Our News

Home // Uncategorized // APAKAH DATA ONLINE ANDA SUDAH AMAN ?

APAKAH DATA ONLINE ANDA SUDAH AMAN ?

Semua bisnis, baik besar maupun kecil pasti mengalami masalah dalam mengamankan data mereka. Dalam jangka waktu tertentu. Begitu banyak opsi ketika memilih tempat untuk menyimpan semua data sensitif yang ada didalam perusahaan, misalnya data personal, data finansial, data klien atau data karyawan. Tapi manakah pilihan yang terbaik ? Ada 3 pilihan utama adalah penyimpanan di komputer atau hard drive eksternal, mencadangkan ke server (semoga aman), dan penyimpanan cloud. Masing-masing pilihan memiliki tantangannya sendiri dan harus memperhatikan aspek keamanan

I. Komputer or Hard Disk Eksternal

Jika bisnis anda kecil dan memiliki transaksi yang sedikit, anda mungkin lebih memilih untuk menyimpan data anda di komputer pribadi yang di proteksi dengan password. Tentu saja, ini dapat membuat hard disk anda penuh, jadi anda mungkin harus menggunakan hard disk eternal. Tapi walaupun komputer anda milik pribadi dan di proteksi dengan password,  ada beberapa kemungkinan yang menyebabkan anda kehilangan data anda.

Tetap mencadangkan data anda di komputer pribadi ataupun hard disk mungkin saja tidak seaman yang anda kira, dan ada kemungkinan besar anda akan kehilangan data anda. Seperti yang ditunjukkan grafik di atas, ada begitu banyak resiko jika semua data anda disimpan dalam 1 mesin. Laptop yang paling sering hilang ataupun rusak. Tentu saja, ada beberapa cara untuk membuat komputer anda sedikit lebih aman.

1) Mengunci hard drive anda dengan password: Ini adalah opsi yang paling mudah dan dapat dilakukan tanpa menggunakan software khusus. Jenis penguncian ini kurang aman daripada enkripsi tetapi masih lebih baik daripada tidak ada perlindungan. Ketika komputer atau laptop Anda dicuri, pengguna tidak akan dapat mengakses sistem – setidaknya tidak tanpa keterampilan dasar peretasan. Dengan cara ini, menggunakan password dapat memberikan perlindungan dasar untuk data anda. Ini berarti komputer akan meminta password di saat menyalakan komputer dan hanya dengan cara tersebut user dapat mengakses komputer. Jenis pengamanan password ini hanya untuk hard drive dan bukan untuk sistem operasi.

2) Full disk encryption: Ini adalah cara terbaik untuk memproteksi data agar tetap aman di komputer dan enkripsi di aktifkan secara default di perangkat Apple. Windows, Linux, dan Android dapat mengaktifkan enkripsi secara manual. Anda juga dapat menggunakan perangkat lunak enkripsi disk khusus untuk mengunci perangkat Anda.

II. Server Backup

Untuk bisnis yang lebih besar atau lebih kompleks, pencadangan lokal bukanlah suatu pilihan. Untuk komunikasi internal, penyimpanan data, dan layanan cadangan, banyak organisasi mengandalkan server yang terpasang dengan baik diruangan khusus dalam perusahaan. Server harus dimonitor di bawah sistem pengawasan ketat dengan suplai listrik yang tidak terputus. Pengamanan server harus di lakukan dengan sangat hati-hati karena pencurian data adalah masalah umum yang sering terjadi. Selama 1 Tahun terakhir, 83% perusahaan yang disurvei melaporkan insiden keamanan data, termasuk kerentanan utama sistem keamanan dan cyber attack.

Server sangat rentan terhadap dua jenis ancaman utama yaitu: internal dan eksternal.

