Melindungi Aset Perusahaan dari Cryptojacking

Mia Chitra Dinisari
Selasa, 2 Juli 2019 | 16:22 WIB
Ilustrasi/Reuters-Edgar Su
Ilustrasi/Reuters-Edgar Su
Bagikan

Bisnis.com, JAKARTA -  Seberapa amankah jaringan Anda dari upaya cryptojacking? Sebaiknya Anda periksa kembali karena bisa saja jaringan perusahaan Anda ternyata menghasilkan uang untuk pihak yang tidak bertanggung jawab.

Artikel yang baru saja dirilis TechCrunch mengutip sebuah studi menunjukkan terjadinya peningkatan jumlah malware atau perangkat lunak berbahaya yang memanfaatkan hasil curian dari National Security Agency (NSA) untuk membahayakan jaringan internet perusahaan. Malware yang dinamakan Beapy ini memungkinkan peretas untuk memerintahkan komputer yang terinfeksi untuk melakukan cryptomining (penggunaan komputer orang lain secara ilegal untuk menambang mata uang virtual atau cryptocurrency ). Proses ini disebut sebagai cryptojacking.

Menurut para peneliti, ada lebih dari 12.000 perangkat yang terinfeksi Beapy di lebih dari 700 perusahaan per bulan Maret. Cryptominers (penambang mata uang virtual) biasanya mengincar perusahaan besar karena mereka memakai komputer dalam jumlah yang banyak. Sehingga saat komputer-komputer tersebut terinfeksi malware Beapy, peretas dapat menambang mata uang virtual dalam jumlah yang besar dan dalam waktu yang cukup singkat.

Beapy biasanya disebarkan melalui email  yang dirancang secara khusus dan bersifat merugikan. Malware Beapy dapat menciptakan backdoor atau sistem peretas tanpa melalui proses autentikasi yang normal pada komputer yang terinfeksi dan didesain untuk dapat menyebar secara lateral melalui jaringan perusahaan karena malware ini memanfaatkan hasil curian dari NSA yang sama seperti yang digunakan oleh ransomware WannaCry yang sempat menimbulkan kekacauan besar pada tahun 2017.

Alex Willis, Vice President, Global Technical Solutions at BlackBerry mengatakan ada cara lain yang lebih sederhana di mana Beapy dapat merambah ke dalam jaringan perusahaan, yaitu melalui kata sandi. Dengan memanfaatkan open source tool (program komputer yang dapat dimodifikasi) bernama Mimikatz yang dapat mengekspos kredensial login pengguna, Beapy dapat mencuri kata sandi yang dimasukkan pada komputer yang terinfeksi untuk mengendalikan jaringan perusahaan. Hal ini merupakan kekhawatiran yang besar bagi perusahaan di mana satu perangkat terinfeksi pada jaringan perusahaan dapat menciptakan pintu masuk bagi peretas untuk meluncurkan upaya cryptojacking besar-besaran. 

"Beapy hanyalah salah satu dari malware cryptojacking terbaru yang mengincar perusahaan di seluruh dunia dan ancaman ini akan terus meningkat. Cryptojacking berbasis file seperti ini dinilai lebih cepat, lebih efisien, dan lebih menguntungkan dibandingkan dengan mengeksploitasi kerentanan situs web. Dengan lebih dari satu juta komputer yang rentan terhadap serangan, perusahaan perlu memprioritaskan perlindungan yang aman dan terotentikasi untuk sistem dan jaringannya," ulasnya.

Sekarang, menurutnya, adalah waktu yang tepat bagi perusahaan-perusahaan untuk mengambil langkah dan melindungi jaringan internalnya. Menggunakan kata sandi yang sama untuk beberapa sistem cloud ataupun sistem on-premise (sistem jaringan dan pemeliharaan yang dilakukan oleh perusahaan sendiri) sangatlah berbahaya karena apabila satu sistem berhasil diretas, peretas dapat mencuri kredensial login sistem lainnya.

"BlackBerry Enterprise Identity (EID) meringkankan beban ini dengan menyediakan teknologi single sign-on (akses masuk tunggal) untuk layanan cloud atau komputasi awan sehingga pengguna tidak perlu melakukan login berkali-kali atau mengingat banyak kata sandi. Teknologi ini juga secara signifikan mengurangi risiko malware yang dapat mencuri kata sandi yang dapat membahayakan data kredensial," tambahnya.

