Blog > Tiga Alasan Cloud dan IoT Menjadi Target Baru Serangan Hacket

Week 48_1

HYPERNET – Tingkat keamanan data perusahaan semakin diperhitungkan. Terbukti dalam beberapa bulan terakhir ini perusahaan di dunia terguncang dengan adanya serangan ransomware. Adapun di Indonesia sendiri, yang menjadi sasaran empuk para siber diantaranya terjadi di sektor layanan kesehatan, perkebunan, dan jasa yang terinfeksi WannaCry.

Perkembangan teknologi tentu diikuti dengan perkembangan serangan siber. Contoh dari perkembangan teknologi yang sedang digandrungi perusahaan dan kehidupan sehari-hari adalah cloud dan Internet of Thing (IoT). Sebagaimana kita ketahui, cloud dianggap aman untuk menyimpan dan berbagi data sesuai dengan kebutuhan dan permintaan penggunanya dalam berbagai perangkat. Sedangkan, IoT merupakan jaringan peranti, kendaraan, bangunan, dan benda-benda lainnya, yang ditanamkan dengan rangkaian elektronik, perangkat lunak, sensor, dan konektivitas jaringan yang memungkinkan benda-benda tersebut untuk mengumpulkan dan menukarkan data. Namun, kedua teknologi yang memberikan kemudahan bagi penggunanya ini juga patut diwaspadai dari serangan siber.

Pada sebuah media online disebutkan, salah satu maraknya penggunaan umum teknologi cloud telah membuka platform baru serangan. Internet Security Threat Report (ISTR) Volume 22 Symantec, mengungkapkan bahwa pengamatan pada 2016 menunjukkan semakin banyak ancaman terhadap platform yang kian popular dan kemungkinan akan semakin bertambah di tahun ini.

Berikut 3 alasan mengapa cloud dan IoT menjadi target baru serangan kejahatan siber:

Ketidakamanan perangkat. IoT dapat digunakan jika Anda berhubungan dengan internet. Perangkat yang paling sering menjadi sasaran para hacker tentunya adalah router atau kamera yang terhubung dengan internet. Pada 2016, Symantec pernah melakukan percobaan IoT honeypot, dimana menemukan peningkatan dua kali lipat dalam upaya penyerangan terhadap perangkat IoT rata-rata perangkat diserang dalam dua menit sekali. Penyebab adanya penyerangan siber ini yaitu IoT hanya memiliki satu perlindungan dengan kata kunci dan nama pengguna default yang mudah ditebak. IoT sendiri pengaplikasiannya dilakukan dengan smartphone. Karena itu, tidak seperti komputer atau laptop yang software keamanannya sudah terpasang dan menerima pembaruan keamanan secara otomatis.

Ancaman email. Email juga menjadi sasaran bagi para hacker. Pada 2016 terjadi peningkatan jumlah malware pada email, terutama menyerang perusahaan dalam berbagai skala. Biasanya email berbentuk malware ini disamarkan sebagai tanda terima dalam lampiran. Yang perlu Anda ketahui, spam pada email merupakan ancaman yang lebih berbahaya, seperti propagasi ransomware atau kampanye spear-phishing yang ditargetkan.  Saat lebih dari setengah semua email (53%) adalah spam, semakin banyak dari spam tersebut juga mengandung malware. Peningkatan malware yang dibawa oleh email sebagian besar didorong oleh operasi spamming malware yang jadi profesional.

Celah di cloud. Beberapa layanan Manage Service Provider (MSP) menggunakan aplikasi cloud, seperti Office 365.  Namun cloud tidak hanya itu, yang paling umum digunakan untuk berbagi informasi sensitive antara sistem IT perusahaan, aplikasi seluler dan layanan cloud adalah Google dan Dropbox. Pengadopsian apliasi cloud yang meluas di perusahaan, ditambah perilaku pengguna berisiko, tanpa disadari oleh perusahaan telah memperluas cakupan serangan berbasis cloud. Dimana data yang tersimpan di cloud dapat dibagi secara internal, eksternal, dan bahkan dengan publik. Karena itu, cara ini menjadi celah bagi hacker. Biasanya serangan awal layanan cloud disebabkan oleh kampanye denial of service (DoS).  

Source