Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Business

Business

Tim keamanan siber terlindung dari pemotongan staf yang akan datang pada tahun 2023

by

Profesional keamanan dunia maya tidak mungkin kehilangan pekerjaan mereka pada tahun 2023 karena ketidakpastian ekonomi global, menurut penelitian baru, yang menunjukkan bahwa para pemimpin bisnis takut akan risiko membiarkan keamanan tergelincir.

Studi tersebut – Bagaimana Tenaga Kerja Keamanan Siber Akan Mengatasi Resesi, yang dilakukan oleh asosiasi keamanan siber nirlaba (ISC)² – menemukan meskipun ada kekhawatiran resesi, tim keamanan siber paling tidak akan terpengaruh oleh pemotongan staf pada tahun 2023.

Penelitian, yang menyurvei 1.000 eksekutif C-suite pada Desember 2022 di Jerman, Jepang, Singapura, Inggris Raya, dan Amerika Serikat, menyoroti bagaimana eksekutif C-suite memandang keamanan siber sebagai aset penting dan berharga yang merupakan prioritas strategis.

Sebanyak 85% responden mengharapkan PHK akan diperlukan di organisasi mereka, tetapi peran keamanan siber diharapkan paling tidak terpengaruh oleh pengurangan staf, tetapi hanya 10% organisasi yang kemungkinan akan memangkas pekerjaan dalam keamanan siber dibandingkan dengan area bisnis lainnya, seperti sebagai sumber daya manusia (30%), keuangan (24%), operasi (24%), pemasaran (22%) dan penjualan (22%). Ini karena 87% responden percaya bahwa pengurangan staf keamanan siber akan menyebabkan risiko yang lebih besar terhadap serangan siber, kata para peneliti.

“Pentingnya ditempatkan pada para profesional keamanan siber, bahkan selama masa ekonomi yang tidak menentu, menunjukkan bahwa eksekutif puncak memahami kebutuhan kritis untuk tim keamanan siber yang kuat sekarang lebih dari sebelumnya,” kata Clar Rosso, CEO, (ISC)².

“Hal ini tidak mengherankan mengingat tren peningkatan dalam beberapa tahun terakhir di mana ekonomi yang melemah dikombinasikan dengan ketegangan politik telah menyebabkan meningkatnya ancaman dunia maya. Ujian utama bagi para eksekutif di tahun 2023 adalah kemampuan mereka untuk mempertahankan komitmen mereka dalam memperkuat ketahanan organisasi mereka terhadap perkembangan ancaman dunia maya di tengah tekanan anggaran yang muncul.”

Selengkapnya: Cyber Magazine

OneKey Telah Memperbaiki Kekurangan yang membuat Wallet Perangkat Kerasnya Diretas dalam 1 Detik

by

Unciphered memposting video yang menunjukkan kerentanan kritis besar-besaran di OneKey Mini. Pencipta mengatakan itu telah ditambal dan mereka sedang bekerja untuk mengamankan wallet lebih lanjut.

Sebuah video di YouTube yang diposting pada 10 Februari oleh startup cybersecurity Unciphered menunjukkan bahwa mereka telah menemukan cara mengeksploitasi kerentanan kritis besar-besaran yang memungkinkan mereka untuk membuka OneKey Mini.

Namun, dalam pernyataan 10 Februari, OneKey mengatakan telah mengatasi kelemahan keamanan yang diidentifikasi oleh Unciphered, mencatat bahwa tim perangkat kerasnya telah memperbarui tambalan keamanan awal tahun ini tanpa siapa pun yang terpengaruh dan semua kerentanan yang diungkapkan telah telah atau sedang diperbaiki.

Meskipun kerentanannya memprihatinkan, vektor serangan yang diidentifikasi oleh Unciphered tidak dapat digunakan dari jarak jauh dan memerlukan pembongkaran perangkat dan akses fisik melalui perangkat FPGA khusus di lab agar dapat dieksekusi.

Dalam posting blognya, OneKey mengatakan telah bersusah payah untuk memastikan keamanan penggunanya, termasuk melindungi mereka dari serangan “supply chain”.

Langkah-langkah itu mencakup pengemasan anti rusak untuk pengiriman dan penggunaan penyedia layanan rantai pasokan dari Apple untuk memastikan manajemen keamanan rantai pasokan yang ketat.

Di masa mendatang, mereka berharap dapat mengimplementasikan autentikasi onboard dan memutakhirkan wallet perangkat keras yang lebih baru dengan komponen keamanan tingkat tinggi.

