Sukses

Begini Cara IBM Lawan Serangan Siber yang Kian Canggih, Awas Penjahat Dunia Maya!

Liputan6.com berkesempatan menjajal bagaimana tim di IBM X-Force Command Center menangani ancaman serangan siber.

Liputan6.com, Boston - Dalam beberapa tahun terakhir serangan siber semakin canggih di seluruh Asia. Hal itu merusak operasi, mengganggu rantai pasokan, serta merusak kepercayaan pelanggan pada tahun 2021. Pada masa itu, tercatat 26% pelanggaran terkait peretasan data.

WEF cybersecurity report 2023 atau laporan keamanan dunia maya WEF 2023 menemukan bahwa gangguan bisnis dan kerusakan reputasi menjadi dua masalah utama, dengan 91% dari semua responden percaya bahwa bencana dunia maya yang berjangkauan luas setidaknya mungkin terjadi dalam dua tahun ke depan.

Menurut informasi yang diperoleh dari IBM, 43% orang berpendapat bahwa kemungkinan serangan siber akan memengaruhi organisasi mereka secara material dalam dua tahun ke depan. Faktanya, mereka mengakui bahwa risiko keamanan siber organisasi mereka dipengaruhi oleh kualitas keamanan di seluruh rantai pasokan mitra komersial dan klien mereka.

Mereka sekarang cenderung melihat undang-undang privasi data dan peraturan keamanan siber sebagai alat yang efektif untuk mengurangi risiko siber di seluruh sektor.

Menurut threat researcher atau peneliti ancaman IBM, penjahat dunia maya dapat memicu serangan ransomware dalam waktu kurang dari 4 hari setelah mendapatkan akses ke jaringan. Penjahat dunia maya telah "meningkatkan" penipuan phishing, backdoor attacks, dan taktik pemerasan yang lebih sulit dideteksi oleh pengguna biasa.

Situasi ini telah memperluas keamanan siber di luar ranah teknologi informasi (TI) menjadi masalah kritis bisnis dan memaksa C-suite (termasuk CISO) untuk mempertahankan pertahanan keamanan siber mereka saat ini, tanpa memengaruhi pertumbuhan bisnis.

"Serangan dunia maya bukan lagi sekadar masalah TI, dan bukan lagi sekadar masalah korporat untuk target serangan. Setiap orang membayar harga yang lebih tinggi sebagai akibat dari kejahatan komputer. Akibatnya, 60% perusahaan yang mengalami pelanggaran menaikkan harga mereka. Dan itu memengaruhi semua orang di planet ini karena biaya naik," ujar Charles Henderson, Head of IBM X-Force dalam IBM X-Force Command Center tour pada akhir Januari 2023 lalu yang diikuti Liputan6.com.

"Kami mendorong pelanggan kami untuk tidak lagi fokus pada pengamanan perimeter, tetapi fokus pada kemampuan deteksi dan respons tersebut. Kami menyebutnya sebagai gerakan lateral. Ketika seorang penyerang masuk ke lingkungan, mendapatkan tumpuan awal itu dan kemudian bergerak secara lateral melalui lingkungan mencari titik pengaruh, kami mendorong pelanggan untuk fokus menghentikan gerakan lateral itu," jelasnya.

"Dalam dua tahun terakhir kami telah melihat evolusi di mana penyerang yang sebagian besar berfokus hanya pada klien Layanan Keuangan Amerika Utara telah memperluas pandangan mereka dan mulai fokus di Asia juga. Anggap saja sebagai ekspansi bisnis untuk kejahatan terorganisir. Kami telah melihat poros ke Asia serta poros ke pabrik manufaktur," pungkas Henderson.

 

2 dari 4 halaman

Menjajal Cara Menangani Serangan Siber

IBM X-Force Command Center yang diawaki oleh tim profesional terdiri dari white hat hackers (peretas baik), penanggap keamanan, dan peneliti ancaman berupaya menangani ancaman siber para penjahat dunia maya yang kian cangghi. Lingkup pekerjaan meliputi intelijen ancaman, deteksi dan respons; simulasi musuh dan pengujian keamanan ofensif; sehingga organisasi dapat lebih memahami bagaimana pelaku ancaman dapat menargetkan mereka.

Liputan6.com berkesempatan menjajal bagaimana tim di IBM X-Force Command Center menangani ancaman serangan siber.

Melalui sebuah perusahaan fiktif bernama Bane and Ox, alur penanganan serangan siber di sebuah korporat bermula. Para peserta, jurnalis cakupan IBM ASEANZK, mengambil sejumlah peran, mulai dari HRD, IT Support, Receptionis, Tim Fraud, Finance hingga Tim Legal.

