Berpikir seperti Hacker, 5 Fakta yang Harus Anda Ketahui untuk Memenangkan Perang Siber

hacker

Sun Tzu, seorang ahli strategi militer China Kuno, sejatinya telah menemukan cara memerangi hacker dalam bukunya The Art of War. Jika Anda mengetahui musuh Anda, juga mengetahui diri Anda sendiri, Anda tidak akan terancam dalam seratus pertempuran sekali pun, tulisnya. Lebih jauh, Sun Tzu memberitahu, untuk mengetahu musuhi Anda, Anda harus menjadi musuh Anda sendiri.

Jika Anda memecah kebijaksanaan ini menjadi strategi anti-hacker modern, intinya adalah ini: untuk melindungi organisasi Anda dari semua hal-hal buruk yang dapat dihasilkan dari peretasan yang berhasil, Anda harus berpikir seperti seorang peretas untuk memahami mengapa Anda menjadi sasaran, bagaimana tepatnya Anda menjadi sasaran, dan kerentanan dalam organisasi Anda yang dapat memungkinkan serangan itu berhasil.

Dengan demikian, ini dia lima fakta yang harus diketahui tetang hackers.

hacker
Fakta hacker # 1: Bukan karena alasan personal

Apabila organisasi Anda di-hack, hal ini akan serupa dengan perampokan rumah dengan versi yang lebih canggih. Anda tidak hanya harus berurusan dengan konsekuensi dari barang-barang yang dicuri dan kerusakan yang dilakukan, tetapi Anda akhirnya juga memikirkan apa yang telah anda lakukan hingga seseorang melakukan perampokan ini. Mengapa Anda menjadi target? Apa yang bisa Anda lakukan secara berbeda?

Namun, seperti kebanyakan pencuri, kebanyakan hacker adalah oportunis murni. Mereka menemukan kerentanan di sistem atau jaringan Anda dan mereka melakukannya, mencuri apa yang mereka bisa, untuk menghasilkan uang di pasar gelap online. Mungkin terasa pribadi, namun seringnya tidak. Anda tidak perlu memiliki musuh untuk di-hack. Yang Anda butuhkan untuk menjadi target hacker adalah komponen bisnis yang terhubung dengan jaringan, dan ya, tiba-tiba saja Anda menjadi target. Inilah mengapa kesiapan cybersecurity merupakan keharusan mutlak bagi setiap organisasi.

Fakta hacker # 2: Tahu lebih banyak tentang organisasi Anda lebih dari yang Anda kira

Meskipun hacker mungkin oportunis, peretas tidak lah impulsif. Mereka berhati-hati, teliti, dan cmengerjakan pekerjaan rumah mereka, menganalisa target selama berjam-jam, sebelum mereka menyerang demi mengetahui apa yang mereka kejar, di mana mereka mungkin menemukannya, serta kerentanan sistem dan jaringan seperti apa yang dapat mereka hadapi.

Anda mungkin akan terkejut mendengar beberapa sumber yang mungkin digunakan peretas untuk membuat buku pedoman mereka melawan Anda. Pernahkah Anda memasang daftar pekerjaan untuk posisi IT dan mendaftarkan program, platform, dan sistem yang perlu diketahui oleh karyawan? Apakah organisasi Anda memiliki catatan pengadilan atau pengajuan keuangan yang dapat diakses publik? Pernahkah personel keamanan tingkat tinggi menghadiri konferensi atau memberikan wawancara atas nama organisasi Anda? Apakah Anda terdaftar sebagai klien dari vendor keamanan siber? Apakah Anda bermitra dengan bisnis lain, atau apakah Anda memiliki pemasok atau pelanggan strategis yang dapat mewakili rute yang lebih mudah ke data Anda dan aset lainnya? Ini semua informasi yang dapat dikumpulkan dari mesin pencari atau pencarian data dasar, dan di tangan yang salah, ini praktis menjadi panduan cara meretas siapa dan apa yang mereka hadapi, bagaimana mereka bisa masuk, dan apa yang mereka bisa dapatkan begitu mereka masuk

Fakta hacker # 3: Mencari tautan terlemah dalam rantai sistem, dan akan menemukannya.