Selengkapnya: Cointelegraph

Pelacak penerbangan yang mendukung @ElonJet berbelok ke kiri

by

Platform pelacakan penerbangan independen utama, yang telah menjadi musuh keluarga kerajaan Saudi dan Elon Musk, telah dijual ke anak perusahaan dari perusahaan ekuitas swasta. Dan penggunanya sangat marah.

Pertukaran ADS-B telah menjadi berita utama dalam beberapa bulan terakhir karena, seperti yang dikatakan AFP, menjengkelkan “miliuner dan penjahat”. Namun dalam siaran pers Rabu pagi, firma intelijen penerbangan Jetnet mengumumkan telah mengakuisisi operasi sumber terbuka dengan jumlah yang dirahasiakan.

Jetnet sebagian besar menyediakan intelijen untuk industri penerbangan dan diakuisisi oleh perusahaan ekuitas swasta Silversmith Capital Partners tahun lalu.

Menurut siaran pers perusahaan, “akuisisi ini adalah yang kedua dari apa yang diantisipasi perusahaan akan menjadi beberapa akuisisi di masa mendatang karena Jetnet memperluas penawaran produk berbasis data untuk industri penerbangan.”

Kesepakatan itu tidak disambut baik oleh basis pengguna yang membentuk ADBS-B Exchange. “Saya tidak melihat masa depan yang panjang untuk ADSBx di bawah perusahaan PE [ekuitas swasta],” tulis seorang pengguna di server Discord ADS-B Exchange.

“Dan jelas bukan layanan informasi-untuk-semua yang kami tampilkan-semua-data seperti sekarang ini. Gajinya lebih besar dari visinya.

Pertukaran ADS-B, seperti pesaing yang lebih besar FlightRadar24 dan FlightAware, memungkinkan pengguna yang dipersenjatai dengan detail registrasi pesawat untuk mengikuti jalur penerbangan pesawat dan mengakses data perjalanan historis.

Data tersebut, seperti yang dilaporkan WIRED bulan lalu, sangat membantu para pengintai pesawat, penyelidik open source, dan regulator penerbangan.

Selengkapnya: ars TECHNICA

Microsoft mengumumkan solusi keamanan titik akhir baru untuk UKM

by

Microsoft hari ini mengumumkan solusi keamanan titik akhir baru yang dijuluki Microsoft Defender for Business, yang dibuat khusus untuk bisnis kecil dan menengah.

Microsoft Defender for Business adalah solusi keamanan titik akhir yang membantu bisnis dengan hingga 300 karyawan melindungi dari ancaman keamanan siber, termasuk malware dan ransomware, dalam paket hemat biaya yang mudah digunakan.

Solusi perlindungan titik akhir ini dirilis sebagai tanggapan atas peningkatan 300% serangan ransomware pada tahun lalu, dengan lebih dari 50% di antaranya berdampak pada UKM, menurut Sekretaris Keamanan Dalam Negeri Alejandro Mayorkas. Defender for Business membantu UKM melindungi dari ancaman keamanan siber, termasuk namun tidak terbatas pada malware dan ransomware di perangkat Windows, macOS, iOS, dan Android.

Dilengkapi dengan konfigurasi klien yang disederhanakan melalui pengaturan yang digerakkan oleh wizard dan kebijakan keamanan yang direkomendasikan yang diaktifkan langsung untuk memudahkan pengelolaan bahkan untuk bisnis tanpa tim keamanan khusus.

“Microsoft Defender for Business dibuat khusus untuk menghadirkan keamanan titik akhir tingkat perusahaan untuk bisnis dengan hingga 300 karyawan, dalam solusi yang mudah digunakan dan hemat biaya.”

Fitur utama yang dibundel pada Defender for Business meliputi:

  • Penerapan dan manajemen yang disederhanakan untuk administrator TI yang mungkin tidak memiliki keahlian untuk menangani lanskap ancaman yang berkembang saat ini.
  • Perlindungan antivirus generasi berikutnya serta deteksi dan respons titik akhir untuk mendeteksi dan merespons serangan canggih dengan pemantauan perilaku.
  • Penyelidikan dan perbaikan otomatis untuk membantu pelanggan bereaksi dengan cepat terhadap ancaman.
  • Manajemen ancaman dan kerentanan secara proaktif memperingatkan pengguna tentang kelemahan dan kesalahan konfigurasi dalam perangkat lunak.
  • Integrasi Microsoft 365 Lighthouse dengan Microsoft Defender for Business untuk penyedia layanan TI untuk melihat peristiwa keamanan di seluruh pelanggan, dengan kemampuan tambahan yang akan datang.

