Driau.com -- Kejahatan siber kini tertuju pada perusahaan sektor Usaha Kecil Menengah (UKM). Satu Asosiasi Monitoring Virtual,Trend Micro mengajak perusahaan UKM untuk belajar dari pengalaman beberapa perusahaan Taiwan yang kerap menjadi target utama serangan siber pada Mei 2013 lalu.
Banyak usaha kecil atau UKM di Taiwan menjalankan Web server dari dalam jaringan mereka sendiri, tanpa banyak informasi yang memadai tentang bagaimana mengamankan data-data dengan benar.
Trend Micro menemukan bahwa web server tersebut telah dikompromikan, menggunakan kerentanan dalam web server mereka. Karena, seperti disebutkan sebelumnya, web server ini juga memiliki akses jaringan internal ke Perusahaan A, para penyerang telah mengambil kendali atas Active Directory server.
Kami juga dapat mengkonfirmasi bahwa setidaknya dua penyerang terpisah berada di tempat kerja: satu aktif sebelum 24 April, dan yang lain setelah tanggal tersebut.
Timeline serangan
Menurut Trend Micro, perilaku ancaman ini tidak terlalu biasa - perilaku ini lumrah ketika jaringan telah dilanggar. Selain itu, para penyerang terus menambahkan alat melalui backdoors mereka terus menerus.
Biasanya, perusahaan hanya akan menginstal ulang dan membangun kembali sistem mereka. Namun, hal tersebut tidak akan menyelesaikan masalah. Karena akar masalah - kerentanan dan tidakamanan web server- belum ditangani. Penyerang hanya dapat melanjutkan dan backdoorsmenjadi target serangan lagi dan lagi.
Serangan lanjutan
Menurut Trend Micro, ada banyak cara untuk menanam backdoors ke dalam jaringan. Salah satunya dengan menggunakan remote access (sah atau sebaliknya), kerentanan, dan skrip tertanam. Hal ini biasanya sulit untuk dideteksi dan dihapus.
Dalam kasus ini, kami menemukan bahwa meng-upload gambar (untuk avatar pengguna) dapat digunakan untuk meng-input script dalam web server.
Hosting web server dalam jaringan sendiri untuk menumbuhkan bisnis pun memiliki risiko serius (seperti yang terjadi di sini). Karena itu Trend Micro menyarankan agar ada baiknya bagi UKM untuk menggunakan sumber dari luar untuk mengelola hosting bagi web mereka.
Namun, pada satu tingkat, ketidakamanan ini dapat dimengerti. Bisnis melihat peluang teknologi baru, tetapi seringkali buta terhadap risiko keamanan.
Karena lebih mementingkan efisiensi dan efektivitas biaya, sayangnya banyak UKM memandang sebelah mata untuk keamanan sehingga mereka seringkali mengorbankan biaya untuk keamanan. Padahal ketika mereka diserang, biaya yang akan dikeluarkan justru lebih banyak.
Karenanya pelajaran berharga dari hal tersebut adalah dengan maraknya perusahaan UKM memasarkan produk mereka melalui ranah online dan digital, maka pelaku UKM pun harus mulai meningkatkan kesadaran mereka akan keamanan. *
Sumber : Cnet
Foto : net