Mengapa Pelatihan Keamanan Siber Secara Rutin Penting untuk Setiap Organisasi – 8 TOPIK LANJUTAN DAN ANCAMAN BARU --Oleh: Patrick HOUYOUX, LL.M. ULB, Brussels, Trinity College, Cambridge, UK. President of PT SYDECO--

 Mengapa Pelatihan Keamanan Siber Secara Rutin Penting untuk Setiap Organisasi – 8

TOPIK LANJUTAN DAN ANCAMAN BARU

Oleh: Patrick HOUYOUX, LL.M. ULB, Brussels, Trinity College, Cambridge, UK. President of PT SYDECO

Dalam artikel sebelumnya dengan judul: "Mengapa Pelatihan Keamanan Siber Secara Rutin Penting untuk Setiap Organisasi", kami menulis:

 

“Pada kenyataannya, ancaman siber tidak hanya semakin canggih tetapi juga semakin sering terjadi, memberikan risiko bagi organisasi dari berbagai ukuran. Meskipun teknologi memiliki peran besar dalam pertahanan, lapisan keamanan yang paling kritis sering kali terletak pada kesadaran dan praktik para karyawan organisasi. Sesi pelatihan keamanan siber secara rutin sangat penting untuk menciptakan pertahanan yang tangguh terhadap potensi serangan.”¹

 

Sesi sebelumnya didedikasikan untuk: “Pelaporan Insiden dan Protokol Respon”²

Sesi kali ini didedikasikan untuk: “Topik Lanjutan dan Ancaman Baru”.

 

Untuk mengikuti perkembangan lanskap ancaman, pelatihan harus secara berkala mencakup ancaman baru dan topik lanjutan. Sebagai contoh, ancaman terbaru seperti ransomware atau malware spesifik seperti Amadey dan StealC dapat diperkenalkan untuk menunjukkan contoh nyata serangan dan bagaimana organisasi dapat melindungi diri dari ancaman tersebut.

 

Bagaimana Topik Lanjutan dan Ancaman Baru Memperkuat Program Pelatihan Keamanan Siber Anda

 

Lanskap keamanan siber berkembang dengan sangat cepat, dengan ancaman baru muncul hampir setiap hari. Untuk memastikan organisasi tetap tangguh, pelatihan keamanan siber yang rutin harus mencakup topik lanjutan dan fokus pada ancaman baru. Dengan memahami tantangan canggih ini, karyawan dan tim TI dapat melindungi organisasi mereka dengan lebih baik. Dua ancaman malware terbaru—Amadey dan StealC—mengilustrasikan bagaimana memasukkan topik lanjutan ke dalam pelatihan dapat secara signifikan meningkatkan kesiapan organisasi.

 

Amadey: Infektor yang Diam-Diam

 

Amadey adalah malware jenis trojan yang terkenal karena kemampuannya mendistribusikan payload sekunder. Setelah terpasang di sistem, malware ini memberikan akses pintu belakang kepada penyerang untuk menginstal perangkat lunak berbahaya tambahan, seperti ransomware atau spyware. Amadey memanfaatkan kerentanan jaringan dan menggunakan taktik rekayasa sosial untuk menipu pengguna agar memberikan akses.

 

Organisasi yang tidak memiliki pertahanan yang memadai mungkin tidak siap menghadapi serangan Amadey. Bahayanya terletak pada fleksibilitasnya dan tingkat deteksinya yang rendah pada sistem yang sudah usang atau lingkungan yang kurang diawasi.

 

StealC: Pencuri Kredensial yang Terarah

 

StealC adalah contoh malware pencuri informasi generasi baru. Dirancang untuk mencuri kredensial sensitif, seperti detail login jaringan perusahaan, email, dan akun keuangan, StealC bekerja dengan meniru aktivitas sistem yang sah, sehingga sulit dideteksi pada tahap awal.

 

Setelah diterapkan, kredensial yang dicuri memungkinkan penyerang meningkatkan hak akses atau melakukan pergerakan lateral di dalam jaringan, yang berisiko mengakibatkan kebocoran data dan pencurian properti intelektual.

 

Mengintegrasikan Ancaman Ini ke Dalam Pelatihan

Memasukkan contoh seperti Amadey dan StealC ke dalam pelatihan keamanan siber menawarkan beberapa manfaat:

 

1.     Pemahaman Praktis:

Dengan menunjukkan bagaimana malware seperti itu beroperasi, organisasi dapat memberikan pengetahuan praktis kepada karyawan tentang tanda-tanda awal. Misalnya:

o    Mengenali email phishing yang sering digunakan untuk menyebarkan Amadey.

o    Mengidentifikasi anomali dalam antarmuka pengguna yang menjadi indikasi aktivitas StealC.

 

2.     Skenario Praktik Langsung:

Latihan simulasi di mana karyawan merespons serangan tiruan Amadey atau StealC dapat mendorong pemikiran cepat dan kesiapsiagaan. Latihan ini dapat mencakup:

o    Mengenali upaya phishing atau tautan berbahaya.

o    Meningkatkan potensi ancaman kepada tim TI untuk inspeksi lebih lanjut.

 

3.     Penekanan pada Langkah Proaktif:

Pelatihan harus menyoroti bagaimana sistem dan protokol yang kuat dapat mencegah ancaman ini masuk:

o    Memastikan perangkat lunak selalu diperbarui untuk meminimalkan kerentanan yang dieksploitasi oleh malware.

o    Menerapkan autentikasi multi-faktor (MFA) untuk melindungi kredensial dari pencurian.

 

4.     Mengadaptasi Strategi Pertahanan:

Mendorong staf TI untuk mengadopsi langkah-langkah proaktif, seperti menerapkan alat pemantauan berbasis perilaku, dapat membatasi eksekusi malware. Contohnya:

o    Menggunakan lingkungan sandbox untuk menganalisis file mencurigakan.

o    Menggunakan platform intelijen ancaman untuk tetap lebih dulu dari risiko yang muncul.

 

Membangun Kesadaran Jangka Panjang

 

Penyertaan topik lanjutan seperti Amadey dan StealC tidak hanya mendidik karyawan tentang ancaman terkini, tetapi juga menanamkan budaya kewaspadaan. Karyawan akan menjadi lebih mahir dalam mengidentifikasi aktivitas mencurigakan, memahami peran mereka dalam melindungi organisasi, dan merespons secara efektif terhadap insiden keamanan.

 

Mengapa Ini Penting

 

Malware baru seperti Amadey dan StealC menunjukkan bahwa tidak ada organisasi yang boleh merasa aman begitu saja. Saat penyerang mengembangkan teknik yang lebih canggih, sangat penting bagi pertahanan—dan mereka yang menjalankannya—untuk berkembang secara bersamaan. Tim yang terinformasi dengan baik adalah salah satu senjata terbaik melawan ancaman siber yang terus berkembang.

 

 

1 https://patricien.blogspot.com/2024/11/why-regular-cybersecurity-training-is.html

2 https://patricien.blogspot.com/2024/12/mengapa-pelatihan-keamanan-siber-secara_17.html

 

#cybersecurity #training #SYDECO #ARCHANGEL #VPN #cyber threats #passwords #phishing #social engineering