“Usaha kecil dan menengah akan diberdayakan untuk meningkatkan keamanan mereka dengan beralih dari antivirus tradisional ke perlindungan generasi berikutnya, deteksi dan respons titik akhir, serta manajemen ancaman dan kerentanan semuanya sambil memanfaatkan penyiapan dan manajemen yang disederhanakan,” tambah Vasu Jakkal, Corporate Wakil Presiden, Keamanan, Kepatuhan, dan Identitas di Microsoft.

“Selain itu, Defender for Business juga bekerja dengan Microsoft 365 Lighthouse—sehingga, penyedia layanan TI dapat menambahkan perlindungan titik akhir yang kuat ini ke tampilan multipelanggan mereka tentang peristiwa keamanan.”

Microsoft mengatakan solusi keamanan titik akhir baru akan segera hadir untuk pratinjau bagi pelanggan dan mitra TI.

Setelah mencapai ketersediaan umum, Anda akan dapat membeli Defender for Business langsung dari Microsoft dan melalui saluran Penyedia Solusi Cloud (CSP) Mitra Microsoft sebagai penawaran mandiri, dengan harga $3 per pengguna per bulan, atau disertakan sebagai bagian dari Microsoft 365 Business Premium.

Sumber : Bleeping Computer

Grab ambil saham mayoritas di e-wallet Indonesia OVO

by

Perusahaan ride-hailing dan pembayaran Asia Tenggara Grab akan melipatgandakan kepemilikannya di e-wallet OVO Indonesia menjadi 90%, kata perusahaan Indonesia itu pada hari Senin, sambil menunggu persetujuan dari regulator.

Tiga sumber yang mengetahui kesepakatan tersebut mengatakan kepada Reuters bahwa Grab telah membeli saham konglomerat Indonesia Lippo, yang meluncurkan OVO, dan platform e-commerce Tokopedia.

Saham Grab yang berbasis di Singapura akan berkembang dari 39% saat ini, menurut pengajuan peraturan yang diserahkan kepada pihak berwenang Indonesia, dalam tahap pertama restrukturisasinya.

“Kami menyambut baik komitmen yang lebih besar dari Grab di OVO. Kami bekerja dalam konsultasi erat dengan regulator untuk menyelesaikan proses restrukturisasi kepemilikan,” kata OVO dalam sebuah pernyataan.

OVO adalah salah satu e-wallet terbesar di Indonesia. Pada 2019, OVO bernilai $ 2,9 miliar dan telah diunduh lebih dari 100 juta kali.

Sumber: Reuters

91% tim TI merasa ‘dipaksa’ untuk mengabaikan keamanan demi operasi bisnis

by

Sebuah survei baru menunjukkan bahwa mayoritas staf TI merasa tertekan untuk mengabaikan masalah keamanan demi operasi bisnis.

Pada hari Kamis, HP Wolf Security menerbitkan sebuah studi baru, laporan Security Rebellions & Rejections, yang menggabungkan data dari survei YouGov online yang menargetkan pekerja kantoran yang mengadopsi WFH dan penelitian global yang dilakukan dengan pengambil keputusan TI.

Secara total, 91% dari mereka yang disurvei mengatakan bahwa mereka merasa “tertekan” untuk membahayakan keamanan karena kebutuhan untuk kelangsungan bisnis selama pandemi COVID-19. 76% responden mengatakan bahwa keamanan telah mengambil kursi belakang, dan lebih jauh lagi, 83% percaya bahwa bekerja dari rumah telah menciptakan “bom waktu” untuk insiden keamanan perusahaan.

Tim TI, beban kerja mereka, dan kebutuhan untuk berkompromi bukan satu-satunya masalah — tampaknya juga ada perasaan apatis dan frustrasi secara umum ketika harus mengelola keamanan siber di tempat kerja jarak jauh.

Menurut survei, pekerja yang lebih muda, khususnya, lebih mungkin untuk menghindari kontrol keamanan yang ada untuk mengelola beban kerja mereka, dengan 48% dari kelompok ini mengatakan bahwa alat keamanan, seperti pembatasan situs web atau persyaratan VPN, adalah penghalang — dan 31% setidaknya mencoba untuk melewatinya.

Secara keseluruhan, 48% pekerja kantoran mengatakan bahwa tindakan keamanan membuang-buang waktu dan 54% di kelompok berusia 18-24 tahun lebih peduli dengan memenuhi tenggat waktu daripada potensi pelanggaran keamanan. Selain itu, 39% dari kelompok ini tidak yakin atau tidak mengetahui kebijakan keamanan majikan mereka.

Selengkapnya: ZDNet

Kejahatan Siber Dapat Membebani Dunia $10,5 Triliun Setiap Tahun pada tahun 2025

by

Di dunia yang semakin bergantung pada teknologi, keamanan siber menjadi prioritas yang sangat penting bagi wirausahawan dan bisnis kecil dan menengah. Dan itu menjadi lebih penting setelah adanya pandemi.

