patronus.ioSelalu ada startup yang idenya menarik perhatian zaman dan sangat dibutuhkan. Perusahaan pendiri Matthias Friese adalah salah satunya. Serangan hacker global akhir pekan lalu memperjelas hal ini.
Patronus.ionama perusahaan keamanan webnya, terutama menawarkan perlindungan usaha kecil dan menengah terhadap serangan peretas. Pendiri startup tersebut mengetahui betul permasalahan perusahaan-perusahaan muda yang pernah diretas.
“Saya sendiri sebelumnya punya start-up dengan toko e-commerce dan kami juga diretas. “Terutama karena Anda tidak membangun cadangan yang besar sebagai sebuah perusahaan pada awalnya, serangan seperti ini dapat dengan cepat mengakhirinya,” kata Friese.
Secara khusus, ada banyak perusahaan besar yang menghabiskan jumlah hingga enam digit per tahun hanya untuk dapat membayar para peretas yang dengan sengaja mengenkripsi data perusahaan. “Tetapi serangan-serangan ini biasanya tidak berhenti setelah itu.”
Selalu tertinggal satu langkah
Friese mengetahui industri keamanan web dengan sangat baik dan mengetahui bahwa seorang spesialis di perusahaan besar dapat menerima hingga 3.000 euro per hari untuk melindungi sistem dari ancaman saat ini.
Namun, ini hanya soal mengejar metode serangan, karena peretas terus mengembangkannya lebih lanjut. “Ketika sebuah lubang keamanan diketahui, para peretas sudah lama menemukan lubang keamanan berikutnya,” kata Friese.
Oleh karena itu, model bisnis Friese mengandalkan pemantauan dan sistem berkelanjutan yang menurutnya lebih sulit diserang dari luar. Keyakinannya: Setiap perusahaan berbeda dan oleh karena itu memerlukan sistem yang berbeda dalam hal keamanan TI. Artinya, tidak ada solusi yang perlu dibengkokkan, namun disesuaikan secara individual untuk masing-masing perusahaan rintisan kecil.
Perusahaan ini didirikan karena alasan idealis
Friese tahu bahwa serangan WannaCry baru-baru ini hanyalah permulaan dan serangan sebesar ini “100 persen akan terjadi lagi.” Ia memperkirakan serangan lebih lanjut sebesar ini akan terjadi pada tahun 2017.
“Serangan-serangan ini akan menjadi jauh lebih buruk. Masalahnya sering kali bukan pada jumlah uang tebusan yang diminta, melainkan biasanya jumlahnya sangat kecil. “Tetapi kerugian ekonomi yang dialami perusahaan-perusahaan besar sangatlah signifikan dan bisa mencapai beberapa juta dalam waktu singkat,” seperti yang ditunjukkan dengan jelas oleh WannaCry.
Selama serangan ini, perusahaan besar seperti Renault diretas, sehingga jalur produksi pun terhenti, dan di Deutsche Bahn semua tampilan di kereta dan stasiun dilumpuhkan.
Friese percaya bahwa reputasi khususnya akan menderita akibat serangan semacam itu.
Dan ini sangat berbahaya bagi pemula muda. Dampak ekonomi masih dapat diatasi, terutama bagi perusahaan rintisan (startup), namun jika investor menarik diri dan sepuluh persen pelanggannya hilang, maka sebuah perusahaan muda akan mengalami kesulitan. “Terutama karena margin biasanya sangat rendah agar tetap kompetitif, serangan sebesar itu dapat menyebabkan startup tersebut bangkrut lebih cepat dari yang diperkirakan,” kata Friese.
Sistem terbuka khususnya mempunyai risiko
Solusi nyata untuk melindungi diri Anda: selalu perbarui sistem Anda. Perusahaan yang mengandalkan sistem manajemen konten seperti Magento, WordPress, dan Co. terutama berada di bawah kekuasaan para peretas.
“Add-on dan plug-in membawa risiko besar pada sistem tersebut dan membuat perusahaan rentan hingga patch tersedia,” kata Friese. Seringkali diperlukan waktu beberapa hari sejak peretasan ditemukan hingga penutupan lubang keamanan. Tidak hanya semua data dapat diakses selama ini, peretas juga mungkin memasang tautan ke situs yang menjebak pengguna di sana.
Friese mengetahui dari pengalamannya sendiri bahwa serangan semacam itu dapat berdampak buruk bagi perusahaan, namun ia juga mengatakan: “Mungkin beberapa perusahaan harus belajar dari penderitaan tersebut. Serangan hanya mungkin terjadi karena pembaruan yang tidak lengkap oleh perusahaan. Sayangnya, hal ini sering diabaikan dalam pekerjaan sehari-hari karena pembaruan dapat mengandung kesalahan kecil – yang kemudian memperlambat proses operasional. Sayangnya, pengambil keputusan biasanya baru menyadari relevansi pembaruan perangkat lunak setelah serangan terjadi, yaitu ketika anak sudah terjerumus ke dalam lubang.”
Serangan lagi mungkin terjadi kapan saja
Friese yakin serangan sistematis seperti itu bisa terjadi lagi kapan saja. “Botnet ini menjelajahi Internet untuk mencari situs-situs yang mereka tahu sistemnya memiliki kerentanan.”
Jika kerentanan baru di CMS terungkap dan memungkinkan akses ke data perusahaan, Anda dapat yakin bahwa peretas ingin mengeksploitasinya. Inilah sebabnya dia ingin menggunakan startupnya untuk membantu startup lain agar tidak terkena bahaya ini.