28.9 C
Jakarta
Jumat, 7 Agustus, 2020

Survey Global Kejahatan Siber di Server dan Jaringan: Sophos

Kejahatan Siber Kemungkinan Besar Tertangkap di Server dan Jaringan, namun untuk mendeteksi kapan, Waktu dan Titik Masuknya Tetap merupakan sebuah Misteri. Temuan Utama: Sebagian besar kejahatan siber dapat terdeteksi di dalam server (37 persen) atau jaringan (37 persen); 17 persen ditemukan pada endpoint dan 10 persen ditemukan di perangkat ponsel. Seperlima para manajer TI mengakui tidak mengetahui bagai mana serangan para penjahat siber berhasil, atau berapa lama mereka sudah berada didalam sistem sebelum akhirnya terdeteksi. Rata – rata sebuah Perusahaan untuk menyelidiki satu atau lebih potensi kejadian keamanan dalam satu bulan, menghabiskan waktu 48 hari per tahun (empat hari setiap bulan) untuk melakukan penyelidikan.

duniafintech.com – Jakarta – 4 April 2019 – Sophos (LSE: SOPH), pemimpin global keamanan jaringan dan endpoint, hari ini mengumumkan temuan survey global kejahatan siber, 7 Uncomfortable Truths of Endpoint Security.

Pengumuman itu menyatakan bahwa para manajer TI kurang lebih menangkap atau menemukan kejahatan siber pada server dan jaringan perusahaan dan bukan dari tempat yang lain. Faktanya, manajer TI menemukan bahwa dari 37 persen serangan penjahat siber yang paling berbahaya, terjadi di dalam server dan 37 persen di dalam jaringan perusahan mereka. Hanya sekitar 17 persen serangan ditemukan pada endpoint dan 10 persen pada perangkat ponsel. Hasil survei yang terkumpul lebih dari 3.100 pengambil keputusan dari perusahaan IT di skala menengah pada 12 negara, yaitu AS, Kanada, Mexico, Kolombia, Brazil, Inggris, Perancis, Jerman, Australia, Jepang, India, dan Afrika Selatan.

Baca juga

“Pada server tersimpan data keuangan, karyawan, kepemilikan, dan data penting lainnya, dengan hukum seperti GDPR yang mengharuskan perusahaan-perusahaan untuk melaporkan kejadian pelanggaran data, yang ber-resiko tinggi pada keamanan server. Menjadi masuk akal jika para manajer TI mem fokuskan diri untuk melindungi Server data penting perusahaan dan menghentikan para penyerang yang berusaha masuk ke dalam jaringan, yang akhirnya lebih banyak melakukan perlindungan untuk mendeteksi kejahatan siber di kedua hal ini,” dijelaskan Chester Wisniewski, ilmuwan peneliti utama di Sophos. “Namun, manajer TI tidak boleh mengabaikan endpoint karena sebagian besar serangan siber dimulai dari sini, disamping itu lebih banyak lagi jumlah manajer TI yang masih belum dapat mengidentifikasi bagaimana ancaman-ancaman tersebut masuk ke dalam sistem dan kapan.”

Berdasarkan survei, dua puluh persen dari manajer TI yang menjadi korban dari satu atau lebih serangan siber tahun lalu tidak dapat menunjukkan dengan tepat bagaimana para penyerang mendapatkan akses masuk dan 17 persen dari mereka juga tidak mengetahui sudah berapa lama ancaman tersebut berada dalam lingkungan sistem sebelum akhirnya terdeteksi. Untuk memperbaiki ketidakmampuan melihat ancaman, para manajer TI memerlukan teknologi endpoint detection and response (EDR) yang dapat mengungkap awal ancaman dan jejak penyerang (footprints) yang bergerak secara lateral menembus jaringan.

“Jika para manajer TI tidak mengetahui asal usul atau pergerakan dari sebuah serangan, maka mereka tidak mampu menekan resiko dan memutuskan rantai serangan untuk mencegah penyusupan lebih jauh lagi,” ujar Wisniewski. “EDR membantu manajer TI untuk mengidentifikasi resiko dan menempatkan sebuah proses yang siap bekerja bagi perusahan pada kedua ujung dari keamanan maturity models; Jika TI berfokus pada pendeteksian, EDR dapat dengan cepat menemukan, menghadang, dan memulihkan; Namun jika TI sedang membangun landasan keamanan, EDR merupakan bagian integral yang menyediakan pengintaian ancaman yang sangat penting.”