Sumber ancaman internal:

Dari semua ancaman keamanan, 58% dikaitkan dengan ancaman internal, dan sumber utamanya adalah karyawan, mantan karyawan, dan pihak ketiga. Terkadang, seorang karyawan atau kontraktor dengan sengaja mengancam keamanan perusahaan, tetapi seringkali insiden ini disebabkan oleh kekeliruan. Masalah dengan karyawan dan kontraktor dapat meliputi:

  • Membuka email berbahaya
  • Terjebak oleh kejahatan phishing
  • Menggunakan perangkat yang rusak
  • Social Engineering
Sumber ancaman eksternal:

Ancaman eksternal cenderung berupa orang atau perusahaan yang dengan sengaja mencoba mengakses data yang bukan milik mereka. Pelaku ancaman ini dapat meliputi:

  • Hackers yang di bayar
    Penjahat cyber ini tidak berorientasi pada uang, tetapi mereka berorientasi pada informasi. Yang mereka inginkan adalah akses ke infrastruktur TI Anda dan (dalam banyak kasus) kekayaan intelektual Anda (IP). Mereka bayar oleh perusahaan saingan atau pemerintah dan karenanya tidak kekurangan sumber daya yang dibutuhkan untuk serangan canggih jangka panjang.
  • Sindikat Kriminal
    Sindikat kriminal ini menyerang dalam kelompok yang terorganisir dan dengan hati-hati memilih target yang dapat mereka manfaatkan untuk memperoleh keuntungan. Mereka cenderung termotivasi oleh uang yang mereka peroleh dari menjual informasi yang mereka kumpulkan secara ilegal.
  • Hacktivists
    Jenis kejahatan ini tidak termotivasi oleh uang tetapi bekerja untuk ideologi politik atau sosial. Salah satu kelompok peretas yang paling terkenal adalah Anonymous, yang terkenal karena mematikan situs web yang mempromosikan ideologi yang tidak mereka setujui. Banyak yang melihat mereka sebagai kekuatan untuk kebaikan, bukan kejahatan, tetapi ini tentu saja tergantung pada sudut pandang politik dan ideologis Anda.
Melawan ancaman internal dan eksternal:
  • Menilai Kerentanan data: Periksa kerentanan di sistem Anda dengan melakukan penetration testing dan menginstal IDS (Intrusion Detection System). Serta, melacak semua akses database dan aktivitas database Anda, memeriksa kebocoran data, akses yang tidak sah dan transaksi data.
  • Menghitung angka resiko: Dengan bantuan sistem penilaian kerentanan umum, Anda dapat merekam kerentanan dan membuat skor numerik yang dapat diurutkan menjadi risiko rendah, tinggi, atau kritis untuk mendapatkan gambaran yang lebih luas tentang ancaman yang dihadapi perusahaan Anda.
  • Melatih karyawan anda: Sangat penting bagi karyawan Anda untuk mengetahui bagian yang mereka mainkan dalam menjaga sistem agar tetap aman. Mereka harus dilatih tentang risiko email spam, pembayaran online, social engineering, mentransfer data, pengenalan flash drive yang tidak aman, dan banyak cara lain yang dapat membantu atau membahayakan sistem.
  • Batasi hak akses: Akses ke database sensitif harus sesuai dengan fungsi pekerjaan dan siapa yang diizinkan untuk mengakses tingkat data yang harus ditinjau secara berkala. Ketika seorang karyawan meninggalkan pekerjaan atau, jabatannya berubah, akses mereka harus segera dihapus atau diubah untuk memastikan bahwa data tetap aman.
  • Enkripsi data: Enkripsi data adalah pilihan yang baik untuk sebagian besar data perusahaan. Dalam praktik ini, data dienkripsi oleh algoritma matematika yang diterjemahkan hanya dengan akses yang diotorisasi.
    III. Penyimpanan Cloud

Penyimpanan data berbasis cloud lebih aman daripada opsi penyimpanan data lain ketika dikonfigurasi dengan benar dan kontrak yang kuat dengan penyedia layanan dibuat. Ketika disimpan di cloud, data pertama-tama dipecah menjadi potongan-potongan, dan setiap potongan dienkripsi dan disimpan secara terpisah sehingga jika ada yang mencoba untuk memecahkan kode data yang dienkripsi, mereka hanya dapat mengakses potongan-potongan data yang berhasil mereka enkripsi.

