Cegah Serangan Siber Sejak Dini Bersama Widya Security: Tingkatkan Keamanan Data dan Informasi dengan Penetration Testing

Anisa Februari 25, 2024
Cegah serangan siber

Daftar Isi

Perkembangan teknologi yang kian melesat dan tiada henti adalah suatu nikmat yang perlu disyukuri oleh semua kalangan, sebab dampak positifnya sangat terasa di berbagai sektor kehidupan. Menjamurnya start-up,lembaga-lembaga serta perusahaan yang go-digital memang telah memberi kemudahan bagi kita untuk melakukan apa saja hanya berbekal gawai atau laptop. Sebagai contoh yang paling dekat dengan kehidupan, sebutlah di antaranya ada bank digital dan dompet digital yang memudahkan proses transaksi, e-commerce untuk berbelanja, hinga antrian rumah sakit atau riwayat rekam medis pun saat ini bisa kita akses secara online.

Pada akhirnya setiap entitas menyadari bahwa salah satu cara untuk mempertahankan eksistensi di era teknologi adalah dengan mengikuti trend yang berjalan. Tidak hanya perusahaan-perusahaan besar yang sudah memiliki nama, hal ini juga berlaku untuk perusahaan yang baru merintis maupun UMKM (Usaha Mikro Kecil dan Menengah). Melansir dari website kominfo.go.id, disebutkan bahwa menurut Alternate Chair DEWG G20 setidaknya ada sekitar 21 juta UMKM yang sudah go-online pasca pandemi. 

Bisa dibayangkan, berapa banyak server dan jaringan yang beroperasi untuk transaksi data setiap menit di balik layar? Jumlahnya tidak terhingga! Hal ini membuat segenap pihak yang terlibat harus cerdas dalam memikirkan cara untuk meningkatkan keamanan data. Bukan tanpa alasan, masifnya perkembangan teknologi secara tidak langsung ikut meningkatkan peluang terjadinya kejahatan di ranah digital. Hal ini kemudian kita kenal dengan istilah cyber crime. 

Cyber Crime dan Jenis-Jenisnya yang Terkenal

cyber crime

Secara umum, cyber crime atau kejahatan siber merupakan tindak kejahatan yang dilakukan secara online melibatkan komputer dan perangkat jaringan. Targetnya biasa berupa data dan informasi dalam database. Hal ini tidak dapat dihindari sebab teknologi memberi cara-cara baru yang lebih canggih bagi pelaku pencuri data. Badan Sandi dan Siber Negara (BSSN) pernah menuliskan prediksi serangan siber pada tahun 2023 brdasarkan trend yang terjadi dalam terbitan Annual Report. Setidaknya, ada 10 jenis serangan siber yang terkenal belakangan ini, dari mulai yang terdengar familiar hingga masih terdengar asing di telinga kita.

1. Ransomware

Kejahatan ciber yang pertama bisa berupa ransomware. Ransoware secara sederhana bisa dijelaskan sebagai suatu virus atau malware yang disisipkan ke komputer atau perangkat jaringan target. Tujuan pelaku adalah mencuri data untuk kemudian diperjual belikan. Biasanya, pelaku kejahatan akan menawarkan negosiasi kepada korban untuk membayar tebusan sesuai jumlah yang ditentukan supaya data yang dicuri dapat dikembalikan seperti semula.

2. Phishing

Phishing adalah jenis kejahatan siber yang menargetkan data-data sensitif melalui email, pemalsuan website, sms, serta fake call. Berbeda dengan ransomware, phishing memanfaatkan ketidakwaspadaan korban supaya korban secara sukarela memberikan data-data pribadinya. Pelaku bisa mengirim link lewat sms atau email yang disamarkan sedemikian rupa sehingga korban merasa perlu membuka link terkait dan menginputkan data diri secara sukarela, misalnya data nomor rekening, username, password, dan pin.

3. AI dan IoT Cybercrime

Perkembangan Artificial Intelligence memberikan cara baru bagi pelaku kejahatan siber untuk mencuri data dan informasi.Contoh dari Internet of Things(IoT) misalnya penggunaan sensor atau aplikasi untuk menghidupkan dan mematikan lampu dapat memberi peluang pelaku kejahatan untuk mengontrol sistem. AI untuk generate wajah juga bisa dimanfaatkan pelaku untuk membuat identitas palsu dengan mudah.

