Beranda
Nasional
Internasional
Metro
Daerah
Lifestyle
Sports
Ekonomi Bisnis
Teknologi
Sains
Otomotif
Edukasi
Kalam
GenSINDO
Infografis
Video
Foto
Indeks
Eset Pastikan Serangan Siber Sudah Tidak Pandang Bulu
Eset Pastikan Serangan Siber Sudah Tidak Pandang Bulu
A
A
A
JAKARTA - Kedaulatan digital memiliki cakupan sangat luas, namun jika dikerucutkan maka ia berbicara tentang perlindungan data secara menyeluruh terhadap suatu negara. Data yang dimaksud di sini tidak hanya tentang data warga negara tetapi juga data-data yang dimiliki oleh institusi, baik bisnis maupun terutama institusi pemerintah seperti rahasia negara.
Pencurian data merupakan esensi dari masalah kedaulatan digital, menurut laporan Identity Theft Resource Center antara Januari sampai Juli 2018 telah terjadi pencurian 22.408.258 data. Sedang menurut laporan Ponemon 2018 Rata-rata total kerugian dari pelanggaran data adalah $3,86 juta, kemungkinan rata-rata pelanggaran data global dalam 24 bulan ke depan adalah 27,9%.
Data bisa berada di lebih dari satu tempat, dapat dibawa melintasi separuh dunia dalam hitungan detik dan dicuri tanpa sepengetahuan pemiliknya.
Yudhi Kukuh, Technical Consultant PT Prosperita - ESET Indonesia mengatakan masalah pelik data ada ketika kita tidak memiliki kontrol, karena itu kebijakan sangat ketat diberlakukan di banyak negara terkait data, misalnya dengan mewajibkan perusahaan teknologi membangun data center mereka di dalam negeri.
"Lain halnya dengan data usaha atau bisnis yang datanya tertanam dalam infrastruktur perusahaan, musuh terbesar mereka saat ini adalah ancaman targeted attack, yaitu malware yang bertujuan melumpuhkan operasi perusahaan sambil melakukan pencurian data.” kata Yudhi dalam keterangan persnya di Jakarta, Rabu (5/12/2018).
Bicara malware,lamjut Yudhi dengan serangan yang ditargetkan pasti akan merujuk pada Stuxnet, BlackEnergy, Industroyer sampai pada Telebots, hal itu akan segera berlalu. Sekarang dan masa depan, kita bicara tentang GreyEnergy yang menjadikan malware lebih modern yang canggih.
Seperti halnya para pendahulunya, GreyEnergy diciptakan untuk mengeksploitasi sistem ICS/SCADA yang rentan diretas karena keterbatasan sistem keamanan. Yang membedakan dari malware sebelumnya adalah ia tidak hanya bertugas untuk melumpuhkan sistem ICS/SCADA tetapi juga memiliki misi lain sebagai malware pengintai atau spionase.
"Contohnya serangan malware Gazer pada 2016, malware targeted attack yang dapat dideteksi ESET ini mengincar kedubes dan konsulat di seluruh dunia. GreyEnergy mempunyai spesifikasi serupa sebagai mata-mata di dunia maya, kelebihan lain GreyEnergy yang membuatnya lebih berbahaya terletak pada kemampuannya yang berfungsi sebagai backdoor, keylogging, mencuri file, mengambil screenshoot, kata sandi, dan pencurian kredensial, banyak lagi," terang Yudhi
ICS/SCADA yang menjadi incaran GreyEnergy merupakan sistem yang digunakan untuk mengoperasikan mesin-mesin yang digunakan dalam banyak bidang seperti manufaktur dan infrastruktur penting seperti pembangkit listrik, pengolahan air, kilang minyak, bahkan bandar udara, jadi bisa dibayangkan kengerian apa yang dibawa oleh malware targeted attack yang difokuskan untuk mengeksploitasi ICS/SCADA.
Pencurian data merupakan esensi dari masalah kedaulatan digital, menurut laporan Identity Theft Resource Center antara Januari sampai Juli 2018 telah terjadi pencurian 22.408.258 data. Sedang menurut laporan Ponemon 2018 Rata-rata total kerugian dari pelanggaran data adalah $3,86 juta, kemungkinan rata-rata pelanggaran data global dalam 24 bulan ke depan adalah 27,9%.
Data bisa berada di lebih dari satu tempat, dapat dibawa melintasi separuh dunia dalam hitungan detik dan dicuri tanpa sepengetahuan pemiliknya.
Yudhi Kukuh, Technical Consultant PT Prosperita - ESET Indonesia mengatakan masalah pelik data ada ketika kita tidak memiliki kontrol, karena itu kebijakan sangat ketat diberlakukan di banyak negara terkait data, misalnya dengan mewajibkan perusahaan teknologi membangun data center mereka di dalam negeri.
"Lain halnya dengan data usaha atau bisnis yang datanya tertanam dalam infrastruktur perusahaan, musuh terbesar mereka saat ini adalah ancaman targeted attack, yaitu malware yang bertujuan melumpuhkan operasi perusahaan sambil melakukan pencurian data.” kata Yudhi dalam keterangan persnya di Jakarta, Rabu (5/12/2018).
Bicara malware,lamjut Yudhi dengan serangan yang ditargetkan pasti akan merujuk pada Stuxnet, BlackEnergy, Industroyer sampai pada Telebots, hal itu akan segera berlalu. Sekarang dan masa depan, kita bicara tentang GreyEnergy yang menjadikan malware lebih modern yang canggih.
Seperti halnya para pendahulunya, GreyEnergy diciptakan untuk mengeksploitasi sistem ICS/SCADA yang rentan diretas karena keterbatasan sistem keamanan. Yang membedakan dari malware sebelumnya adalah ia tidak hanya bertugas untuk melumpuhkan sistem ICS/SCADA tetapi juga memiliki misi lain sebagai malware pengintai atau spionase.
"Contohnya serangan malware Gazer pada 2016, malware targeted attack yang dapat dideteksi ESET ini mengincar kedubes dan konsulat di seluruh dunia. GreyEnergy mempunyai spesifikasi serupa sebagai mata-mata di dunia maya, kelebihan lain GreyEnergy yang membuatnya lebih berbahaya terletak pada kemampuannya yang berfungsi sebagai backdoor, keylogging, mencuri file, mengambil screenshoot, kata sandi, dan pencurian kredensial, banyak lagi," terang Yudhi
ICS/SCADA yang menjadi incaran GreyEnergy merupakan sistem yang digunakan untuk mengoperasikan mesin-mesin yang digunakan dalam banyak bidang seperti manufaktur dan infrastruktur penting seperti pembangkit listrik, pengolahan air, kilang minyak, bahkan bandar udara, jadi bisa dibayangkan kengerian apa yang dibawa oleh malware targeted attack yang difokuskan untuk mengeksploitasi ICS/SCADA.
(wbs)
Explore More