Cyberthreat.id – Kasus malware berbasis dokumen terus meningkat, bahkan lebih 59 persen serangan pada kuartal pertama 2019 terkandung dalam dokumen. Korban yang paling terdampak adalah perusahaan, terutama usaha kecil dan menengah (UKM) sebab tidak memiliki perlindungan yang baik.

Padahal, menjadi korban malware berbasis file dapat menyebabkan masalah besar. Sebab serangan yang merusak data penting di komputer organisasi akan memaksa perusahaan berhenti beroperasi sehingga mengakibatkan kerugian finansial. Selain itu, akan ada masalah hukum lantaran tersebarnya data pribadi dandata keuangan pelanggannya.

Dipastikan, UKM masih berinvestasi sangat sedikit dalam keamanan siber. Untungnya, solusi baru pelucutan malware muncul untuk menghadapi serangan berbasis file. Penyedia solusi keamanan odix bahkan menerima hibah 2 juta euro dari Komisi Eropa baru-baru ini untuk meningkatkan langkahnya membawa teknologi ke UKM.

Berikut adalah beberapa cara bagaimana UKM dapat mengurangi serangan berbasis file sebagaimana ditulis The Hacker News.

1 - Disarming Malware

Serangan berbasis file melibatkan malware yang disembunyikan di dalam dokumen yang tampaknya sah. Malware segera aktif ketika pengguna membuka file. Bergantung pada payload, malware dapat menghancurkan atau mencuri data. Banyak organisasi terus mengandalkan antivirus untuk menghadapi serangan ini.

Namun, peretas sekarang menggunakan malware polimorfik yang lebih canggih yang secara otomatis berubah untuk menghindari deteksi berbasis tanda tangan yang digunakan antivirus. Perusahaan juga dapat menggunakan komputer kotak pasir berpetakan udara untuk memindai dan menguji dokumen, tetapi ini sering membutuhkan perangkat keras dan personel khusus untuk mengelola.

Pelucutan malware (Disarming Malware) muncul sebagai cara yang lebih disukai untuk mencegah serangan berbasis file. Tidak seperti antivirus dan kotak pasir konvensional, solusi semacam itu dapat melakukan pemindaian tingkat lanjut yang dapat mendeteksi malware canggih.

Tak sekedar memindai file, dokumen-dokumen itu dibersihkan, kode berbahaya dilenyapkan. odix, misalnya, menggunakan teknologi TrueCDR (content disarm and reconstruction) untuk memastikan bahwa file dapat digunakan dengan sempurna setelah pembersihan.

2- Email dengan Filter Spam yang Kuat

Tahun ini, rata-rata terdapat 293 miliar email bisnis dan konsumen per hari. Jumlah ini diprediksi akan naik menjadi 347 miliar pada akhir 2023. Maka jelas spam terus menjadi metode serangan siber yang efektif. Orang-orang mengklik tautan di 14,2 persen dari email spam pada 2018.

Email kantor sangat terbuka. Karyawan cenderung mengklik tautan email spam dan mengunduh serta menjalankan lampiran yang berpotensi berbahaya.

Beberapa bisnis kecil mungkin mengandalkan akun email gratis yang datang bersama paket hosting situs web mereka. Sayangnya, akun seperti itu sering kali tidak aman dan tidak memiliki fitur keamanan dan penyaringan yang diperlukan untuk menyaring email jahat.

Untuk menggagalkan ancaman ini, perusahaan dapat mengintegrasikan filter spam yang lebih ketat yang dapat melindungi semua kotak masuk perusahaan dengan memblokir email spam.

Langkah yang lebih ketat adalah mengadopsi solusi seperti odix Mail. Ini bertindak sebagai proxy surat untuk server surat perusahaan. Semua lampiran yang terkandung dalam email yang masuk dicegat. Kemudian dipindai dan disanitasi menggunakan mesin inti odix. Setelah file-file ini dibersihkan, mereka disambungkan kembali ke pesan dan akhirnya dikirim ke kotak masuk penerima yang dimaksud.

3 - Waspada Flash Drive

Flash drive, webcam eksternal, dan periferal USB lainnya dapat dipersenjatai untuk menginfeksi perangkat atau jaringan. Namun, karyawan cenderung untuk menyambungkan media dan perangkat tanpa banyak perhatian, berpikir bahwa antivirus dapat dengan mudah memeriksa malware melalui keamanan waktu nyata.

