan, ".gov" situs web, dan infrastruktur penting juga meningkat.
Penjahat siber tidak menyerang bisnis kecil. Tidak benar. Misalnya, pada tahun 2021, 82 persen serangan ransomware menargetkan perusahaan yang memiliki kurang dari 1.000 karyawan; 37 persen perusahaan yang diserang dengan ransomware memiliki kurang dari 100 karyawan.5
Praktik terbaik dan teknologi berikut dapat membantu organisasi Anda menerapkan keamanan siber yang kuat yang mengurangi kerentanan Anda terhadap serangan siber dan melindungi sistem informasi penting Anda, tanpa mengganggu pengalaman pengguna atau pelanggan.
Pelatihan kesadaran keamanan membantu pengguna memahami bagaimana tindakan yang tampaknya tidak berbahaya - mulai dari menggunakan kata sandi sederhana yang sama untuk beberapa kali login, hingga berbagi secara berlebihan di media sosial - dapat meningkatkan risiko serangan terhadap diri mereka sendiri atau organisasi mereka. Pelatihan kesadaran keamanan dikombinasikan dengan kebijakan keamanan data yang dipikirkan secara matang dapat membantu karyawan melindungi data pribadi dan organisasi yang sensitif. Hal ini juga dapat membantu mereka mengenali dan menghindari serangan phishing dan malware.
Identitas dan manajemen akses (IAM) mendefinisikan peran dan hak akses untuk setiap pengguna, dan kondisi di mana mereka diberikan atau ditolak hak istimewa mereka. Teknologi IAM mencakup autentikasi multifaktor, yang membutuhkan setidaknya satu kredensial selain nama pengguna dan kata sandi, dan autentikasi adaptif, yang membutuhkan kredensial tambahan tergantung pada konteksnya.
Manajemen permukaan serangan (ASM) adalah penemuan, analisis, remediasi, dan pemantauan terus menerus terhadap kerentanan keamanan siber dan vektor serangan potensial yang membentuk permukaan serangan organisasi. Tidak seperti disiplin pertahanan siber lainnya, ASM dilakukan sepenuhnya dari sudut pandang peretas, bukan dari sudut pandang pertahanan. Ia mengidentifikasi target dan menilai risiko berdasarkan peluang yang mereka hadirkan bagi penyerang jahat.
Organisasi mengandalkan teknologi berbasis analitik dan AI untuk mengidentifikasi dan merespons serangan potensial atau serangan aktual yang sedang berlangsung karena tidak mungkin menghentikan semua serangan siber. Teknologi ini dapat mencakup (namun tidak terbatas pada) informasi keamanan dan manajemen peristiwa (SIEM), orkestrasi keamanan, otomatisasi dan respons (SOAR), serta deteksi dan respons titik akhir (EDR). Biasanya, teknologi ini digunakan sebagai bagian dari rencana respons insiden formal.
Kemampuan pemulihan bencana sering memainkan peran kunci dalam menjaga kelangsungan bisnis jika terjadi serangan cyber. Sebagai contoh, kemampuan untuk gagal ke cadangan yang di-host di lokasi terpencil dapat memungkinkan bisnis untuk melanjutkan operasi dengan cepat setelah serangan ransomware (dan terkadang tanpa membayar tebusan).
Mengelabui serangan dengan rangkaian keamanan yang terhubung dan modern Portofolio QRadar disematkan dengan AI tingkat perusahaan dan menawarkan produk terintegrasi untuk keamanan titik akhir, manajemen log, SIEM, dan SOAR-semuanya dengan antarmuka pengguna yang sama, wawasan bersama, dan alur kerja yang terhubung.
Perburuan ancaman secara proaktif, pemantauan berkelanjutan, dan investigasi mendalam terhadap ancaman hanyalah beberapa prioritas yang dihadapi departemen TI yang sudah sangat sibuk. Memiliki tim tanggap insiden tepercaya yang siap siaga dapat mengurangi waktu tanggap Anda, meminimalkan dampak serangan siber, dan membantu Anda pulih lebih cepat.
Manajemen titik akhir terpadu (UEM) berbasis AI melindungi perangkat, aplikasi, konten, dan data Anda. Perlindungan ini berarti Anda dapat dengan cepat meningkatkan tenaga kerja jarak jauh dan inisiatif bawa-perangkat-sendiri (BYOD) sambil membangun strategi keamanan tanpa kepercayaan.
Diimplementasikan di lokasi atau di cloud hybrid, solusi keamanan data IBM membantu Anda menyelidiki dan memulihkan ancaman siber, menerapkan kontrol waktu nyata, dan mengelola kepatuhan terhadap peraturan.
Secara proaktif melindungi sistem penyimpanan primer dan sekunder organisasi Anda dari ransomware, kesalahan manusia, bencana alam, sabotase, kegagalan perangkat keras, dan risiko kehilangan data lainnya.
Bersiaplah dengan lebih baik untuk menghadapi pelanggaran dengan memahami penyebabnya dan faktor-faktor yang meningkatkan atau mengurangi biaya. Belajarlah dari pengalaman lebih dari 550 organisasi yang menjadi korban pelanggaran data.
SIEM (informasi keamanan dan manajemen peristiwa) adalah perangkat lunak yang membantu organisasi mengenali dan mengatasi potensi ancaman dan kerentanan keamanan sebelum dapat mengganggu operasi bisnis.
Kenali ancaman untuk mengalahkannya. Dapatkan insight yang dapat ditindaklanjuti yang membantu memahami cara pelaku ancaman melancarkan serangan, dan cara melindungi organisasi Anda secara proaktif.
Pahami lanskap keamanan siber Anda dan prioritaskan inisiatif bersama dengan arsitek dan konsultan keamanan senior IBM dalam sesi berpikir desain selama 3 jam, baik secara virtual maupun tatap muka, gratis.
Manajemen ancaman adalah proses yang digunakan oleh para profesional keamanan siber untuk mencegah serangan siber, mendeteksi ancaman siber, dan merespons insiden keamanan.
Temukan insight untuk memikirkan kembali pertahanan ransomware Anda dan membangun kemampuan Anda untuk memulihkan situasi ransomware yang berkembang dengan lebih cepat.
Catatan kaki
1 Kejahatan siber mengancam pertumbuhan bisnis. Lakukan langkah-langkah ini untuk mengurangi risiko Anda. (tautan berada di luar ibm.com).
2 Menjembatani kesenjangan 3,4 juta tenaga kerja di bidang keamanan siber (tautan berada di luar ibm.com)
3 Laporan Global Biaya Ancaman Orang Dalam Ponemon 2022 (tautan berada di luar ibm.com)
1 Verizon 2023 Data Breach Investigations Report (tautan berada di luar ibm.com)
5 82% Serangan Ransomware Menargetkan Usaha Kecil, Laporan Terungkap (tautan berada di luar ibm.com)