Rays Wheels

memuat …

JAKARTA – Kedaulatan digital memiliki cakupan yang sangat luas, tetapi jika dikejar, ia berbicara tentang perlindungan data secara keseluruhan untuk suatu negara. Data yang dimaksud di sini bukan hanya tentang data warga negara tetapi juga data yang dipegang oleh lembaga, baik bisnis dan terutama lembaga pemerintah seperti rahasia negara.

Pencurian data adalah inti dari masalah kedaulatan digital, menurut laporan Identity Theft Resource Center antara Januari dan Juli 2018, ada 22.408.258 pencurian data. Menjadi menurut laporan Ponemon 2018 Rata-rata total kerugian dari pelanggaran data adalah $ 3,86 juta, kemungkinan pelanggaran data global rata-rata dalam 24 bulan ke depan adalah 27,9%.

Data dapat berada di lebih dari satu tempat, dapat dilakukan di separuh dunia dalam hitungan detik dan dicuri tanpa sepengetahuan pemiliknya.

Yudhi Kukuh, PT Prosperita – Konsultan Teknis ESET Indonesia, mengatakan bahwa masalah rumit data adalah ketika kita tidak memiliki kontrol, oleh karena itu kebijakan yang sangat ketat diterapkan di banyak negara yang terkait dengan data, misalnya dengan mengharuskan perusahaan teknologi untuk membangun pusat data mereka di dalam negeri. .

"Seperti data bisnis atau bisnis yang datanya tertanam di infrastruktur perusahaan, musuh terbesar mereka hari ini adalah ancaman serangan yang ditargetkan, yaitu malware yang bertujuan untuk menghambat operasi perusahaan saat melakukan pencurian data," kata Yudhi dalam pernyataan pers di Jakarta, Rabu (5/12/2018).

Berbicara tentang malware, lanjut Yudhi dengan serangan bertarget yang pasti akan merujuk ke Stuxnet, BlackEnergy, Industroyer ke Telebots, itu akan segera berlalu. Sekarang dan di masa depan, kita berbicara tentang GreyEnergy yang membuat malware lebih modern dan canggih.

Seperti pendahulunya, GreyEnergy diciptakan untuk mengeksploitasi sistem ICS / SCADA yang rentan karena keterbatasan sistem keamanan. Apa yang membedakannya dari malware sebelumnya adalah bahwa itu tidak hanya bertanggung jawab untuk menonaktifkan sistem ICS / SCADA tetapi juga memiliki misi lain sebagai malware pengawasan atau spionase.

"Sebagai contoh, serangan malware Gazer pada tahun 2016, serangan malware yang ditargetkan yang dapat dideteksi ESET adalah menargetkan kedutaan dan konsulat di seluruh dunia. GreyEnergy memiliki spesifikasi yang sama seperti mata-mata di dunia maya, keuntungan lain dari GreyEnergy yang membuatnya lebih berbahaya terletak pada kemampuannya. berfungsi sebagai backdoor, keylogging, mencuri file, mengambil screenshot, kata sandi, dan pencurian kredensial, banyak lagi, "jelas Yudhi

ICS / SCADA, yang merupakan target dari GreyEnergy, adalah sistem yang digunakan untuk mengoperasikan mesin yang digunakan di banyak bidang seperti manufaktur dan infrastruktur penting seperti pembangkit listrik, pengolahan air, kilang minyak, bahkan bandara, sehingga Anda dapat membayangkan horor yang dibawa oleh malware menargetkan serangan yang difokuskan untuk mengeksploitasi ICS / SCADA.

(wbs)