• Tidak ada hasil yang ditemukan

UNLOCKED DOORS RISET MENUNJUKKAN PRINTER DIBIARKAN RENTAN BAHAYA DARI SERANGAN CYBER

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "UNLOCKED DOORS RISET MENUNJUKKAN PRINTER DIBIARKAN RENTAN BAHAYA DARI SERANGAN CYBER"

Copied!
7
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 7 Halaman )

Teks penuh

(1)

UNLOCKED DOORS

RISET MENUNJUKKAN PRINTER DIBIARKAN

RENTAN BAHAYA DARI SERANGAN CYBER

WHITE PAPER

Ketika tim IT fokus pada pengamanan endpoint lainnya,

keamanan printer perusahaan kurang terlalu dipikirkan

(2)

Printer menjadi target yang mudah: Terlalu banyak

printer yang terhubung dalam jaringan yang tidak

memiliki batasan dan tidak dikunci dengan aman.

Tetapi ancaman ini nyata, dan tidak boleh diabaikan. Printer kelas enterprise berevolusi menjadi perangkat dalam jaringan yang semakin tangguh, namun memiliki kerentanan yang sama dengan endpoint lain pada jaringan Anda. Titik masuk yang biasanya kurang aman ini sangat memungkinkan serangan cyber

yang sangat nyata; titik-titik ini juga memungkinkan akses ke data finansial dan

pribadi di perusahaan Anda, sehingga memiliki konsekuensi bisnis yang sangat berat.

Meskipun begitu, survei terbaru Spiceworks pada lebih dari 300 pengambil keputusan IT perusahaan menunjukkan hanya 16% responden yang menganggap printer memiliki risiko tinggi terkena ancaman/pelanggaran keamanan, yang jauh lebih rendah dari desktop/laptop dan perangkat seluler.1 Persepsi ini merusak metode pendekatan staf IT pada keamanan jaringan. Meskipun hampir tiga dari lima perusahaan menerapkan praktik keamanan untuk printer, persentasenya jauh di bawah persentase untuk endpoint lainnya, sehingga printer dibiarkan terancam bahaya. Namun faktanya, ada solusi mudah untuk mengamankan titik masuk khusus ini.

Laporan resmi ini menyediakan data keamanan printer berdasarkan hasil survei

Spiceworks, dampak dari pelanggaran keamanan, dan beberapa fitur keamanan

(3)

PINTU MASUK SERANGAN

Dalam survei Spiceworks, 74% responden mengatakan bahwa perusahaan mereka pernah mengalami setidaknya beberapa jenis ancamanatau pelanggaran keamanan IT eksternal pada tahun lalu. Dan 70% mengalami ancaman atau pelanggaran keamanan IT internal, sebagian besar karena kesalahan pengguna, penggunaan perangkat pribadi untuk bekerja, atau karyawan yang menggunakan jaringan rumah atau umum untuk tujuan bekerja.1

ANCAMAN/PELANGGARAN KEAMANAN IT EKSTERNAL TERATAS YANG PERNAH DIALAMI

Malware

Virus

Phishing

38%

32%

30%

Des kt op / Lap to p Per angk at Mobil e Print er Ancaman/Pelanggaran Keamanan

Eksternal Ancaman/Pelanggaran Keamanan Internal Ancaman teratas utamanya menyelinap melalui desktop dan laptop, serta yang lain berasal dari perangkat seluler dan printer.1 (Ancaman 16% yang berasal printer jauh lebih tinggi dibandingkan hasil 4% yang ditemukan pada penelitian Spiceworks serupa di tahun 2014.) Jumlah serangan yang melalui printer mungkinjuga diremehkan, karena printer tidak dipantau secara ketat melalui PC dan perangkat seluler.

81%

36%

16%

16%

38%

80%

(4)

KAMI MENGABAIKAN PRINTER KAMI

Apa pun kasusnya, survei Spiceworks semakin memperjelas bahwa keamanan printer biasanya hanya dipikirkan sebagai tambahan.

