Para ahli dari BMI dan APA-Tech melaporkan perkembangan kejahatan dunia maya, langkah-langkah untuk keadaan darurat, dan perlindungan yang efektif dari praktik
Datang ke kantor atau mengambil ponsel Anda sendiri dan tiba-tiba tidak lagi memiliki akses – itu adalah skenario horor bagi banyak perusahaan dan orang. Apa yang harus dilakukan? Itulah topik APA Tech Speak saat ini pada Kamis pagi. Tenor bulat: perlindungan terhadap ancaman dunia maya menjadi perhatian kita semua; ini bukan masalah jika, tetapi kapan kita akan terpengaruh – tetapi persiapan yang baik dapat mencegah hal yang lebih buruk.
“Siapa pun yang menggunakan perangkat harus berhati-hati untuk melindunginya – jika saya tidak melakukan apa-apa, pada titik tertentu saya akan terbuka seperti pintu gudang,” tegas Christina Schindlauer, kepala departemen di Kementerian Federal Dalam Negeri (BMI) . Dia memberikan wawasan tentang bagaimana serangan dunia maya bekerja saat ini – bahkan sebelum ditemukan oleh korban – kelompok pelaku mana yang dapat diidentifikasi dan bagaimana kejahatan dunia maya telah berkembang selama dekade terakhir. Sejak 2012, BMI telah mencatat peningkatan keseluruhan hampir 600 persen dalam serangan – dan dengan jumlah kasus yang tidak dilaporkan yang tinggi. Tren saat ini termasuk penggunaan kecerdasan buatan dan otomatisasi untuk menangani serangan dengan lebih efisien, profesionalisasi dan pembagian kerja antara kelompok penjahat – kata kunci “kejahatan dunia maya sebagai layanan” – dan serangan terhadap rantai pasokan, yang juga memengaruhi pelanggan perusahaan. Menurut Schindlauer, kesalahan paling umum yang dilakukan organisasi adalah kurangnya persiapan: di satu sisi, kurangnya kesadaran dan pelatihan yang tidak memadai untuk manajer dan karyawan, tetapi juga tindakan teknis keamanan TI: “Anda harus mengerjakan ini secara teratur dan membawa sistem updated. Rencana darurat untuk keadaan darurat dan manajemen krisis dunia maya juga penting – ini adalah alat terpenting di tengah insiden.”
APA-Tech menjadi sasaran insiden serupa pada akhir tahun lalu. Direktur Pelaksana IT APA Clemens Prerovsky melaporkan dalam tinjauan terbuka mengapa serangan ini bisa terjadi, bagaimana serangan itu ditolak dan wawasan apa yang diperoleh darinya. Menurut Prerovsky, firewall APA-IT memblokir lebih dari 1.000 serangan setiap hari, tetapi celah keamanan memungkinkan penyerang menembus sistem pada Sabtu tengah malam. Pada pukul 05.00, pemantauan TI APA melaporkan aktivitas yang tidak biasa. Pemindai virus cerdas memungkinkan untuk menonaktifkan alat penyerang secara khusus. “Segmentasi jaringan kami yang baik juga menghemat banyak, sehingga serangan dapat dibatasi pada dua dari 90 server. Pada pukul 07.00 Sabtu pagi, mitigasi telah berhasil diselesaikan, yang berarti penyerang dipisahkan dari sistem dan penyebaran lebih lanjut dapat dicegah,” kata Prerovsky. Berbagai langkah organisasi juga berhasil diterapkan: “Rencana krisis kami benar-benar menentukan. Pada awal situasi seperti itu, semuanya berjalan secara paralel dan banyak yang harus terjadi pada saat yang sama, jadi melegakan ketika proses dipikirkan dengan baik dan memetakan apa yang harus terjadi secara organisasional dan komunikatif. Ini paradoks karena setelah itu semua sistem menjadi diisolasi dan diperiksa untuk malware atau kerentanan lain – pelanggan tidak terpengaruh.
Pelajaran apa yang bisa dipetik dari kejadian tersebut? “Beberapa langkah sudah kami lakukan. Antara lain, autentikasi multi-faktor yang komprehensif untuk semua pengguna, pembatasan akses sistem ke Austria, dan tinjauan mendetail atas semua langkah keamanan yang diambil.
Bersama-sama, Schindlauer dan Prerovsky mengimbau pendekatan yang lebih terbuka untuk masalah ini: “Kita semua terpengaruh, ini adalah masalah yang memengaruhi masyarakat secara keseluruhan dan kita harus menarik kabel dan tidak tinggal diam tentang itu,” pakar BMI berbicara kepada para petinggi jumlah kasus yang tidak dilaporkan. “Saya di sini untuk menyampaikan pengetahuan kami dan untuk mempersulit pelaku potensial di masa depan,” kata Direktur Pelaksana TI APA.
Lanjutkan ke profil perusahaan