Konsep penyimpanan cloud telah dikembangkan untuk memberikan keamanan yang kuat untuk database, tetapi tantangan keamanan tetap ada. Keamanan cloud bisa kuat tetapi tidak ada sistem keamanan yang tidak bisa ditembus. Ada insiden di mana penjahat cyber telah meretas sistem cloud. Banyak upaya telah dilakukan untuk menghancurkan data atau mengambil informasi dari cloud, dan berkali-kali, para peretas juga berhasil.

Menurut Microsoft, serangan siber di cloud semakin cepat setiap tahun dengan kecepatan tinggi. Faktanya, tim Identity Security and Protection Microsoft telah mengamati peningkatan serangan 300% pada layanan cloud.

Cara mengamankan data cloud Anda:
  • Gunakan otentikasi yang kuat: Cloud developers harus mengaktifkan beberapa otentikasi untuk mengakses data oleh pemilik cloud. Pencurian kata sandi atau penggantian kata sandi adalah praktik umum untuk mengakses data dari cloud. Kebijakan otentikasi yang kuat dapat mengekang praktik ini. Otentikasi dua faktor harus digunakan untuk mengamankan akses ke cloud.
  • Implementasi management access: Cloud developers harus menetapkan akses berbasis peran ke pemilik cloud untuk membatasi jumlah akses data yang sama untuk semua orang di perusahaan. Dengan cara ini, data yang paling penting hanya dapat diakses oleh mereka yang benar-benar membutuhkannya.
  • Deteksi penyerangan: Selalu gunakan sistem pendeteksi serangan yang dapat mendeteksi dan melaporkan aktivitas mencurigakan apa pun di dalam cloud.
  • Akses dan API yang aman: Akses data harus dibatasi hanya untuk API aman dengan membatasi alamat IP atau membatasi akses ke VPN. Jika ini sulit diterapkan, maka Anda dapat mengamankan data melalui API menggunakan skrip.

Teknologi cloud computing dapat menjadi bentuk cadangan data yang paling aman, tetapi karena kerentanan tertentu di cloud, data masih bisa rentan. Untuk melindungi cloud dari cybercriminals, cybersecurity professional yang terampil diperlukan untuk menangani insiden dan situasi tertentu.

Apakah Anda ingin menjadi profesional keamanan cyber dan melindungi data dari serangan cyber? Yang perlu Anda lakukan adalah memulai jalur karier Anda di cybersecurity.

EC-council  telah menjadi badan penyelenggara cybersecurity terkemuka dunia, menawarkan program pelatihan yang dipetakan dalam NICE framework. Industri cybersecurity terus bertumbuh seiring dengan kebutuhan para profesional cybersecurity karena meningkatnya kejahatan cyber. Hal ini telah menyebabkan munculnya peran pekerjaan khusus termasuk Ethical Hackers, Penetration Testers, Penyelidik Forensik, dan Threat Intelligence Analysts.

Sekurindo adalah salah satu partner resmi EC-Council di Indonesia yang menyediakan sebuah sertifikasi dan pelatihan untuk  CSCU, CEH , CND, CHFI, CCISO, & ECSA

Sources:

  1. https://gbr.pepperdine.edu/2010/08/the-cost-of-lost-data/
  2. https://www.newgenapps.com/blog/internal-and-external-security-threats
  3. https://www.infosecurity-magazine.com/news/58-information-security-incidents-attributed-to/
  4. https://www.information-age.com/300-increase-attack-cloud-services-123468079/
  5. https://blog.eccouncil.org/is-your-data-secure-online/

Leave a Comment