Bisnis.com, JAKARTA – Perusahaan rintisan berbasis Software as a service (SaaS), Qasir menyebutkan memiliki sejumlah strategi untuk mengantisipasi serangan siber dengan metode brute force.
Serangan brute force merupakan upaya peretas melakukan pengujian nama pengguna dan sandi yang berbeda sampai kombinasi yang benar ditemukan, dan mereka mendapatkan akses ke sumber daya perusahaan.
CTO Qasir Novan Adrian mengatakan perusahaan memulai sistem keamanan mereka dengan mengadopsi konsep security best practice dalam source code yang perusahaan buat untuk meminimalisir potensi rekayasa balik.
“Dan dari sisi infrastruktur, kami menyiapkan system monitoring yang dilengkapi dengan sistem pengingat untuk memperingatkan tim kami terhadap potensi gangguan sehingga bisa cepat diatasi. Selain itu sistem keamanan juga sudah disediakan dengan baik oleh penyedia cloud hosting yang bisa secara otomatis memblokir serangan brute force yang dianggap mengganggu,” ujar Novan, Jumat (23/4/2021).
Menurutnya, pandemi Covid-19 memberikan indikasi bahwa serangan siber bisa saja terjadi pada startup SaaS. Bahkan, terdapat potensi adanya startup yang dengan sengaja membuat aplikasi atau bot untuk melakukan serangan siber dengan tujuan untuk melemahkan layanan pesaingnya.
“Bagi Qasir ini adalah suatu hal yang lumrah dan cukup menarik karena pada dasarnya serangan bisa berhasil terjadi karena memang ada celah dan keberhasilan suatu serangan membuka kesempatan untuk kami memperbaiki celah tersebut. Ini cukup menghemat biaya melakukan pentest. Bahkan di startup-startup besar menyediakan hadiah tertentu bagi orang-orang yang mampu menemukan celah keamanan dalam sistem mereka,” katanya.
Dia mengatakan serangan brute force terhadap metode kerja jarak jauh berpotensi untuk membocorkan informasi rahasia dan sensitif sehingga bukan hanya berpotensi melemahkan sistem, tetapi juga membahayakan kredibilitas perusahaan, seperti halnya yang terjadi di beberapa startup besar Indonesia beberapa waktu lalu.
“Qasir mengantisipasi kebocoran tersebut dengan cara menggunakan tools atau software yang memang sudah sangat kredibel dan sangat kuat sistem keamanannya untuk bertukar informasi antar tim Qasir. Qasir juga mendorong tim tertentu untuk menggunakan VPN demi menjamin kerahasiaan data yang dipegangnya,” ujar Novan.
Berdasarkan data dari perusahaan keamanan siber Kaspersky terdapat 600.000 serangan RDP per hari yang menargetkan pekerja jarak jauh di Asia Tenggara, di mana Indonesia mencatat sebanyak 39.730.681 serangan untuk periode Januari--Desember 2020. Adapun, untuk statistik terbaru Januari hingga Februari 2021, Indonesia mencatat sebanyak 12.809.303 serangan menargetkan para pekerja jarak jauh dalam negeri.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
