Top tips adalah kolom mingguan yang menyoroti tren terkini di dunia teknologi dan memberikan cara-cara untuk mengeksplorasi tren tersebut. Minggu ini, kita akan membahas cara menghentikan pelaku kejahatan siber dan mengamankan organisasi Anda.
Tipu daya atau deception adalah salah satu metode klasik dalam menggagalkan serangan. Biasanya, musuh menggunakan taktik tipu daya untuk menghadapi lawan mereka di medan perang. Sama seperti di medan perang betulan, tipu daya sebenarnya juga bisa digunakan pada ‘perang’ keamanan siber.
Teknologi cyber deception biasanya digunakan untuk menyesatkan pelaku kejahatan siber, mengalihkan mereka menjauh dari aset, data, dan informasi asli dalam perusahaan, serta menggiring mereka ke aset palsu. Strategi ini juga membantu memahami target para penyerang, memberikan insight yang lebih baik tentang pola serangan mereka.
Namun, strategi ini tidak boleh menjadi garis pertahanan utama Anda. Sebaliknya, teknologi deception harus berfungsi sebagai lapisan perlindungan tambahan bagi infrastruktur IT Anda.
Dalam tiga langkah mudah, kami akan menjelaskan komponen utama dari strategi deception yang efektif dan bagaimana penerapannya dapat memberikan manfaat bagi organisasi Anda.
1. Mengidentifikasi aset penting dan menduplikasinya
Langkah pertama adalah membuat versi palsu dari aset penting perusahaan Anda. Aset ini bisa berupa data pembayaran, nama customer beserta nomor identitasnya, intellectual property, data finansial, dan log aset IT yang bisa dilacak.
Sehingga, ketika pelaku kejahatan siber menyusup sistem Anda, mereka akan berasumsi sistem palsu yang Anda ciptakan adalah sistem yang asli. Dengan demikian, Anda dapat mengamati apa yang mereka coba akses. Ini membantu Anda mengidentifikasi aset dan data mana yang memerlukan keamanan lebih ketat.
2. Memiliki sistem palsu yang kompleks
Anda tentu tidak mau hacker langsung mengenai sistem palsu. Oleh karena itu, buatlah sistem semirip mungkin dengan aslinya. Buat duplikat tapi modifikasi semuanya dengan tepat, mulai dari link, jaringan, dan data.
Terapkan sistem alert sehingga Anda dapat mengidentifikasi ketika penyusup memasuki jaringan palsu. Hal ini membantu memitigasi risiko sedini mungkin. Alert real-time sangat penting dalam strategi ini, mengingat manfaatnya untuk menghalau serangan siber dan menganalisisnya.
3. Memantau semuanya
Dengan sistem pemantauan komprehensif seperti ini, akan lebih mudah mempelajari perilaku hacker. Pada akhirnya, Anda akan terbantu menyiapkan sistem asli Anda dalam menghadapi serangan serupa.
Kesimpulan
Blog ini hanyalah permulaan dalam membahas teknologi cyber deception dan manfaatnya bagi bisnis Anda. Namun, sebenarnya strategi ini sudah diterapkan di berbagai industri, seperti perbankan, kesehatan, manufaktur, dan lainnya. Oleh karena itu, tidak ada alasan lagi bagi Anda untuk tidak mengadopsi teknologi ini guna menghalau serangan siber yang mengincar bisnis Anda.