4. Fileless Malware

Fileless Malware bisa menjadi serangan yang lebih canggih lagi karena sulit menemukan jejak serangan pada jaringan. Sesuai namanya, fileless malware bahkan tidak menyisipkan file tertentu seperti halnya ransomware. Biasanya serangan jenis ini langsung menargetkan memori lewat jaringan-jaringan tertentu. Kamu bisa membaca lebih lanjut mengenai fileless malware di sini.

Jenis-jenis cyber crime lainnya yang tidak kalah menakutkan seperti:
5. Serangan APT
6. DDOS
7. Serangan RDP
8 Social Engineering
9. Web Defacement

Berdasarkan jenis-jenis serangan yang terjadi, dapat disimpulkan bahwa kejahatan siber tidak pandang bulu. Bukan hanya di sektor keuangan, semua sektor bahkan individu pun bisa menjadi target empuk asalkan ditemuakn cela keamanan yang lemah. Dampak negatif dari serangan siber juga tidak main-main, selain rugi waktu dan uang, reputasi dari pihak yang menjadi korban juga dipertaruhkan. Oleh karena itu keamanan dan perlindungan data menjadi suatu hal yang krusial untuk dioptimalkan tiap individu maupun perusahaan atau lembaga yang telah memutuskan betransformasi digital.

2024 Melek Ciber Security dan Penetration Testing

cyber security

"Mencegah lebih baik daripada mengobati", akan menjadi pepatah yang tetap relate hari ini hingga seterusnya berkaitan dengan cyber security. Cyber Security (keamanan siber) merupakan rancangan teknologi sebagai upaya untuk melindungi sistem komputer, perangkat lunak, seta jaringan dari serangan dan kerusakan yang diakibatkan oleh pihak-pihak tidak sah. Tujuan utama cyber security tentu untuk menjaga kerahasiaan serta meningatkan keamanan data dan informasi di dalam sistem.

Coba jawab pertanyaan berikut:

1. Dari angka satu hingga seratus, berapa tingkat keamanan data di perusahaan atau platform Anda? 

2. Seberapa yakin Anda dengan jawaban tersebut? 

3. Apakah Anda yakin sudah melakukan langkah awal yang tepat untuk mengamankan data perusahaan agar terhindar dari segala jenis cyber crime?

Akan membutuhkan bab-bab yang panjang untuk menjabarkan jawaban atas pertanyaan tersebut. Sebab, masing-masing kasus akan membutuhkan keamanan siber yang berbeda. Jadi, mengapa tidak melakukan analisa terlebih dahulu sehingga tahu kebutuhan Anda untuk mencapai keamanan siber yang optimal?

Analisa yang dibutuhkan sebagai cara menjaga keamanan sistem informasi bisa dimulai dengan melakukan penetration testing. Di telinga sebagian orang istilah ini mungkin masih terdengar asing. Meskipun sebetulnya penetration testing bukan merupakan istilah baru, sudah ada sejak lama.

Penetration testing juga dikenal dengan istilah pentest, dalam bahasa umum bisa dijelaskan sebagai simulasi serangan siber terhadap suatu sistem. Garis bawahi kata simulasi, artinya pihak terkait merekayasa serangan untuk menguji keamanan sistem yang ada. Produk dari simulasi ini berupa laporan hasil terkait dengan kelemahan sistem, tingkat kerentanan, faktor risiko, dan hal-hal lain yang dinilai perlu dijabarkan untuk meningkatkan cyber security pada sistem. Dengan melakukan hal ini, dapat memberi gambaran secara umum terhadap kasus-kasus yang berpotensi terjadi.

Oleh karena itu, tidak salah jika disebutkan bahwa pentest bisa menjadi langkah awal yang paling efektif untuk menghasilkan analisa yang akurat. Penetration testing dalam praktiknya mencakup banyak hal untuk diujicoba dan memiliki standar yang perlu dipatuhi. Sehingga hal ini bukan sekadar testing atau simulasi biasa saja. Penetration testing yang tepat dapat membantu perusahaan untuk memenuhi syarat regulasi terkait keamanan data yang telah ditentukan oleh pihak berwenang. Penetration testing penting untuk dilakukan, bahkan bagi perusahaan yang bergerak di bidang teknologi informasi sekalipun.

Penetration Testing terpercaya? Serahkan pada Widya Security

penetration testing

Penetration testing bisa dilakukan mandiri oleh pihak internal yang bersangkutan. Namun, tak bisa dimungkiri bahwa pihak internal biasanya memiliki keterbatasan baik dari segi sumber daya maupun ilmu pengetahuan. Oleh karena itu, memanfaatkan jasa dari pihak ketiga yang terpercaya bisa menjadi solusi yang paling efisien.