Rata–rata sebuah Perusahaan untuk menyelidiki satu atau lebih potensi kejadian keamanan dalam satu bulan, menghabiskan waktu 48 hari per tahun (empat hari setiap bulan) untuk melakukan penyelidikan.

Bukanlah suatu yang mengejutkan saat para manajer TI  mengidentifikasi kejadian-kejadian mencurigakan (27 persen), alert management (18 persen), dan prioritas kejadian-kejadian mencurigakan (13 persen) menjadikan tiga fitur utama yang dibutuhkan dari solusi EDR untuk mengurangi waktu yang digunakan dalam mengidentifikasi dan merespon tanda siaga keamanan.

“Kebanyakan serangan siber tak beraturan namun dapat dihentikan dalam hitungan detik pada endpoint tanpa menyebabkan bahaya. Penyerang yang gigih, termasuk yang menargetkan seperti ransomware SamSam, menerobos ke dalam sistem perlahan dengan menemukan kata sandi lemah yang mudah ditebak pada sistem yang dapat dipantau dari jauh (RDP, VNC, VPN, etc.), membangun fondasi dan diam-diam bergerak hingga terjadi kerusakan,” kata Wisniewski. “Jika manager TI memiliki pertahanan yang kuat dengan EDR, mereka dapat menyelidiki sebuah insiden lebih cepat dan menggunakan threat intelligence yang dihasilkan untuk menemukan infeksi data yang sama dalam sebuah lingkungan. Saat penjahat siber mengetahui cara kerja dari jenis – jenis ancaman, maka mereka akan menduplikasinya. Mengungkap dan mencegah pola-pola serangan dapat membantu mengurangi jumlah waktu yang diperlukan oleh para manajer TI dalam menyelidiki  potential incidents.”

Lima puluh tujuh persen dari responden mengatakan bahwa mereka akan berencana untuk mengimplementasikan solusi EDR dalam 12 bulan ke depan. Memiliki EDR juga membantu mengatasi masalah kekurangan kemampuan. Berdasarkan hasil survey, delapan puluh persen dari manajer TI berharap memiliki tim yang lebih kuat. 

Survei ini diselenggarakan oleh Vanson Bourne, seorang ahli  di bidang riset pasar yang independen, pada bulan Desember 2018 dan Januari 2019. Survei ini mewawancara 3.100 pembuat keputusan di bidang TI di 12 negara dan enam benua, yaitu AS, Kanada, Mexico, Kolombia, Brazil, Inggris, Perancis, Jerman, Australia, Jepang, India, dan Afrika Selatan. Semua responden berasal dari perusahaan dengan jumlah karyawan antara 100 dan 5.000 orang.

picture: pixabay.com

-Press Release-

1 KOMENTAR

LEAVE A REPLY

Please enter your comment!
Please enter your name here

-Inline sidebar-

ARTIKEL TERBARU

P2P Lending Syariah Terpercaya dan Terdaftar di OJK

DuniaFintech.com - P2P lending syariah menjadi pilihan bagi masyarakat yang menghindari bunga pinjaman. P2P lending syariah tidak hanya menawarkan pinjam meminjam tetapi...

Mau Bisnis Untung Saat Corona? Peluang Usaha ini Cukup Menjanjikan untuk Dicoba

DuniaFintech.com - Saat ini usaha yang bisa dilakukan hanya dengan di rumah saja menjadi usaha yang paling cocok untuk dilakukan agar penghasilan...

Pinjam Uang Tanpa Riba, Ini Beberapa Jenis Pinjaman yang Bisa Jadi Pilihan Anda

DuniaFintech.com - Berencana pinjam uang tanpa riba? Banyak yang menganggap penyertaan bunga pada pinjaman konvensional sebagai riba yang seharusnya dihindari umat Muslim. Beberapa...

Fintech Bersaing jadi Penyedia Pembayaran di Saat Transaksi E-Commerce Meningkat

DuniaFintech.com - Pandemi covid-19 membuat transaksi digital semakin menggeliat. Pasalnya, imbauan untuk mengurangi penggunaan uang tunai yang digaungkan pemerintah membuat fintech bersaing...

Telunjuk.com Bantu Tingkatkan UMKM Lewat Basis Data

DuniaFintech.com - Layanan e-commerce aggregator berbasis digital, Telunjuk.com menekankan pentingnya pemanfaatan basis data elektronik untuk membantu pelaku Usaha Mikro Kecil Menengah (UMKM)...
LANGUAGE