Dengan BlackBerry EID, lanjut dia, perusahaan dapat memanfaatkan identitas tunggal untuk mengautentikasi dalam sistem internalnya – baik secara lokal ataupun jarak jauh – dan proses otentikasi terjadi dengan aman di dalam firewall jaringan. Artinya, pengguna tak perlu menyinkronkan kredensial mereka di luar jaringan dan mereka hanya dapat mengakses sistem dan layanan dari perangkat apa pun yang mereka gunakan.

Kemampuan ini meningkatkan produktivitas karyawan secara signifikan dengan memungkinkan mereka untuk menggunakan perangkat pribadi di tempat kerja (BYOD) dan di rumah untuk mengakses sistem yang mereka butuhkan untuk menjadi lebih produktif serta mengurangi risiko keamanan secara keseluruhan.

EID menyediakan layanan otentikasi tunggal yang juga memudahkan dalam mencegah pengguna yang tak lagi memiliki akses ke sistem yang sensitif, bahkan pengguna tersebut dapat secara otomatis dihapus dari server UEM dan ditolak akses login nya ke dalam sistem. Secara keseluruhan, lingkungan yang lebih aman dapat direalisasikan apabila kredensial jaringan perusahaan dikelola hanya oleh satu tim keamanan jaringan.

Akibat malware seperti Beapy, kita juga telah menyaksikan ketidakamanan two-factor authentication (2FA) berbasis SMS atau berbasis email. Teknik ini digunakan oleh kebanyakan sistem cloud sebagai failsafe yang kedua, tetapi sayangnya ini dapat dan mudah diretas. BlackBerry 2FA menyediakan sistem autentikasi pengguna yang sederhana dan berkeamanan tinggi untuk melindungi semua sistem penting perusahaan Anda dan sistem ini berbasis sertifikat yang langsung dikirim sehingga data dienkripsi saat dikirimkan menuju ke ponsel Anda.

Dengan BlackBerry Intelligent Security, perusahaan dapat melakukan remediasi, mengunci atau menghapus perangkat dari jarak jauh, atau mengirimkan peringatan ke sistem keamanan apabila suatu prompt (perintah/permintaan) tidak diterima atau ditolak. Seiring dengan semakin rentannya kata sandi karena meningkatnya jumlah endpoints, two-factor authentication yang aman sangatlah penting bagi perusahaan yang ingin melindungi jaringan mereka dari ancaman siber yang semakin canggih.

BlackBerry 2FA mendukung perangkat yang tidak dikelola maupun perangkat yang dikelola oleh pihak ketiga, hal ini berarti BlackBerry 2FA dapat dengan mudah dipetakan ke hampir semua perangkat yang digunakan para pengguna jaringan saat mereka bepergian. Setelah karyawan mendaftarkan satu atau beberapa perangkat seluler, mereka dapat dengan aman mengakses sistem penting hanya dengan memasukkan kata sandi yang biasa mereka gunakan dan mengklik 'OK' pada perangkat seluler yang telah terdaftar. Pengalaman satu klik ini sangatlah memudahkan pengguna karena proses otentikasi menjadi lebih sederhana dan pengguna tak perlu lagi mengingat banyak PIN, membawa perangkat tambahan, atau secara manual menyalin kata sandi atau kode otentikasi.

Meskipun cryptojacking merupakan salah satu kejahatan dunia siber yang tidak menyebabkan korban, cryptojacking tetap dapat memberi dampak buruk bagi jaringan Anda, memperlambat komputer, dan mempercepat kerusakan perangkat. Untuk memerangi maraknya malware cryptojacking seperti Beapy, perusahaan perlu bertindak cepat untuk mengamankan endpoints mereka demi melindungi jaringan yang penting. Namun, hal ini dapat dilakukan dengan mudah dan sederhana; memperkuat perlindungan kata sandi Anda merupakan salah satu cara sederhana untuk meningkatkan keamanan kata sandi Anda.

Simak berita lainnya seputar topik artikel ini di sini:

Bagikan

Artikel Terkait

Berita Lainnya

Berita Terkini

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Terpopuler

Topik-Topik Pilihan

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Scan QR Code Bisnis Indonesia e-paper