Tidak semua tokoh adalah Antagonis seperti pelaku kejahatan siber, diantaranya ada protagonis dengan misi yang selaras dengan kebutuhan setiap platform digital, yakni menjadikan bidang cyber security Indonesia menjadi lebih baik. Salah satunya yang sudah terkenal di kalangan akademik hingga perusahaan-perusahaan besar adalah Widya Security

Widya Security merupakan startup besutan Kiwi Aliwarga yang berdiri pada 3 November 2020. Perusahaan besar yang berlokasi di Kabupaten Sleman, Daerah Istimewa Yogyakarta ini merupakan startup yang bergerak di bidang layanan dan solusi keamanan data. Hingga saat ini, Widya Security telah banyak menangani solusi keamanan siber klien-klien dari perusahaan ternama.

Penetration testing menjadi suatu hal yang krusial sehingga sangat penting untuk menentukan pihak ketiga yang tepat sebagai partner perusahaan. Widya Security menangani keamanan dan privasi data dalam sistem informasi manajemen melalui pengolahan sistem keamanan terpadu. Tidak hanya fokus pada laporan analisa, Widya Security juga mengamankan tiga aspek sekaligus, yaitu people, process, dan technology. Sistem pengujiannya mencakup pengujian keamanan aplikasi dan insfrastrucrure, monitoring secara realtime, respon cepat ketika terjadi insiden siber, serta membantu proses investigasi dan pemulihan pasca serangan siber. 

Selain hal diatas, berikut ini merupakan 5 hal yang dapat menjadi pertimbangan mengapa kamu harus mempercayakan penetration testing kepada Widya Security sebagai ahlinya!

1. Widya Security sebagai startup dengan tim berpengalaman dan bersertifikasi

Menemukan mitra pentest bersertifikasi sangatlah penting untuk memastikan perusahaan mendapat hasil analisa yang akurat dan terpercaya. Hal ini menjadi alasan Widya Security cocok menjadi partner pentest setiap perusahaan sebab tim dibalik layar Widya Security merupakan kelompok ahli dengan pengalaman lebih dari satu dekade. Selain itu tim Widya Security juga telah memiliki kredensial yang diakui dalam bidang cyber security. Berbekal sertifikasi dan pengalaman yang luas, mereka dapat memberikan jaminan keamanan sistem dan data bagi klien..

2. Widya Security menggunakan metode pengujian yang mumpuni

Seperti disebut sebelumnya, penetration testing bukan sekadar simulasi biasa. Dalam pengujian terhadap sistem keamanan melalui vulnerability assessment dan penetration testing, Widya Security menerapkan metode Proyek Keamanan Aplikasi Web Terbuka (OWASP), CWE-MITRE, dan Panduan Metodologi Pengujian Keamanan Sumber Terbuka  (OSSTMM) ISECOM yang merupakan standarisasi umum dalam pengujian kerentanan keamanan suatu sistem.

Dengan metode pengujian yang mumpuni dan dilengkapi dengan laboratorium untuk pengerjaan setiap project, Widya Security bisa menguji aset-aset berikut sesuai kebutuhan klien:

- Aplikasi Seluler (Android & IOS)

- Jaringan

- Server

- Situs Web

3. Widya Security dipercaya  jadi partner banyak perusahaan dan akademik besar

Selain telah mengantongi sertifikasi dan menggunakan metode pengujian terstandarisasi, Widya Security juga telah dipercaya di berbagai sektor, mulai dari perusahaan ternama, lembaga pemerintah,  hingga lembaga akademik. Hal ini menjadikan kredibilitas Widya Security tidak diragukan lagi. Tentu saja, dengan berbagai keunggulan layanan yang ditawarkan, startup satu ini sudah sangat berpengalaman dalam memberi solusi keamanan data. Anda pun bisa menjadi klien selanjutnya!

