Langkah Aman Hindari Serangan Malware
Rabu, 19 Juli 2017 - 14:04 WIB
Langkah Aman Hindari Serangan Malware
A
A
A
JAKARTA - Serangan kelompok hacker Lazarus dikabarkan kembali menyerang perbankan di kawasan Asia. Bahkan serangan yang terjadi di 2016 berhasil menginfeksi 60 ATM dan mencuri data dari lebih dari 2.000 kartu kredit.
Insiden tersebut dilaporkan oleh Financial Security Institute dan, menurut Financial Supervisory Service, mengakibatkan pencurian data kredensial dari 2.500 kartu perbankan dan terjadi penarikan ilegal di Taiwan sebanyak 2.500 USD dari rekening yang dicuri. Penyelidikian keterkaitan antara kedua serangan ini dengan serangan sebelumnya, membawa ahli Kaspersky Lab kepada temuan adanya kesamaan dengan aksi serangan dari DarkSeoul, dan yang lainnya, yang juga terkait dengan kelompok hacker Lazarus.
Untuk mengurangi risiko serangan ini, berikut langkah keamanan yang dapat dilakukan berdasarkan keterangan tertulis Kaspersky Lab, Rabu (19/7/2017).
Pertama, penggunaan strategi pencegahan kecurangan untuk perusahaan yang memiliki bagian khusus tentang keamanan ATM dan internet banking. Secara logis keamanan harus mencakup keamanan fisik terhadap ATM dan tindakan pencegahan kecurangan dimana harus ditangani secara cepat dan tepat dikarenakan serangan menjadi semakin kompleks.
Selanjutnya, pastikan Anda memiliki solusi keamanan berlapis yang komprehensif. Untuk lembaga keuangan, sebaiknya gunakan solusi khusus dengan kemampuan Default Deny dan File Integrity Monitor.
Solusi ini dapat mendeteksi aktivitas mencurigakan dalam infrastruktur perangkat pembayaran. Kami juga merekomendasikan untuk menerapkan segmentasi jaringan untuk perangkat ATM atau POS.
Kedua, lakukan audit keamanan tahunan dan tes penetrasi. Lebih baik membiarkan para profesional menemukan kerentanan daripada menunggu mereka ditemukan oleh penjahat dunia maya.
Ketiga, pertimbangkan untuk berinvestasi dalam intelijen mengenai ancaman sehingga Anda dapat memahami lanskap ancaman yang berkembang dan bermunculan dengan cepat sehingga dapat membantu organisasi serta pelanggan Anda untuk mempersiapkan diri.
Terakhir, latihlah karyawan Anda sehingga mereka dapat menemukan email yang mencurigakan yang bisa menjadi tahap pertama serangan.
Insiden tersebut dilaporkan oleh Financial Security Institute dan, menurut Financial Supervisory Service, mengakibatkan pencurian data kredensial dari 2.500 kartu perbankan dan terjadi penarikan ilegal di Taiwan sebanyak 2.500 USD dari rekening yang dicuri. Penyelidikian keterkaitan antara kedua serangan ini dengan serangan sebelumnya, membawa ahli Kaspersky Lab kepada temuan adanya kesamaan dengan aksi serangan dari DarkSeoul, dan yang lainnya, yang juga terkait dengan kelompok hacker Lazarus.
Untuk mengurangi risiko serangan ini, berikut langkah keamanan yang dapat dilakukan berdasarkan keterangan tertulis Kaspersky Lab, Rabu (19/7/2017).
Pertama, penggunaan strategi pencegahan kecurangan untuk perusahaan yang memiliki bagian khusus tentang keamanan ATM dan internet banking. Secara logis keamanan harus mencakup keamanan fisik terhadap ATM dan tindakan pencegahan kecurangan dimana harus ditangani secara cepat dan tepat dikarenakan serangan menjadi semakin kompleks.
Selanjutnya, pastikan Anda memiliki solusi keamanan berlapis yang komprehensif. Untuk lembaga keuangan, sebaiknya gunakan solusi khusus dengan kemampuan Default Deny dan File Integrity Monitor.
Solusi ini dapat mendeteksi aktivitas mencurigakan dalam infrastruktur perangkat pembayaran. Kami juga merekomendasikan untuk menerapkan segmentasi jaringan untuk perangkat ATM atau POS.
Kedua, lakukan audit keamanan tahunan dan tes penetrasi. Lebih baik membiarkan para profesional menemukan kerentanan daripada menunggu mereka ditemukan oleh penjahat dunia maya.
Ketiga, pertimbangkan untuk berinvestasi dalam intelijen mengenai ancaman sehingga Anda dapat memahami lanskap ancaman yang berkembang dan bermunculan dengan cepat sehingga dapat membantu organisasi serta pelanggan Anda untuk mempersiapkan diri.
Terakhir, latihlah karyawan Anda sehingga mereka dapat menemukan email yang mencurigakan yang bisa menjadi tahap pertama serangan.
(wbs)