Sayangnya, peretas dapat secara cerdik menyamarkan malware di media yang dapat dipindahkan ini untuk menghindari pemindaian standar. USB yang dipersenjatai juga digunakan untuk menembus bahkan sistem ber-AC.

UKM dapat melawan ancaman berbasis USB yang memastikan bahwa tidak ada personel yang tidak berwenang dapat menyambungkan periferal USB ke sistem komputer mereka. Kebijakan jaringan dan sistem operasi dapat didefinisikan untuk menahan hak istimewa yang memungkinkan penyisipan media yang dapat dilepas di workstation.

Sebagai alternatif, perusahaan dapat menggunakan alat-alat seperti produk Kiosk odix yang merupakan workstation sanitasi file khusus di mana pengguna dapat memasukkan media yang dapat dilepas.

Kios bertindak sebagai penjaga gerbang untuk semua file yang terkandung dalam USB dan drive disk. Dokumen-dokumen ini diperiksa dan dibersihkan dari potensi ancaman, memastikan bahwa tidak ada file berbahaya dari media tersebut yang pernah dikirim melalui jaringan. File yang disanitasi kemudian dapat dikirim ke email pengguna.

4 – Pelatihan Menghindari Phishing

Mencegah serangan berbasis file juga mengharuskan pengguna mengubah pola pikir dan perilaku. Termasuk memastikan bahwa mereka tidak jatuh pada serangan rekayasa sosial seperti phishing.

Phishing adalah praktik penipuan mengirim email menipu untuk mengekstrak informasi pribadi dan keuangan dari korban yang tidak curiga. Banyaknya penggunaan email juga menjadikannya salah satu metode penjahat dunia maya yang disukai.

Email phishing dibuat dengan cermat untuk meniru korespondensi nyata dari sumber yang dapat dipercaya seperti kantor pemerintah, SDM, atau lembaga keuangan.

UKM harus memberikan pelatihan yang tepat kepada karyawan untuk mengenali email dan tautan yang mencurigakan. Staf juga harus dilatih untuk selalu memeriksa file apa pun yang diunduh secara online atau dari email untuk keamanan dan legitimasi.

Memiliki solusi seperti odix di tempat membantu meminimalkan potensi paparan perusahaan karena tugas-tugas seperti memeriksa lampiran dan dokumen kerja secara otomatis dilakukan. Namun, membayar karyawan dengan pengetahuan yang tepat tentang cara menggunakan sumber daya teknologi secara aman dan memadai.

5 - Meningkatkan Kontrol Akses

Sebagian besar UKM menggunakan server atau penyimpanan cloud untuk menyimpan dan berbagi file kepada klien dan karyawan dari perangkat apa pun kapan saja. Ini bisa menjadi solusi hemat biaya yang juga mencegah hilangnya data sensitif.

Namun, tanpa langkah-langkah keamanan yang tepat, komponen-komponen online ini dapat terkena serangan.

Pengguna dapat menggunakan kata sandi yang lemah untuk akun mereka yang dapat diretas dengan mudah oleh peretas untuk mendapatkan akses ke repositori ini. Mereka tidak hanya dapat mencuri data, tetapi mereka juga dapat menanamkan malware dalam dokumen yang disimpan untuk menyebarkan malware lebih lanjut.

Untuk memastikan bahwa semua akun dibuat aman, perusahaan dapat menggunakan platform identity and access management (IAM). Layanan IAM dapat mengotentikasi karyawan dan memberi mereka akses ke berbagai aplikasi atau file di cloud. Ini juga fitur otentikasi multi-faktor untuk memberikan keamanan tambahan untuk melindungi dari akses yang tidak sah.

Menjaga Keamanan dengan Serius

Beberapa UKM menganggap penjahat cyber hanya menargetkan perusahaan besar. Tapi tidak ada yang namanya "terlalu kecil" untuk peretas akhir-akhir ini. Penjahat dunia maya suka menargetkan UKM justru karena mentalitas ini.

Dengan 43 persen serangan siber yang ditargetkan pada UKM, jadi tentu sangat bijaksana bagi organisasi untuk menganggap serius keamanan siber. Melengkapi diri mereka dengan alat-alat yang diperlukan dan melatih karyawan, maka UKM tidak hanya melindungi bisnisnya tetapi juga pelanggan dan staf mereka.