Perusahaan sangat sadar pentingnya dari jaringan, endpoint, dan keamanan data. Faktanya, lebih dari empat puluh tiga respondenmenggunakan keamanan jaringan, akses kontrol/manajemen, perlindungan data, atau keamanan endpoint—atau kombinasi dari semua itu.1

Tetapi solusi ini sangat jarang diterapkan pada printer. Sementara 83% dari responden menggunakan keamanan jaringan pada desktop/laptop dan 55% pada perangkat mobile, hanya 41% yang menggunakannya pada printer.1 Ketimpangan ini bahkan lebih jauh pada keamanan endpoint:

Ditambah lagi, bahkan tidak sampai sepertiga (28%) dari responden

menerapkan sertifikat keamanan untuk printer. Sebaliknya, 79% responden

menerapkannya untuk PC dan 54% untuk perangkat mobile.1

Di antara perlindungan yang digunakan pada perangkat endpoint pada

Perangkat mobile Printer PC

PRAKTIK KEAMANAN ENDPOINT TERATAS

Keamanan Jaringan

79%

Kontrol/Manajemen Akses

78%

Perlindungan Data

75%

Keamanan Perangkat

74%

(5)

Beberapa perusahaan memang memiliki praktik keamanan khusus printer, tetapi itu pun jumlahnya masih timpang. Lebih dari 40% perusahaanyang menerapkan otentikasi pengguna, dan kurang dari 40% menggunakan kata

sandi administrator untuk konfigurasi antarmuka web (web configuration

interface).1 Untuk pertahanan yang kuat, setiap perusahaan harus

menggunakan gabungan dari semua pendekatan ini—dan lebih banyak lagi.

Bila berhubungan dengan endpoint compliance dan kebijakan audit, kontrol keamanan printer tertinggal hampir dari semua endpoint lainnya. Hampir

90% perusahaan menerapkan kebijakan keamanan informasi, tetapi

kebijakan ini biasanya tidak mencakup printer. Misalnya, meskipun 57% responden mengatakan mereka menerapkan perlindungan malware pada PC, hanya 17% yang menerapkannya pada printer.1

41%

Otentikasi pengguna pada perangkat

39%

35%

34%

32%

Kata sandi administratif untuk

Web Antarmuka Konfigurasi (EWS) Batasan fitur printer

Kata sandi administratif untuk SNMP Manajemen kebijakan keamanan PRAKTIK KEAMANAN KHUSUS PRINTER TERATAS

HAMPIR 9 DARI 10PAKAR TI MENYATAKAN BAHWA ORGANISASI MEREKA MENERAPKAN KEBIJAKAN KEAMANAN

INFORMASI, KARENA ALASAN BERIKUT:

Mematuhi regulasi/

standar kepatuhan Menetapkan praktik/kebijakan risiko/ keamanan untuk dipatuhi pengguna

akhir Menghindari risiko

(6)

Jelas, perusahaan tidak terlalu menganggap penting keamanan printer— tetapi seharusnya iya.

“Banyak printer masih menggunakan kata sandi default, atautidak memiliki kata sandi sama sekali, atau sepuluh printer menggunakan kata sandi yang sama,” Michael Howard, ketua penasihat keamanan untuk HP, menuturkan kepada Computerworld pada bulan Juni. “Printer tanpa perlindungan kata sandi adalah tambang emas bagi hacker. Salah satu pelanggaran yang sering kami temui adalah serangan man-in-the-middle, yaitu mereka mengambil alih printer dan mengalihkan [dokumen masuk] ke sebuah laptop sebelum dicetak. Mereka dapat melihat semua hal yang sedang dicetak CEO.”2

POTENSI DAMPAK INTRUSI PRINTER

Menurut analis e-threat senior dari Bitdefender, Bogdan Botezatu, printer memunculkan potensi lubang keamanan yang cukup besar. “Kami mendapatkan banyak telemetri di lab penilaian kerentanan milik kami. Router bukan lagi perangkat terburuk di internet. Sekarang adalah printer.”3 Kerentanan ini dapat memberikan pengaruh besar pada bisnis. Bila ada satu printer yang tidak aman, Anda dapat membuat seluruh jaringan perangkat yang saling terhubung rentan terhadap serangan, memberi kesempatan peretas untuk memata-matai perangkat yang terhubung jaringan—dan membuka celah keamanan seluruh jaringan.

1. Meningkatnya panggilan pada helpdesk dan waktu

layanan 2. Berkurangnya produktivitas/ efisiensi 3. Bertambahnya system downtime 4. Menambah waktu dalam panggilan support 5. Memperketat kebijakan end-user

Kita semua memahami dampak dari pelanggaran keamanan. Dalam survei Spiceworks, responden mengatakan lima dampak pelanggaran teratas

(7)

memungkinkan hacker dapat mengakses informasi bisnis atau informasi pribadi yang sensitif.

Bahkan yang lebih mengkhawatirkan, hacker dapat mengakses jaringan perusahaan lebih luas melalui printer yang tidak aman, mencuri sesuatu

seperti nomor Jaminan Sosial, informasi finansial, atau memo dan dokumen

internal. Informasi yang dicuri ini tidak hanya dapat memengaruhi karyawan secara perorangan, tetapi juga digunakan oleh pesaing atau membahayakan reputasi perusahaan secara serius.

