• Silahkan bergabung dengan chat kami di Telegram group kami di N3Forum - https://t.me/n3forum
  • Welcome to the Nyit-Nyit.Net - N3 forum! This is a forum where offline-online gamers, programmers and reverser community can share, learn, communicate and interact, offer services, sell and buy game mods, hacks, cracks and cheats related, including for iOS and Android.

    If you're a pro-gamer or a programmer or a reverser, we would like to invite you to Sign Up and Log In on our website. Make sure to read the rules and abide by it, to ensure a fair and enjoyable user experience for everyone.

70 Persen Serangan Siber Manfaatkan Vulnerabilities

ON3

Mahasiswa
Journalist
Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. 70 Persen Serangan Siber Manfaatkan Vulnerabilities

Pada sebuah hasil laporan yg berjudul 2015 Verizon Data Breach Report mengatakan bahwa sekitar 70 persen serangan siber yg terjadi saat ini memanfaatkan celah vulnerabilities. Verizon menuturkan bahwa serangan yg memanfaatkan vulnerabilities ini dikategorikan sebagai serangan oportunis. Artinya adalah serangan tersebut menggunakan lebih dari satu celah vulnerabilities untuk menginfiltrasi sistem keamanan sebuah komputer, jaringan or server.

Jenis serangan tersebut menurut Verizon sedikit berbeda dengan serangan advanced persistent threat (APT). Menurut mereka, APT hanya menyasar satu spesifik target & sangat jarang memanfaatkan celah vulnerabilities. Bagaimana cara serangan yg menggunakan celah vulnerabilities? Verizon mengemukakan bahwa jenis serangan itu bermacam-macam. Dari sekian banyak serangan yg ada, spear phising campaign, malware & SQL Injection adalah tiga jenis serangan yg paling umum.

Kasus yg muncul belakangan ini adalah serangan SQL Injection pada situs Internet milik koki terkenal, Jamie Oliver. Temuan lainnya yg dibeberkan oleh Verizon adalah dari 70 persen serangan itu, semua vulnerabilities yg ada dulu telah memiliki patches-nya. Bahkan Verizon menemukan bahwa vulnerabilities tersebut ada yg bisa dilacak hingga tahun 1999.

Dari laporan tersebut, Verizon melihat banyak sekali celah kerentanan pada aplikasi web & piranti lunak yg beredar di masyarakat. Verizon mengatakan bahwa semua itu sangat rentan untuk dieksploitasi. “Saat dibagikan secara publik, maka secara tidak langsung aplikasi web & piranti lunak menjadi terbuka bagi para penjahat siber,” ujar Verizon dalam laporannya. “Penjahat siber akan berusaha untuk mencari celah vulnerabilities untuk mengeksploitasi & melakukan serangan siber melalui celah itu,” sambung mereka.

Verizon tidak hanya memberikan laporan semata. Mereka pun menawarkan jalan keluarnya. Salah satunya adalah dengan cara assessment. Melalui metode itu, perusahaan orpun organisasi dapat memantau celah vulnerability apa saja yg dapat menjadi potensi “pintu gerbang” serangan siber ke dalam sistem keamanannya. Verizon mengistilahkannya dengan sebutan basic security hygiene. Tentu organisasi pun perlu melakukan tracking untuk mengidentifikasi aktifitas yg mencurigakan.

Terkait dengan spear phising, Verizon menganjurkan organisasi untuk melakukan edukasi keamanan siber pada seluruh stafnya. Keberhasilan serangan siber yg memanfaatkan spear phising sangat tergantung pada kelengahan staf yg mengakses tautan berbahaya. Cara utama untuk menanggulanginya adalah edukasi. “Cara terakhir yg dapat digunakan oleh organisasi adalah melakukan penetration testing pada sistem keamanan mereka,” simpul Verizon dalam laporannya.

Comments
comments

N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena konten70 Persen Serangan Siber Manfaatkan Vulnerabilities diatas dikutip dari Internet secara gamblang.

Sumber
 
Top