Dalam artikel sebelumnya dengan judul: "Mengapa Pelatihan Keamanan Siber Secara Rutin Penting untuk Setiap Organisasi", kami menulis:
“Pada kenyataannya, ancaman siber tidak hanya semakin
canggih tetapi juga semakin sering terjadi, memberikan risiko bagi organisasi
dari berbagai ukuran. Meskipun teknologi memiliki peran besar dalam pertahanan,
lapisan keamanan yang paling kritis sering kali terletak pada kesadaran dan
praktik para karyawan organisasi. Sesi pelatihan keamanan siber secara rutin
sangat penting untuk menciptakan pertahanan yang tangguh terhadap potensi
serangan.”1
Sesi sebelumnya didedikasikan untuk: “Pelaporan Insiden dan Protokol Respon”2
Sesi kali ini didedikasikan untuk: “Topik
Lanjutan dan Ancaman Baru”.
Untuk mengikuti perkembangan lanskap ancaman,
pelatihan harus secara berkala mencakup ancaman baru dan topik lanjutan.
Sebagai contoh, ancaman terbaru seperti ransomware atau malware spesifik
seperti Amadey dan StealC dapat diperkenalkan
untuk menunjukkan contoh nyata serangan dan bagaimana organisasi dapat
melindungi diri dari ancaman tersebut.
Bagaimana Topik Lanjutan
dan Ancaman Baru Memperkuat Program Pelatihan Keamanan Siber Anda
Lanskap keamanan siber berkembang dengan sangat cepat, dengan ancaman
baru muncul hampir setiap hari. Untuk memastikan organisasi tetap tangguh,
pelatihan keamanan siber yang rutin harus mencakup topik lanjutan dan fokus
pada ancaman baru. Dengan memahami tantangan canggih ini, karyawan dan tim TI
dapat melindungi organisasi mereka dengan lebih baik. Dua ancaman malware
terbaru—Amadey dan StealC—mengilustrasikan bagaimana memasukkan
topik lanjutan ke dalam pelatihan dapat secara signifikan meningkatkan kesiapan
organisasi.
Amadey: Infektor yang
Diam-Diam
Amadey adalah malware jenis trojan yang terkenal karena kemampuannya
mendistribusikan payload sekunder. Setelah terpasang di sistem, malware ini
memberikan akses pintu belakang kepada penyerang untuk menginstal perangkat
lunak berbahaya tambahan, seperti ransomware atau spyware. Amadey memanfaatkan
kerentanan jaringan dan menggunakan taktik rekayasa sosial untuk menipu
pengguna agar memberikan akses.
Organisasi yang tidak memiliki pertahanan yang memadai mungkin tidak
siap menghadapi serangan Amadey. Bahayanya terletak pada fleksibilitasnya dan
tingkat deteksinya yang rendah pada sistem yang sudah usang atau lingkungan
yang kurang diawasi.
StealC: Pencuri Kredensial
yang Terarah
StealC adalah contoh malware pencuri informasi generasi baru. Dirancang
untuk mencuri kredensial sensitif, seperti detail login jaringan perusahaan,
email, dan akun keuangan, StealC bekerja dengan meniru aktivitas sistem yang
sah, sehingga sulit dideteksi pada tahap awal.
Setelah diterapkan, kredensial yang dicuri memungkinkan penyerang
meningkatkan hak akses atau melakukan pergerakan lateral di dalam jaringan,
yang berisiko mengakibatkan kebocoran data dan pencurian properti intelektual.
Mengintegrasikan Ancaman
Ini ke Dalam Pelatihan
Memasukkan contoh seperti Amadey dan StealC ke dalam pelatihan keamanan
siber menawarkan beberapa manfaat:
1.
Pemahaman Praktis:
Dengan menunjukkan bagaimana malware seperti itu beroperasi, organisasi dapat
memberikan pengetahuan praktis kepada karyawan tentang tanda-tanda awal.
Misalnya:
o
Mengenali email phishing yang sering digunakan untuk menyebarkan Amadey.
o
Mengidentifikasi anomali dalam antarmuka pengguna yang menjadi indikasi
aktivitas StealC.
2.
Skenario Praktik Langsung:
Latihan simulasi di mana karyawan merespons serangan tiruan Amadey atau StealC
dapat mendorong pemikiran cepat dan kesiapsiagaan. Latihan ini dapat mencakup:
o
Mengenali upaya phishing
atau tautan berbahaya.
o
Meningkatkan potensi ancaman kepada tim TI untuk inspeksi lebih lanjut.
3.
Penekanan pada Langkah Proaktif:
Pelatihan harus menyoroti bagaimana sistem dan protokol yang kuat dapat
mencegah ancaman ini masuk:
o
Memastikan perangkat lunak selalu diperbarui untuk meminimalkan
kerentanan yang dieksploitasi oleh malware.
o
Menerapkan autentikasi multi-faktor (MFA) untuk melindungi kredensial
dari pencurian.
4.
Mengadaptasi Strategi Pertahanan:
Mendorong staf TI untuk mengadopsi langkah-langkah proaktif, seperti menerapkan
alat pemantauan berbasis perilaku, dapat membatasi eksekusi malware. Contohnya:
o
Menggunakan lingkungan sandbox untuk menganalisis file mencurigakan.
o
Menggunakan platform intelijen ancaman untuk tetap lebih dulu dari
risiko yang muncul.
Membangun Kesadaran Jangka
Panjang
Penyertaan topik lanjutan seperti Amadey dan StealC tidak hanya mendidik
karyawan tentang ancaman terkini, tetapi juga menanamkan budaya kewaspadaan.
Karyawan akan menjadi lebih mahir dalam mengidentifikasi aktivitas
mencurigakan, memahami peran mereka dalam melindungi organisasi, dan merespons
secara efektif terhadap insiden keamanan.
Mengapa Ini Penting
Malware baru seperti Amadey dan StealC menunjukkan bahwa tidak ada organisasi
yang boleh merasa aman begitu saja. Saat penyerang mengembangkan teknik yang
lebih canggih, sangat penting bagi pertahanan—dan mereka yang
menjalankannya—untuk berkembang secara bersamaan. Tim yang terinformasi dengan
baik adalah salah satu senjata terbaik melawan ancaman siber yang terus
berkembang.
1 https://patricien.blogspot.com/2024/11/why-regular-cybersecurity-training-is.html
2 https://patricien.blogspot.com/2024/12/mengapa-pelatihan-keamanan-siber-secara_17.html
#cybersecurity #training #SYDECO #ARCHANGEL #VPN #cyber threats
#passwords #phishing #social engineering
No comments:
Post a Comment