Oktober adalah Bulan Kesadaran Keamanan Siber dan di sini di SSL.com, kami bertujuan untuk mendidik perusahaan, lembaga pemerintah, dan masyarakat umum tentang cara untuk lebih waspada saat menapaki medan internet yang terus berkembang. Untuk artikel ini, kita akan membahas kebangkitan serangan cyber yang mengkhawatirkan pada organisasi besar.
Dua tahun terakhir sangat mengkhawatirkan karena meningkatnya pelanggaran keamanan siber, khususnya ransomware. Bulan-bulan awal tahun 2020 melihat kenaikan stabil dengan serangan ransomware dan menyebabkan peningkatan tajam selama paruh pertama tahun 2021. Pada Juni 2021, 78.4 juta percobaan serangan ransomware tercatat!
Seperti situasi penyanderaan lainnya, tujuan peretas ransomware adalah mencuri data berharga perusahaan atau akses ke sistem komputer mereka dan meminta sejumlah besar uang sebelum mereka melepaskan kepemilikan mereka atas aset tersebut. Sekarang Anda mungkin berpikir bahwa dengan semua perangkat lunak keamanan modern yang dikembangkan, geng ransomware menghabiskan seluruh waktu mereka untuk mengembangkan alat super canggih untuk menyerang korbannya. Tetapi seperti yang akan kami jelaskan di bagian berikut, banyak dari mereka mendaur ulang senjata peretasan mereka dan memulai dengan rute invasi non-teknis dan periferal: kesalahan manusia. Pengembangan malware itu sendiri memang membutuhkan keterampilan teknis tetapi pelaksanaannya terjadi sesederhana seorang karyawan mengklik tautan atau file dalam email berbahaya. Penting untuk diingat bahwa serangan ransomware terjadi secara bertahap dan seringkali dalam fase yang lebih sederhana serangan besar-besaran mendapatkan momentum.
Bahkan, dalam sebuah penelitian yang dilakukan oleh IBM, penghapusan kesalahan manusia dari persamaan akan mencegah 95% pelanggaran data terjadi.
Masalah dengan Kata Sandi yang Sangat Mengundang dan Karyawan yang Toleran
A Penelitian 2019 dari PreciseSecurity.com mengidentifikasi kata sandi yang buruk sebagai penyebab utama ketiga serangan ransomware, di belakang kurangnya pelatihan keamanan siber bagi karyawan, dan phishing. Seperti yang dapat Anda perhatikan dari tiga penyebab utama infeksi ransomware ini, semuanya memang berasal dari kesalahan manusia.
Pada kenyataannya, otak manusia adalah organ yang sangat kuat yang sangat mampu menghafal banyak kata sandi yang panjang untuk berbagai akun, terutama jika ini digunakan secara teratur. Tapi, dalam dilakukan oleh Google dan Harris Poll, 53% ditemukan memiliki kata sandi yang sama untuk beberapa akun sementara 13% menggunakan kata sandi yang sama untuk keseluruhan akun mereka. Dikombinasikan bersama-sama, data ini menunjukkan bahwa 65% orang mendaur ulang kata sandi mereka bahkan jika mereka memiliki semua opsi untuk membuat orang lain.
Survei Google dan Harris Poll menunjukkan tren dalam budaya cyber modern di mana orang menginginkan akses yang lebih cepat, dan bahkan akses utama ke banyak akun dan perangkat mereka. Dapat dimengerti, ada kemonotonan karena harus mengetik kata sandi yang panjang secara teratur atau kesulitan yang wajar dalam menghasilkan kata sandi yang kuat jika kita berbicara tentang lebih dari selusin akun. Tapi itu tidak membantu penyebab ketika 23.2 juta korban pelanggaran data di seluruh dunia adalah ditemukan telah menggunakan 123456 sebagai kata sandi mereka sementara 7.8 juta lainnya menggunakan 12345678. Lebih buruk lagi, 3.5 juta lainnya di berbagai negara memilih untuk menggunakan kata "kata sandi" itu sendiri untuk menjadi penghalang mereka dari pencuri dunia maya.
Di bagian berikutnya, mari kita lihat bagaimana kata sandi yang buruk dan karyawan yang berperilaku buruk telah membuka jalan bagi serangan ransomware dan spionase dunia maya terbesar dalam sejarah yang terjadi hanya dalam dua tahun terakhir – periode waktu di mana orang seharusnya memiliki lebih banyak pengetahuan dan kemampuan untuk membela diri dari penjahat cyber.