Ini karena lebih banyak orang yang bekerja dari rumah, sehingga sulit untuk menerapkan praktik keamanan yang seragam dan bagi pemberi kerja untuk mengetahui dengan tepat apa yang dilakukan pekerja.

Berikut tiga alasan utama mengapa keamanan siber sangat penting.

Serangan siber dapat menghabiskan banyak uang

Pada November 2019, studi Accenture “Cost of Cybercrime” menunjukkan bahwa rata-rata biaya tahunan yang dikeluarkan bisnis membengkak untuk berbagai jenis kejahatan siber. Misalnya, satu serangan malware pada tahun 2018 merugikan bisnis lebih dari $ 2,6 juta. Selain itu, biaya ransomware meningkat paling tinggi antara tahun 2017–2018, naik 21% dari $ 533.000 menjadi $ 646.000. Ada juga prediksi bahwa kejahatan siber akan merugikan dunia $ 10,5 triliun setiap tahun pada tahun 2025.

Dengan tidak memprioritaskan keamanan siber atau tidak menyadari arti pentingnya, Anda sangat meningkatkan peluang untuk merusak keuntungan bisnis Anda dalam jangka panjang.

Pelanggaran data dapat mencemari reputasi bisnis Anda

Jika Anda gagal mengambil langkah yang diperlukan untuk melindungi data pelanggan dan pemangku kepentingan Anda dengan benar dari pelanggaran dan serangan siber, hal ini akan berdampak buruk bagi Anda dan perusahaan Anda. Anda mungkin mendapatkan reputasi sebagai orang yang kurang perlengkapan atau ceroboh, yang kemudian dapat menyebabkan pelanggan dan/atau investor mengambil uang mereka dari Anda. Hilangnya kepercayaan konsumen ini bisa sangat sulit untuk dipulihkan.

Keamanan siber memengaruhi semua orang

Jika Anda menggunakan alat online dalam kapasitas apa pun, Anda secara inheren terpengaruh oleh keamanan siber dan karena itu harus sangat menyadari pentingnya alat tersebut. Demikian pula, Anda juga harus mengetahui cara-cara yang dapat digunakan untuk menyebarkan kejahatan siber dengan mudah dari satu perangkat ke seluruh jaringan perusahaan.

Jika Anda ingin meningkatkan operasi keamanan siber untuk melindungi bisnis Anda dari ancaman siber, pertimbangkan untuk menghubungi perusahaan dukungan TI. Mengkhususkan diri dalam bidang seperti jaringan, enkripsi, dan kontrol akses, para ahli ini dapat sangat membantu Anda dalam memperkuat keamanan siber Anda.

Sumber: Entrepreneur

Sebagian Besar Eksekutif Berharap Membelanjakan Lebih Banyak Untuk Manajemen Risiko Keamanan Siber

by

Sebagian besar eksekutif TI cukup puas dengan cara organisasi mereka mengelola risiko keamanan siber, namun tetap mengharapkan investasi baru tahun ini.

Hal ini menurut laporan baru dari firma manajemen akses OneLogin, berdasarkan pengambilan suara dari 100 eksekutif TI, yang menemukan bahwa meskipun 83% puas dengan upaya manajemen risiko perusahaan mereka, hampir dua pertiga (61%) mengantisipasi kenaikan anggaran sebelum akhir Semester 1 2021. Untuk sebagian besar, mereka mengharapkan kenaikan antara 11 dan 15%.

Tingkat kepuasan dengan manajemen risiko tampaknya terkait dengan ukuran perusahaan, OneLogin menegaskan.

Sementara hampir seperempat (22%) eksekutif dari perusahaan kecil (kurang dari seribu karyawan) tidak senang dengan keadaan manajemen risiko saat ini, hanya 9% rekan kerja mereka di organisasi dengan 10.000+ karyawan merasakan hal yang sama.

Menganalisis cara perusahaan yang berbeda mendekati manajemen risiko, OneLogin menemukan bahwa campuran aturan dan dialog terbuka tampaknya menjadi pilihan yang disukai sebagian besar, karena hampir setengah (56%) menggunakan pendekatan ini. Kurang dari seperlima (18%) memilih hanya peraturan.

Strategi manajemen risiko, meskipun penting, tidak banyak artinya jika tidak diterapkan, menurut laporan terbaru dari MetricStream. Hampir setengah dari bisnis saat ini masih menggunakan spreadsheet sederhana untuk manajemen risiko TI, meskipun tata kelola TI, solusi risiko dan kepatuhan tersedia secara luas.

Sumber: IT Pro Portal