SOLUSI MUDAH: FITUR KEAMANAN TERPADU

Pastinya, perusahaan harus mengatasi keamanan bahkan pada printer mereka. Dewasa ini, beberapa printer modern tingkat perusahaan mengunggulkan keamanan terpadu yang mudah digunakan, yang memerangi ancaman pada printer. Keamanan ini mencakup:

Saat mempertimbangkan membeli printer lagi, baik single atau

multifungsi, telitilah pencegahan keamanan terpadunya—dan

pastikan

untuk mengaktifkannya. Dengan fitur sederhana,

khusus untuk printer, seperti itu, Anda tidak akan lagi rentan

diserang melalui printer; selain itu, dengan adanya Internet of

Things, masih banyak lagi titik akses yang perlu dikhawatirkan—

tapi printer Anda tidak termasuk di dalamnya.

ANDA MENCARI PRINTER YANG LEBIH AMAN?

PELAJARI SELENGKAPNYA ›

Sumber:

1 Survei Spiceworks dari 309 pembuat keputusan TI di Amerika Utara, EMEA, dan APAC, atas nama HP, November 2016.

2 “Printer Security: Is your company’s data really safe?”Computerworld, 1 Juni 2016.

http://www.computerworld.com/article/3074902/security/printer-security-is-your-companys-data-really-safe.html

Deteksi, perlindungan, dan pemulihan serangan otomatis Melacak penggunaan untuk mencegah penggunaan tidak sah Opsi masuk sederhana seperti PIN atau smartcard

Alat pembaca proximity card yang memungkinkan pengguna mengotentikasi dan mencetak dengan cepat dan aman pada printer menggunakan badge karyawan mereka

Referensi

Unduh sekarang ( PDF - 7 Halaman - 502.74 KB )

Dokumen terkait

BAB II TINJAUAN TENTANG PERKAWINAN POLIGAMI A. Pengertian Perkawinan Poligami. - Pembatalan Perkawinan Karena Tidak Adanya Izin Poligami(Studi kasiis Putusan nomor 255/PdtG/2012/PA.Mdn)

Penjelasan Pasal 3 ayat 2 (dua) Undang-undang No 1 Tahun 1974 tentang Perkawinan dinyatakan bahwa pengadilan dapat memberi izin kepada seorang suami untuk beristeri

Pengaruh Minat Belajar dan Fasilitas Belajar terhadap Hasil Belajar Mata Pelajaran Ekonomi Siswa Kelas X IPS di SMA Negeri 2 Pekanbaru

Pendidikan merupakan suatu usaha dalam mempersiapkan sumber daya manusia yang memiliki keahlian dan keterampilan sesuai tuntutan pembangunan bangsa, dimana kualitas suatu

895080296.doc 213.00KB 2015-10-12 00:18:22

Munculnya program Bung Sam Panik yang berupa program kreativitas mahasiswa bertujuan untuk memberikan pengetahuan dan keterampilan bagi masyarakat Dusun Nunjungan

RPS NSA 420 Keperawatan Kesehatan Jiwa I S. Ganjil 2017

Mahasiswa mampu menguraikan pengertian harga diri rendah, faktor predisposisi, faktor presipitasi, mekanisme koping, pohon masalah dan mampu melakukan asuhan keperawatan

PEMERINTAH KABUPATEN TRENGGALEK PERATURAN DAERAH KABUPATEN TRENGGALEK NOMOR 12 TAHUN 2010 TENTANG RETRIBUSI IZIN GANGGUAN

Izin gangguan adalah pemberian izin tempat usaha/kegiatan kepada orang pribadi atau badan di lokasi tertentu yang dapat menimbulkan bahaya, kerugian dan

PANCASILA SEBAGAI IDEOLOGI NEGARA (1)

Pancasila sebagai ideologi nasional artinya Pancasila merupakan kumpulan atau seperangkat nilai yang diyakini kebenaranya oleh pemerintah dan rakyat Indonesia dan digunakan oleh

Analisis Dan Simulasi System Pelayanan Antrian Mobil Antar Kabupaten Di Terminal Pasar Bersama Kota Sorong

Dan dari hasil analisis data model antrian nyata (model pelayanan tunggal) diketahui bahwa dengan rata-rata tingkat kedatangan ( ) sebesar 87,6154 penumpang/menit

PENGEMBANGAN APLIKASI LETSHOOT BERBASIS ANDROID SEBAGAI MEDIA PEMBELAJARAN TROUBLESHOOTING JARINGAN

Penelitian ini bertujuan untuk mengembangkan aplikasi Learn Network Troubleshooting (Letshoot) yaitu media pembelajaran troubleshooting jaringan yang berbasis

Image