Di zaman dengan teknologi yang serba canggih ini, ada banyak cara bagi para kriminal untuk memperkaya diri mereka secara ilegal. Sudah sewajarnya Anda untuk selalu membekali diri dengan pengetahuan agar tidak menjadi korban. Salah satu cara baru yang digunakan para hacker ini adalah dengan cara Point of Sales (POS) Attack yang menyasar kasir sebagai tempat mereka memanen data. Dell sebagai salah satu perusahaan penyedia jasa solusi terhadap keamanan data berkunjung ke redaksi CHIP dalam salah satu agenda IT Media Editorial Meeting yang rutin dilakukan. Pada kesempatan tersebut, Dell berbagi info yang mereka peroleh seputar masalah ini.
Matthew Johnston selaku Managing Director Dell untuk Asia menyatakan bahwa serangan pada POS ini meningkat dari tahun ke tahun. Bahkan tingkat kerugian yang ditimbulkannya juga sangat bombastis yang bisa mencapai jutaan dolar dari setiap serangannya. Menurut data yang dimiliki oleh Dell, meningkatnya tingkat serangan POS ini diakibatkan beberapa faktor:
1. Software yang jarang diupdate.
2. Tidak ketatnya pengawasan terhadap akses kontraktor ke dalam jaringan.
3. Rendahnya keamanan terhadap akses karyawan yang menggunakan alat mobile.
4. Rendahnya peraturan terhadap penggunaan Internet oleh karyawan.
Yang lebih berbahayanya lagi, kini para hacker tidak lagi hanya menyerang retailer atau pebisnis besar saja. Kini, mereka turut menyerang ke small dan medium business. Karena umumnya para pebisnis kecil dan menengah ini masih kurang memerhatikan keempat faktor di atas tadi. Sebagai analogi, para hacker ini bisa menyerang 50 bisnis kecil dan menengah sekaligus, dan mendapatkan keuntungan yang sama seperti menyerang 1 bisnis besar, sedangkan waktu yang dihabiskan di antara keduanya sama.
Umumnya, di bagian POS seperti kasir dan sebagainya itu terdapat ladang uang dalam bentuk data. Di era teknologi canggih seperti ini, data merupakan bagian dari harta karun. Karena dengan bermodalkan data Anda seperti nama, nomor telepon, dan alamat email Anda saja, maka para hacker ini bisa mengeruk banyak keuntungan. Dari spam, sampai dengan menyamar menjadi Anda untuk penipuan. Belum lagi data-data tersebut juga memberikan akses ke semua benda pribadi Anda. Dari data-data tersebut, para hacker bisa mengakses akun facebook Anda, bahkan sampai rekening bank Anda.
Oleh karena itu, jangan pikir sekedar waspada saat transaksi saja sudah cukup. Pada saat Anda menggesek kartu kredit saat pembayaran atau bahkan hanya sekedar mendaftar menjadi member di supermarket saja juga berpotensi menjadi korban dari serangan POS ini. Karena semua data tersebut disimpan hanya di POS saja (seperti komputer lokal di kasir), atau kalaupun terhubung ke jaringan yang lebih luas, belum tentu jaringan tersebut sudah diamankan secara sempurna.
Untuk itu, menjaga keamanan dari serangan POS ini tidaklah cukup dari sisi pengguna saja. Melainkan juga dibutuhkan langkah pencegahan dari pebisnis tersebut. Dell sudah menyorot masalah ini sejak lama. Karenanya, Dell memberikan tips agar bisnis Anda maupun pelanggan Anda aman dari serangan POS ini. Seperti:
- Selalu update Operating System (OS) Anda, dan selalu gunakan patch terbaru.
- Jaga agar sistem POS Anda terisolasi dari jaringan yang lain. Pastikan sistem POS Anda hanya bisa berkomunikasi dengan alamat IP yang valid.
- Batasi aktivitas pada terminal POS hanya untuk kegiatan POS (tidak untuk browsing, dan sebagainya).
- Install firewall di antara bagian jaringan dan di dalam portal B2B.
- Jangan hanya mengandalkan satu lapis proteksi saja.
- Selalu lakukan training/pelatihan terkait keamanan jaringan kepada para karyawan Anda.
- Pikirkan benar-benar cara untuk melindungi data Anda dari serangan hacker, jangan hanya sekedar demi memenuhi kebutuhan atas regulasi saja.
- Gunakan kebijakan keamanan yang tidak memercayai siapapun (vendor, franchise, karyawan internal, dan sebagainya) dan apapun (jaringan, resources, dan lain-lain). Setelah itu baru tambahkan pengecualian (exception) yang ketat.
- Bagi dan pisahkan jaringan dalam beberapa bagian dan grup, agar menyulitkan para hacker yang berhasil tembus.
- Selalu pantau lalu lintas pada setiap node yang ada pada setiap segmen, inbound, maupun outbound. Segera lakukan penyelidikan secara otomatis jika ada anomali.
- Gunakan pengaman email untuk mengeblok malware dari spam dan phishing.
- Gabungkan beberapa macam teknologi ke dalam platform yang akan melindungi dari serangan.
- Jangan mengorbankan sekuriti demi performa.
- Selalu ikuti proteksi standar untuk membatasi terjadinya kebocoran, misalnya seperti membatasi penggunaan USB dan memastikan Bluetooth selalu mati.
- Selalu laporan jika terjadi serangan. Hal ini akan memastikan yang lain agar selalu waspada terhadap serangan baru.
No comments:
Post a Comment