Baru-baru ini, terjadi kebocoran data besar-besaran yang melibatkan Disney. Sebanyak 1,1 TB data internal dilaporkan telah bocor. Data yang bocor mencakup permainan yang belum dirilis, kode sumber, dan komunikasi internal. Kelompok hacker bernama NullBulge mengklaim bertanggung jawab atas kebocoran ini. Data tersebut pertama kali muncul di 4chan sebelum diunggah ke BreachForums.
Dari kebocoran ini, estimasi total kerugian akibat dari serangan hacker yang berhasil mencuri data ini adalah sekitar 5 juta dolar AS atau Rp 81 miliar.
Apakah hacker hanya menyasar perusahaan kecil?
4 cara umum peretas memanfaatkan titik-titik lemah dunia maya bisnis kecil
Ada banyak cara peretas menyusup ke dalam sistem bisnis kecil, dan metode-metodenya semakin hari semakin meningkat dan semakin cerdas.
Berikut ini hanya beberapa cara paling umum yang digunakan peretas untuk mengincar bisnis kecil dan apa yang bisa Anda lakukan untuk melindungi diri dan bisnis Anda.
- Mengeksploitasi kesalahan manusia
Berbahaya atau tidak, kesalahan manusia adalah alasan paling umum untuk serangan siber dan pembobolan data, penelitian menunjukkan bahwa hal ini bertanggung jawab atas sebanyak 95% insiden.
Pelanggaran bisa disebabkan oleh apa saja, mulai dari karyawan yang secara tidak sengaja mengirimkan informasi sensitif ke email yang salah, kehilangan ponsel pintar perusahaan, atau menggunakan kata sandi default. Namun terlepas dari risikonya, banyak perusahaan kecil tidak memiliki kontrol, pelatihan, dan komunikasi yang diperlukan untuk memitigasi pelanggaran semacam ini, yang mana ini adalah musik bagi para peretas.
- Serangan phishing
Salah satu jenis serangan dunia maya yang paling umum, phishing adalah ketika penyerang mengirimkan email ke beberapa penerima, menyamar sebagai perusahaan terkemuka yang dapat dipercaya. Email tersebut akan berisi malware dalam sebuah tautan atau lampiran, atau akan meminta penerima untuk memasukkan detail akun atau kata sandi yang sensitif.
Spear phishing adalah istilah yang digunakan ketika peretas menargetkan perusahaan atau individu tertentu.
Meskipun pengetahuan tentang tautan email yang terlihat berbahaya atau mencurigakan telah meningkat, banyak email phishing yang secara mengejutkan meyakinkan dan para karyawan sering kali tertipu sehingga percaya bahwa email tersebut berasal dari sumber yang dapat dipercaya. Hal ini memberikan peretas pintu gerbang yang aman untuk mengeksploitasi jaringan perusahaan yang rentan.
- Kerangka kerja keamanan yang rentan
Usaha kecil sering kali tidak mengalokasikan sumber daya yang cukup untuk menerapkan firewall yang kuat dan patch keamanan yang diperbarui, yang mengakibatkan hilangnya informasi penting jika dihadapkan pada serangan.
Keamanan siber adalah masalah yang kompleks dan memiliki banyak sisi, yang membutuhkan teknologi yang tepat serta kebijakan dan proses yang tepat. Karena usaha kecil tidak mungkin memiliki keahlian teknis yang diperlukan secara internal, pilihan terbaik adalah beralih ke penyedia keamanan pihak ketiga untuk menerapkan firewall yang kuat dan memperbarui patch keamanan. Namun, itu saja tidak cukup, karena elemen sumber daya manusia juga perlu diperhitungkan, dengan penilaian risiko yang menyeluruh, kebijakan keamanan siber, dan kontrol akses.
- Serangan penolakan layanan (DDoS)
Serangan DDoS bertujuan untuk membuat jaringan, layanan, atau mesin tidak dapat diakses oleh penggunanya. Jenis serangan siber ini sedang meningkat, dengan layanan DDoS yang disewakan sehingga lebih mudah dan lebih murah bagi penjahat siber untuk menyerang, meruntuhkan situs web dan memengaruhi bisnis di seluruh dunia. Mereka bekerja dengan membanjiri server perusahaan dengan permintaan, sehingga mereka tidak dapat mengatasinya dan mati. Hal ini menyebabkan bisnis tidak dapat melakukan perdagangan selama beberapa menit, jam, atau bahkan berhari-hari, dengan dampak jangka panjang yang berpotensi menjadi bencana. Dan bukan hanya bisnis besar yang terkena dampaknya – perusahaan kecil sering kali lebih rentan karena arsitektur situs web mereka.
Munculnya Internet of Things (IoT) berarti banyak perusahaan rintisan dan bisnis kecil yang mencoba membangun pijakan di bidang inovasi baru ini. Namun sayangnya, sebagian besar perangkat ini, termasuk sistem konferensi video, sistem keamanan yang dipantau IP, sistem kontrol iklim yang terhubung, telepon VoIP, dan bahkan bohlam pintar – terlewatkan dalam hal keamanan siber, sehingga sangat rentan terhadap peretasan.
Sebenarnya, serangan apapun yang menyasar dan jenisnya tidak boleh kita remehkan, sebelum hal yang tidak kita inginkan terjadi sebaiknya sudah menggunakan sistem keamanan. Pemerintah juga menetapkan untuk UU Perlindungan Data Pribadi, Berca Hardayaperkasa siap membantu perusahaan besar ataupun kecil utnuk sistem keamanan bisnis, hubungi berca di Marketing@berca.co.id atau WhatsApp.