4. Hasil Pengujian Widya Security mencakup laporan hasil yang lengkap

Laporan hasil yang lengkap bisa menjadi bahan pertimbangan utama suatu perusahaan dalam memilih partner layanan penetration testing. Widya security telah membertimbangkan hal ini. Selain mencakup laporan hasil analisa yang lengkap dan akurat, Widya Security juga memberikan laporan dalam bentuk presentasi temuan yang terperinci serta rekomendasi perbaikan sistem kepada klien. Sebagai tambahan paket lengkap, widya security juga melengkapi dengan edukasi yang bisa diberikan terhadap end user terkait security awareness serta secure coding

5. Widya Security memberi harga terjangkau dan jaminan bantuan hingga tuntas

Nyatanya, penetration testing tidak membutuhkan biaya yang mahal jika mendapatkan partner yang tepat. Widya Security ramah terhadap UMKM rintisan yang baru mengadopsi platform digital sekalipun. Widya Security menawarkan jasa penetration testing yang terjangkau untuk semua keunggulannya seperti telah di-mention sebelumnya. Layanan pengujian oleh Widya Security juga dilengkapi dengan pengujian ulang (re-test) dan perbaikan sistem apabila dibutuhkan. Untuk diskusi dan mengetahui secara detail mengenai harga, kamu bisa kontak Widya Security lewat situs resminya. 

2 Layanan Lain Widya Security yang  Sayang Dilewatkan

Selain menjadi mitra penetration testing bagi perusahaan, Widya Security dalam menjalankan misi untuk ikut memperbaiki cyber security di Indonesia juga melengkapi beberapa layanan yang sayang untuk dilewatkan. Yuk, simak lebih lanjut!

1. Widya Security Training, merupakan layanan pelatihan terkait cyber security oleh tim mentor profesional. Peserta pelatihan akan mengikuti kelas berbasis luring dan daring dengan kurikulum praktis. Tidak hanya teori, peserta pelatihan mendapat kesempatan praktik dengan studi kasus nyata dalam industri. Hasil akhir dari pelatihan ini berupa sertifikasi resmi untuk peserta yang telah menyelesaikan pelatihan dengan baik. Beberapa jenis pelatihan yang ada:

  • Red Team Training:  berfokus untuk mempelajari kebiasaan penyerang dan bagaimana cara mendeteksi kerentanan sistem.
  • Blue Team Training: fokus pelatihan untuk memperlajari cara mempertahankan dan memperkuat sistem dari berbagai serangan siber.
  • Non-Technical Training: fokus pelatihan untuk meningkatkan pengetahuan terkait keamanan siber. Peserta akan dapat mengenali jenis serangan dan tindakan pencegahan awal.
2. Konsultasi Cyber Security, merupakan layanan bagi para klien yang ingin melakukan konsultasi untuk mengetahui kebutuhan dalam mencapai standar keamanan informasi ISO 27001. Tim profesional Widya Security siap memberikan solusi yang sesuai terhadap kebutuhan perusahaan, serta memberi dukungan berkelanjutan pasca impelemntasi ISO 27001 selesai. Jangan khawatir soal kerahasian data, tim Widya Security memberikan jaminan terhadap keamanan dan kerahasiaan informasi klien.

Tahun 2024 sudah saatnya menjadi langkah awal bagi tiap perusahaan untuk melek soal keamanan siber. Selain untuk mencegah risiko kebocoran data, cyber security yang optimal juga akan meningkatkan kepercayaan pengguna sekaligus meningkatkan reputasi perusahaan. Seperti yang dijabarkan di atas, Widya Security telah mencakup paket komplit untuk solusi optimalisasi keamanan siber perusahaan sesuai kebutuhan masing-masing. Nah, kapan kamu akan mulai melakukan penetration testing untuk meningkatkan keamanan dataJangan sampai terlambat lalu menyesal kemudian, ya!


Reference :

  • https://www.kominfo.go.id/content/detail/45636/kenaikan-jumlah-umkm-go-online-jadi-hasil-konkret-pembahasan-transformasi-digital-di-ktt-g20/0/berita_satker
  • https://kominfo.kotabogor.go.id/index.php/post/single/738
  • https://www.bssn.go.id/annualreport2022/
  • https://www.djkn.kemenkeu.go.id/kpknl-purwakarta/baca-artikel/14851/Waspada-Kehajatan-Phising-Mengintai-Anda.html
  • https://www.xcitium.com/blog/endpoint-protection/ten-cyber-security-threats-facing-businesses-today/
  • https://widyasecurity.com/iso27001/

Tags:
Anisa

Posted by: Anisa

Gemar minum kopi, segemar stalking akunmu~

Posting Komentar

1 Komentar

  1. Freisty26 Februari 2024 pukul 21.25

    Kejahatan sekarang aneh aneh yaa, tapi penjelasannya lugas banget jadi paham. Mungkin nanti bisa rekomen widya security ke temen

    BalasHapus

Tambahkan Komentar