Rabu, 24 April 2024
Selular.ID -

Kaspersky Ungkap Mengatasi Ancaman Siber di Indonesia 2024

BACA JUGA

Selular.ID – Para ahli Kaspersky berhasil menemukan kampanye Advanced Persistent Threat (APT) pada 2023 ,yang menargetkan perangkat iOS, yang dinamakan Operasi Triangulasi.

Setelah analisis lebih lanjut, peneliti menemukan bahwa pelaku ancaman siber itu menargetkan perangkat iOS milik puluhan karyawan perusahaan, mendistribusikan eksploitasi zero-click melalui iMessage untuk menjalankan malware dan mendapatkan kendali penuh atas perangkat dan data pengguna.

Operasi Triangulasi ini berhasil ditemukan pertama kali oleh Kaspersky menggunakan solusi keamanan informasi dan manajemen peristiwa (SIEM) asli, yaitu Kaspersky Unified Monitoring and Analysis Platform (KUMA).

Melalui temuan ini, Kaspersky membuktikan bahwa tidak ada sistem yang benar-benar aman 100 persen. Bahkan, sistem iOS yang diklaim aman pun ditemukan kerentanan di dalamnya.

Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky mengatakan, dalam hal keamanan siber, sistem operasi yang paling aman sekalipun dapat disusupi.

Karena para pelaku APT terus mengembangkan taktik mereka dan mencari kelemahan baru untuk dieksploitasi, dunia bisnis harus memprioritaskan keamanan sistem mereka.

“Hal ini melibatkan penyediaan alat terbaru bagi karyawan dan tim teknis untuk secara efektif mengenali dan mempertahankan diri dari potensi ancaman serta remediasi insiden secara tepat waktu,” kata Yeo Siang Tiong, di Jakarta, (27/02/24).

Baca Juga:Kaspersky Ungkap Kasus Operasi Triangulasi Pada iPhone

Dony Koesmandarin, Territory Manager untuk Indonesia di Kaspersky menambahkan, Para pelaku ancaman siber semakin banyak menggunakan taktik yang beragam untuk melancarkan serangan bertarget yang canggih.

Oleh karena itu, penting untuk menggunakan sistem yang dapat memantau aktivitas jaringan, seperti informasi keamanan dan manajemen insiden.

“Perangkat Ios tetap memiliki ancaman, karena pelaku memiliki berbagai cara, hanya waktu sih,”ujarnya.

Dan dengan peluncuran KUMA, dharapkan dapat memberdayakan para ahli teknologi untuk menangani insiden keamanan siber yang kompleks dengan deteksi dan respons yang lebih luas, untuk meningkatkan keamanan dunia maya di Indonesia.

KUMA adalah konsol terpadu untuk memantau dan menganalisis insiden keamanan informasi.

Program dasar mencakup komponen-komponen berikut:

• Satu atau lebih Kolektor (Collectors) yang menerima pesan dari sumber peristiwa dan menguraikan, menormalkan, dan, jika diperlukan, memfilter dan/atau mengagregasinya.

• Korelator (Correlator) yang menganalisis kejadian yang dinormalisasi yang diterima dari Kolektor, melakukan tindakan yang diperlukan dengan daftar aktif, dan membuat peringatan sesuai dengan aturan korelasi.

• Inti yang mencakup antarmuka grafis untuk memantau dan mengelola pengaturan komponen sistem.

Penyimpanan, yang berisi peristiwa yang dinormalisasi dan insiden yang tercatat.
Keunggulan KUMA antara lain:

• Performa tinggi: 300rb+ EPS per instans KUMA
• Persyaratan sistem rendah: Lingkungan virtual atau fisik dan EPS AiO hingga 10 ribu pada satu server virtual
• Skalabilitas: Arsitektur layanan mikro yang fleksibel dengan dukungan HA untuk setiap komponen
• Antarmuka konsol web terpadu: Konsol UI multi-tenancy tunggal penuh untuk semuanya
• Integrasi out-of-the-box: Dengan produk pihak ketiga dan solusi Kaspersky
• Low entry threshold: Tidak memerlukan pengetahuan tentang bahasa kueri khusus atau aturan penulisan

Berkat integrasi dengan platform Kaspersky CyberTrace, yang memproses laporan dari Pusat Koordinasi Nasional untuk Insiden Komputer, peneliti dapat mengekstrak indikator kompromi dan menggunakannya untuk mendeteksi peristiwa di SIEM.

SIEM adalah elemen sentral dari sebagian besar sistem keamanan informasi yang matang, oleh karena itu, SIEM harus memenuhi semua persyaratan pasar yang relevan dan mempertimbangkan perubahan lanskap ancaman dunia maya.

Baca Juga: Di 2024 Kaspersky Sebut Masih Banyak Phishing Dan Serangan Siber

KUMA memperluas kemampuan analis, memungkinkan bisnis dan organisasi mengoptimalkan anggaran untuk keamanan siber, memberikan perlindungan pada tingkat optimal.

 

- Advertisement 1-

BERITA TERKAIT

BERITA PILIHAN

BERITA TERBARU