Serangan Ransomware Pipa Kolonial
Pada Mei 2021, geng ransomware DarkSide menyerang Colonial Pipeline – sistem pipa bensin dan diesel utama di negara tersebut, dan menyebabkan gangguan pada 50% rantai pasokan bahan bakar negara tersebut.
Para penculik dunia maya mencuri hampir 100GB informasi dari perusahaan dan membuat ancaman untuk membocorkannya di internet jika perusahaan tidak membayar uang tebusan. Karena takut akan serangan berikutnya terjadi, Colonial Pipeline memutuskan untuk menutup operasi mereka dan membayar hampir $5 juta ke Darkside. Serangan ransomware ini mempengaruhi pasokan bahan bakar di bandara dan perubahan jadwal penerbangan serta menyebabkan panic buying.
Pada sidang Senat, CEO Joseph Blount, mengungkapkan bahwa serangan itu dimulai dengan login karyawan dari sistem Virtual Private Network (VPN) warisan yang dibuat hanya dengan otentikasi faktor tunggal. Ini berarti bahwa pass sekunder seperti kode keamanan yang dikirim ke ponsel tidak diperlukan untuk mengaksesnya.
Mandiant, perusahaan keamanan siber yang dikonsultasikan untuk menganalisis serangan tersebut, berteori bahwa karyawan tersebut dapat menggunakan kata sandi di situs web yang sebelumnya telah disusupi.
Serangan Ransomware Koperasi BARU
Hanya dalam bulan sebelumnya, koperasi pertanian yang berbasis di Iowa, NEW Cooperative, diserang oleh geng ransomware Rusia yang menyebut diri mereka BlackMatter – diyakini sebagai versi rebranded dari geng DarkSide. Penjahat dunia maya menuntut pembayaran $ 5.9 juta untuk memulihkan akses kandang ke sistem komputer mereka yang mereka gunakan untuk memberi makan 11 juta hewan termasuk sapi, ayam, dan babi.
Tammy Kahn, Chief Operating Officer perusahaan keamanan identitas digital FYEO, menganalisis bahwa serangan ransomware pada Koperasi BARU dimungkinkan oleh penggunaan kata sandi yang buruk oleh banyak karyawan.
Ketika FYEO mengaudit situs web Koperasi BARU di database mereka, mereka menemukan bahwa organisasi tersebut memiliki 653 kata sandi yang disusupi di masa lalu. Lebih buruk lagi, ditemukan bahwa kata sandi yang paling umum digunakan di antara 120 karyawan adalah kombinasi dari hewan ternak yang terlalu umum dan angka yang muncul lebih dulu saat menghitung: ayam1. Kata sandi yang sederhana seperti ini pasti akan gagal. Lupakan kampanye phishing dan alat hacking brute force. Dengan alamat email karyawan dan eksekutif yang dibagikan secara online secara publik, peretas seringkali hanya perlu menebak kata sandi dan sesuatu seperti "ayam1" hampir merupakan hadiah mati.
Spionase Cyber SolarWinds
Perusahaan perangkat lunak TI, SolarWinds, disusupi oleh peretas Rusia yang dicurigai pada bulan-bulan awal tahun 2020. Sebuah trojan ditanamkan ke dalam pembaruan sistem perangkat lunak pemantauan mereka yang disebut Orion yang digunakan oleh 33,000 pelanggan kelas atas perusahaan, termasuk ribuan pemerintah agen di sini dan di luar negeri, serta perusahaan-perusahaan AS terbesar. Kode berbahaya kemudian memungkinkan peretas untuk menginstal lebih banyak malware yang memungkinkan mereka memata-matai korban yang terkena dampak.
Peneliti keamanan Vinoth Kumar diklaim telah memperingatkan SolarWinds pada tahun 2019 bahwa kata sandi perusahaan untuk server pembaruannya dapat diakses oleh siapa saja. Kata sandi itu ternyata: angin surya123.
Pada sidang kongres, SolarWinds berpendapat bahwa kata sandi yang lemah adalah kesalahan yang dilakukan oleh karyawan magang mereka yang juga membagikan kata sandi di GitHub.
Perwakilan Katie Porter sangat marah dengan pengungkapan itu sehingga dia seru: "Saya memiliki kata sandi yang lebih kuat daripada 'solarwinds123' untuk menghentikan anak-anak saya menonton terlalu banyak YouTube di iPad mereka."