Di fasilitas pelatihan keamanan siber IBM yang terletak di Cambridge, Massachusets, Boston, AS, belasan wartawan diundang untuk mengambil bagian dalam versi yang diperkecil dari latihan serupa untuk tim penangan serangan siber terkemuka.

Di ruangan tempat pelatihan tersebut dilengkapi layar 4K, dengan belasan meja berisi komputer yang menampilkan aliran data. Liputan6.com duduk di baris kedua saat ambil bagian dalam simulasi keamanan siber dari IBM tersebut.

Awalnya tak ada yang tahu seperti apa proses pelatihan tersebut, hanya diawali sedikit bincang-bincang soal seperti apa itu serangan siber dengan Jennifer L Szkatulski, Senior Security Architect sekaligus Executive Advisor, IBM Security X-Force Cyber Range.

Tiba-tiba salah satu telepon di meja berdering, jurnalis asal Thailand yang berada di dekatnya pun kebingungan meski akhirnya memutuskan mengangkat.

Setelah itu, Jennifer yang jadi leader dalam simulasi bertanya isi percakapan telepon tersebut, yang kemudian diketahui bahwa data milik jutaan pelanggan tersebar di internet. Penelepon meminta komentar, seperti yang cenderung dilakukan jurnalis.

Suasana panik dan terbata-bata terlihat dalam simulasi tersebut. Termasuk saat giliran Liputan6.com, yang mendapat telepon dari seseorang dengan ancaman di mesin ATM.

Dalam beberapa menit, panggilan demi panggilan diterima 'tim' fiktif perusahaan Bane and Ox. Kerja sama antar tim pun mulai terbentuk untuk menyelesaikan kasus serangan siber, dengan mengumpulkan data-data dari tim terkait.

"Awesome," celetuk salah satu jurnalis yang merasakan pengalaman menangani serangan siber.

3 dari 4 halaman

Ketahanan Siber di Indonesia

Menurut data IBM, lanskap ketahanan siber di Indonesia sedang menuju pembangunan.

Global Security Index Indonesia tahun 2020 mencapai peringkat 24 secara global dan 6 di kawasan Asia Pasifik dengan skor 94,88. Namun, pada tahun 2021, Sularso dari Badan Siber dan Sandi Negara (BSSN) menyatakan bahwa Indonesia termasuk dalam 10 besar negara dengan sumber dan target anomali keamanan siber terbanyak dengan 190 juta serangan berasal; dan 1 miliar serangan yang ditargetkan ke Indonesia.

Ada peningkatan kesadaran soal serangan siber karena semakin banyak perusahaan menjadikan keamanan siber sebagai prioritas.

Dari sisi pemerintah, Peraturan Presiden No. 28 Tahun 2021 tentang Reorganisasi BSSN memberikan harapan untuk peningkatan keamanan siber karena memberikan ruang bagi BSSN untuk bekerja lebih efektif, efisien, dan tepat sasaran.

Selain itu, pelatihan dan sertifikasi juga difasilitasi oleh pemerintah dan organisasi, seperti Digital Talent Scholarship yang diselenggarakan Kementerian Komunikasi dan Informatika (Kominfo).

4 dari 4 halaman

Ransomware Jadi Serangan Siber Paling Banyak

Charles Henderson, Kepala IBM X-Force mengatakan serangan siber jenis rensomware kian meningkat.

"Penyerang semakin cepat dan efisien. Faktanya, waktu rata-rata untuk menyebarkan ransomware 95% lebih efisien daripada dua tahun yang lalu dan turun menjadi rata-rata empat hari antara masuk dan menyebarkan ransomware, turun dari dua bulan," tutur Charles Henderson.

"Itu penghematan biaya yang signifikan untuk perusahaan kriminal. Itu juga berarti bahwa kita sebagai pembela memiliki waktu yang jauh lebih sedikit untuk mendeteksi serangan dan merespons sebelum penjahat terorganisir mencapai tujuan mereka," ungkapnya.

Jennifer L Szkatulski, Senior Security Architect sekaligus Executive Advisor, IBM Security X-Force Cyber Range menambahkan, serangan ransomware adalah yang paling banyak dilakukan oleh penjahat siber.

"Kami menemukan bahwa tren serangan siber saat ini yang kami lihat adalah phishing sebagai top infection factors (gaya serangan siber) dan ransomware merupakan contoh serangan siber paling banyak," ungkap Szkatulski.