Web-based Attack

Share

Web-based attack adalah serangan yang dilakukan melalui internet atau web, yang biasanya melibatkan eksploitasi kelemahan dalam aplikasi web, browser, atau server web. Serangan ini bisa berupa XSS (Cross-Site Scripting), SQL Injection, CSRF (Cross-Site Request Forgery), dan lainnya.

Berikut adalah best practice yang dapat diikuti jika Telkomers menemukan web-based attack:

1. Hentikan Aktivitas Langsung: Jangan klik pada tautan atau form yang mencurigakan. Tutup tab atau jendela browser yang mencurigakan.
2. Laporkan Kejadian: Segera laporkan kejadian tersebut kepada tim IT atau departemen keamanan informasi. Berikan detail lengkap tentang apa yang ditemukan dan bagaimana serangan tersebut masuk ke sistem.
3. Isolasi Perangkat: Isolasi perangkat yang terinfeksi dari jaringan untuk mencegah penyebaran serangan ke perangkat lain.
4. Perbarui dan Patch: Pastikan semua perangkat lunak, termasuk browser dan aplikasi web, diperbarui dan diberi patch keamanan terbaru.
5. Gunakan Alat Keamanan: Gunakan alat keamanan seperti firewall, antivirus, dan anti-malware yang terpercaya untuk memindai dan melindungi perangkat.
6. Verifikasi Sumber: Selalu verifikasi sumber dari tautan dan situs web yang diklik. Hindari mengakses situs web yang tidak dikenal atau mencurigakan.
7. Backup Data: Lakukan backup data secara rutin dan simpan dalam lokasi yang aman dan terpisah dari jaringan utama.

Dengan mengikuti langkah-langkah ini, Telkomers dapat membantu melindungi sistem dan data dari ancaman web-based attack.

"Web-based attacks include drive-by downloads and malicious redirects." – OWASP Top 10