Lebih buruk lagi, CEO SolarWinds Sudhakar Ramakrishna mengakui bahwa kata sandi yang disusupi digunakan sejak 2017 tetapi hanya dengan peringatan 2019 oleh Kumar bahwa perusahaan itu bertindak, yang sudah terlambat.
Serangan SolarWinds adalah salah satu spionase dunia maya terbesar dalam sejarah dan dianggap telah menyebabkan rata-rata $ 12 juta kerugian finansial per perusahaan yang disusupi.
Bagaimana Karyawan Dapat Memperkuat Keamanan Siber Perusahaan mereka melalui Praktik Kata Sandi yang Baik
Sekarang, lebih dari sebelumnya, perusahaan harus berinvestasi dalam praktik keamanan siber yang mendasar. Perbedaan dalam memilih kata sandi yang berulang, apalagi kata sandi yang sangat sederhana dan meluangkan waktu untuk membuat kata sandi yang lebih kuat dapat menjadi perlindungan ratusan ribu aset keuangan perusahaan. Sebenarnya, laporan resmi oleh perusahaan asuransi cyber Coalition mengungkapkan bahwa rata-rata permintaan tebusan dari penjahat cyber melonjak dari $230,000 pada kuartal pertama tahun 2020 menjadi $338,669 hanya pada kuartal kedua tahun yang sama. Itu peningkatan 47% hanya dalam rentang 6 bulan!
Bisnis dan organisasi lain juga harus memperhatikan bahwa penjahat dunia maya melakukan operasi sekutu dengan geng lain sehingga setelah kata sandi dikompromikan, ada kemungkinan besar bahwa ini akan dengan cepat dibagikan di forum bawah tanah sehingga meningkatkan titik serangan. Faktanya, penelitian oleh Agari menemukan bahwa kata sandi yang disusupi dengan cepat dinikmati setelah dibagikan di situs web dan forum phishing. Ketika mereka memposting kredensial akun palsu di portal ini, 20% disusupi hanya dalam satu jam, dan 40% dilanggar hanya dalam enam jam.
Berikut adalah beberapa tips praktis yang bahkan dapat diterapkan oleh karyawan yang tidak memiliki latar belakang ilmu komputer untuk memperkuat pertahanan dunia maya perusahaan mereka.
Jadilah Kreatif dengan kata sandi Anda menggunakan substitusi karakter dan frasa sandi
Seperti yang telah Anda lihat dalam kasus NEW Cooperative dan SolarWinds, serangan cyber yang canggih dapat terjadi bahkan dengan penyok kecil di dinding cyber. Jadi bagaimana Anda bisa menemukan kata sandi yang lebih baik daripada chicken1 dan solarwinds123?
Pertama adalah memeriksa persyaratan kata sandi akun. Saat ini, sebagian besar platform mengharuskan pengguna untuk memasukkan huruf besar, huruf kecil, angka, dan simbol.
Substitusi karakter dan frasa sandi adalah strategi gabungan yang baik untuk membuat kata sandi yang kuat dari kata-kata biasa. Katakanlah, Anda memiliki kadal peliharaan, sehingga Anda dapat memilih frasa seperti: Kadal bersisik tapi saya menyukainya. Anda kemudian dapat mengganti beberapa huruf menjadi angka atau simbol. Huruf “i” bisa menjadi 1, huruf “s” bisa menjadi 5, dan huruf “a” bisa menjadi @. Anda juga dapat menempatkan karakter seperti "," setelah kata bersisik. Jadi frasa sandi Anda menjadi: L15@rd5@re5c@ly,but1l1kethem. Ini akan menjadi canggung pada awalnya untuk mengetik ini tetapi otak Anda akan cepat beradaptasi dengan beberapa pengulangan.
Hal yang baik dengan frasa sandi + substitusi karakter adalah bahwa mereka memperlakukan kecenderungan otak manusia untuk mengingat hal-hal yang bersifat pribadi atau bermakna bukan sebagai penghalang tetapi sebagai keuntungan. Anda dapat menggabungkan kata-kata dari hal-hal yang dekat dengan Anda seperti hewan peliharaan, anggota keluarga, tempat favorit Anda, tetapi pastikan untuk merangkainya menjadi frasa dan bukan hanya kata yang berdiri sendiri dan menghasilkan kode unik. Frasa sandi pasti lebih mudah diingat dibandingkan dengan karakter acak yang acak-acakan. Dan penggantian karakter menggunakan kode dapat diulang menjadi kata sandi lain tetapi hanya Anda yang tahu apa singkatan dari kode tersebut.