Peretas, biasanya merupakan orang-orang yang secara alami tertarik pada teka-teki dan penyelesaian masalah yang rumit. Tentunya, mereka menikmati sensasi tantangan, namun itu bukan berarti mereka tidak akan menemukan cara termudah untuk mengakses aset Anda. Baik itu melalui kerentanan yang telah diketahui, ancaman tiba-tiba yang sebelumnya tidak telihat, pintu belakang, eksploitasi malware, kredensial curian, keamanan yang lemah pada akun administratif atau rekayasa sosial. Peretas akan mendapatkan kesempatan yang telah diberikan kepada mereka oleh organisasi Anda .

Tidak peduli seberapa bagus pusat operasi keamanan Anda atau seberapa tinggi layanan keamanan cyber Anda yang dikelola, Anda tidak akan pernah bisa menganggap organisasi Anda aman. Strategi keamanan siber Anda harus proaktif dan harus melibatkan sudut pandang penyerang dan menyelesaikan simulasi peretasan biasa untuk menemukan setiap potensi kerentanan tunggal dan menanganinya, apakah itu berarti memperkuat keamanan di sekitar mereka atau melembagakan pemantauan tambahan. Kesadaran cybersecurity di seluruh karyawan juga perlu dipertimbangkan, karena banyak mata rantai yang lemah terkait dengan karyawan dan hak istimewa mereka.

Fakta hacker # 4: Punya waktu lebih dari yang Anda miliki

Ketika Anda menjadi target hacker, ia hanya memiliki satu pekerjaan yakni, masuk ke sistem Anda. Itu berarti setiap menit hacker bekerja, ia akan memfokuskan setiap detik sumber daya yang ia meiliki untuk mengalahkan Anda. Sementara tim cybersecurity Anda harus menghadapi beragam ancaman di internet, sementara personel IT Anda harus memastikan organisasi Anda tetap berjalan dengan operasi dasar harian. Ini tidak akan pernah menjadi pertarungan yang adil, jadi Anda membutuhkan strategi cybersecurity proaktif yang membuat Anda unggul dan membuat Anda tetap di sana.

Fakta hacker # 5: Tidak akan berhenti

Tahu kah anda apa yang akan menghentikan hacker? Tidak ada hal lain selain ditangkap. Namun, ada berapa banyak hacker yang ditangkap dibandingkan banyaknya hacker yang aktif? Jumlahnya sangat sedikit dan sulit untuk diperkirakan. Hacker dan cracker melakukan apa yang mereka lakukan karena  mereka menikmatinya dan itu menguntungkan. Selalu ada kerentanan lain untuk dieksploitasi, semakin  banyak data untuk dicuri, semakin banyak informasi sensitif untuk dijual, semakin banyak proses bisnis untuk diinterupsi, dan cara lain untuk menghabiskan sehari ‘bekerja’ dalam kenyamanan dan privasi di rumah mereka sendiri. Selain itu, untuk setiap peretas yang keluar dari pekerjaannya, entah karena upaya penegakan hukum, peluang kerja baru yang legal, atau kebosanan, akan selalu ada sejumlah penjahat cyber baru yang siap memasuki medan setiap hari untuk menggantikannya.

Untuk memenangkan perang melawan hacker, organisasi Anda harus proaktif dan tanpa henti seperti mereka, terus mencari kerentanan da cara baru untuk mengacaukan organisasi Anda sendiri, sehingga, Anda dapat menemukannya sebelum peretas melakukannya. Situasi keamanan siber secara keseluruhan di internet tidak akan membaik, jadi Anda harus meningkatkannya.

Secara konkrit anda dapat melakukan Penetration Testing yang bertujuan untuk mengetahui kelemahan atau kerentanan system informasi yang anda miliki. Anda juga akan menjadi lebih waspada dalam menjaga keamanaan informasi dengan melakukan proteksi dini sebelum ancaman terjadi. Ingin tahu lebih jauh tentang Penetration Testing?  Atau ingin berkenalan dengan hacker kami? Sila hubungi melalui webchat.

hacker

Sumber : https://www.cyberhat.co.il/attackers-point-of-view/5-facts-about-hackers/

Baja Juga :

Ubah Kebiasaan dengan Password Anti-Hack

Bagikan:

Menu

[yikes-mailchimp form=”2″]

×

Powered by WhatsApp Chat

× Apa yang bisa kami bantu?