List Of Security Risk

Sebelumnya kita telah membahas Top Security Challenges dimana kita mengangkat tiga hal, yaitu Increase in sophisticated cyber criminals, Cyber Security Workforce, dan Critical Infrastructure Protection. Kali ini kita akan membahas tentang List of Security Risk dimana terdapat sebelas daftar resiko atau ancaman yang akan dihadapi oleh sebuah infrastruktur, yaitu:

  • Trojan
  • Fast flux botnets
  • Data loss
  • Internal threat
  • Organized cyber crimes
  • Phishing
  • New emerging virus
  • Cyber espionage
  • Zero-day exploit
  • Web 2.0 threats
  • Vishing attack

Kita akan mengangakt lima topik yaitu cyber espionage, internal threat, data loss, phishing / social engineering, dan web 2.0 threat.

Cyber Espionage

Cyber Espionage merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer pihak sasaran. Sabotase and Extortion merupakan jenis kejahatan yang dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet.

Dijelaskan dalam artikel Nation State Cyber Espionage and its Impacts salah satu cyber espionage terbesar adalah Stuxnet dimana worm tersebut menyerang fasilitas nuklir di Iran dan melakukan pengambilan akses terhadap fasilitas tersebut. Negara adidaya seperti Rusia dan Amerika juga saling mengintai atau memata-matai teknologi antar negara dengan melakukan cyber espionage dengan membuat virus bernama Moonlight Maze

References:

Internal Threat

Pada dasarnya terdapat dua jenis ancaman yang digolongkan berdasarkan sumbernya yaitu internal dan external, dan sering tidak kita sadar ancaman yang paling banyak terjadi adalah ancaman yang berasal dari internal, baik itu secara disengaja atau tidak disengaja.

Berdasarkan informasi yang dikutip dari artikel Global Information Assurance Certification Paper “According to a 2001 Information Security Magazine Survey, internal breaches of security are undetected and dangerous“. Langkah pertama yang diberikan dalam artikel tersebut adalah membuat kebijakan dalam keamanan data dalam perusahaan, dimana asset sebuah perusahaan harus dijaga dan tidak boleh disebar luaskan secara sembarangan.

References:

Data Loss

Kehilangan data merupakan salah satu security risk yang akan dihadapi oleh sebuah infrastruktur, berkaca dari kejadian pada salah satu website pelelangan project online yaitu https://projects.co.id pernah kehilangan data yang selanjutnya dapat dibaca pada artikel Backup Data Anda: Cukup Satu Kejadian tak Terduga untuk Mengubur Bisnis dan Mimpi Anda Selamanya. Kehilangan sebuah data terutama data transaksi yang memiliki nilai uang didalamnya merupakan salah satu mimpi buruk yang dihadapi oleh perusahaan atau organisasi.

Melakukan backup data secara rutin merupakan hal yang paling mudah untuk dilakukan dalam penanganan data loss.

References:

Phishing / Social Engineering

Pada tahun 2001 terjadi phishing bagi nasabah BCA dengan memanfaatkan perbedaan kecil antara klikbca.com dan kilkbca.com, teknik phishing biasanya memanfaatkan ketidak jelian pengguna terhadap informasi atau yang dimasukkan kedalam sebuah website, sepetinas antara klikbca dan kilkbca hampir sama. Tujuan dari phishing adalah mendapatkan credential yang diinputkan oleh pengguna services tersebut untuk selanjutnya dimanfaatkan secara pribadi atau organisasi pesaing

Web 2.0

Web 2.0 merupakan konsep dimana sebuah website bukan merupakan web statis atau dengan kata lain seluruh informasi atau data yang disajikan dalam website tersebut merupakan inputan dari seorang pengguna. Teknik ini dikenalkan oleh  Tim O’Reilly and Dale Dougherty pada tahun 2004 akhir. Sayangnya hal tersebut juga menimbulkan sebuah resiko disisi keamanan, salah satunya memanfaatkan celah CORS (Cross Origin Resource Sharing) dimana seorang attacker akan memanfaatkan celah pada saat pertukaran data antara server dengan client atau pun sebaliknya untuk mengambil credential yang dimiliki oleh user tersebut.

Salah satu ancaman dari web 2.0 adalah XSS dimana kita dapat melakukan input data kedalam database sebuah website tanpa melakukannya dari halaman website tersebut, dan untuk mencegah hal ini kita dapat memanfaatkan CSRF Token

References:

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Create a free website or blog at WordPress.com.

Up ↑