Sertakan kata-kata asing di kata sandi Anda
Jika Anda telah mengambil kelas bahasa asing atau mengetahui cara berbicara bahasa asing, maka Anda harus mempertimbangkan untuk menggunakan keterampilan linguistik Anda untuk memperkuat kata sandi Anda.
Komunikasi dan transaksi internet terutama dalam bahasa Inggris, jadi jika Anda dapat membuat kata sandi seperti: “Mam-is baw kayman nan ba-at ya ubi,” peretas akan kesulitan memecahkannya. Dalam bahasa Inggris, frasa ini berarti “Pisang dan ubi jalar pasti enak.” Jika kata sandi dibuat dalam bahasa Inggris, peretas akan memiliki lebih banyak peluang untuk memecahkannya karena kedengarannya seperti frasa umum. Namun karena ditulis dalam bahasa lokal yang berasal dari daerah pegunungan di bagian utara pulau utara Filipina, para hacker akan kesulitan menebak bahkan jika mereka memiliki perangkat lunak hacking brute force yang kemungkinan besar diatur dalam bahasa Inggris. Kombinasikan strategi ini dengan penggantian karakter dan frasa sandi dan Anda akan semakin meningkatkan keamanan akun Anda.
Hal lain yang baik dengan menggunakan kata-kata asing adalah bahwa mereka menjaga otak Anda tetap sehat karena menjadi latihan kognitif. Jadi ada motivasi yang bagus untuk belajar bahasa lain!
Beri spasi di kata sandi Anda
Peretas etis, ED Skoudis, 'share' satu hal sederhana yang bahkan dapat dilakukan oleh karyawan yang paling tidak melek IT untuk memperkuat kata sandi mereka:
“Ada hal yang sangat sederhana yang dapat Anda lakukan juga untuk mempersulit serangan kata sandi Anda… Cukup dengan memberi spasi di kata sandi Anda, sekarang tidak semua sistem mendukungnya, tetapi beberapa mendukungnya, tetapi saya memberi tahu Anda sebagai penyerang komputer, menempatkan spasi di kata sandi Anda mempersulit saya untuk memecahkan atau menebak kata sandi Anda. Anda bisa meletakkannya di tengah di suatu tempat. Mungkin menempatkan beberapa spasi. Tempat paling berbahaya bagi Anda untuk meletakkan spasi di kata sandi Anda adalah di bagian akhir dan Anda tahu mengapa? Karena jika penyerang berhasil meretas kata sandi Anda, itu akan ditampilkan di layar penyerang dan mereka tidak akan melihat spasi, bukan? Jadi mereka akan masuk dan mengunci akun Anda sambil bertanya-tanya mengapa kata sandi Anda tidak berfungsi karena mereka tidak mengetik spasi. Dan saya lebih suka akun saya dikunci daripada orang jahat mendapatkan akses ke sana.”
Gunakan pengelola kata sandi
Kembali ke survei Google dan Harris Poll yang disebutkan di awal artikel ini, merupakan temuan yang menyedihkan bahwa hanya 24% responden yang menggunakan Pengelola Kata Sandi dan hanya 55% yang dapat mendefinisikan istilah dengan benar. Oleh karena itu, ini harus mendorong perusahaan untuk menerapkan sistem di mana karyawan mereka dapat menggunakan dan mendapatkan lebih banyak pendidikan tentang manfaat pengelola kata sandi.
Bagi mereka yang ingin menghindari beban mengingat dan mengetik kata sandi acak yang panjang untuk berbagai akun, pengelola kata sandi adalah solusi yang bagus karena kemampuan sinkronisasi dan pembuatan kata sandi mereka memungkinkan kemudahan akses ke berbagai akun.
Ambillah dari peretas yang dulu terkenal menjadi konsultan keamanan Kevin Mitnick yang mengatakan: “Pengelola kata sandi memungkinkan Anda untuk mengelola sisa kredensial Anda, jadi Anda memilih kata sandi utama untuk membuka kunci pengelola kata sandi, dan pengelola kata sandi akan menangani sisanya. Dan Anda benar-benar dapat mengonfigurasi pengelola kata sandi ini untuk membuat secara acak, misalnya, kata sandi 15 karakter.”
Kata terakhir
Kami harap Anda telah mempelajari sesuatu yang praktis dari artikel ini dan selama Bulan Kesadaran Keamanan Siber ini, kami mendorong Anda untuk belajar lebih banyak tentang pentingnya keamanan siber tidak hanya dalam bisnis tetapi juga dalam kehidupan sehari-hari. Tetap aman dan tetap waspada!
