PPAP adalah sebuah metode berbagi file yang umum digunakan di perusahaan dan organisasi Jepang. Kira-kira setahun kemudian, karena PPAP semakin dipandang sebagai ukuran keamanan yang tidak memadai, maka penyimpanan cloud kini menjadi pilihan populer menggantikan PPAP.
Sebelumnya kami telah membahas tentang PPAP dan kekurangannya dalam seri blog 2021 kami. PPAP adalah sebuah metode berbagi file yang umum digunakan di perusahaan dan organisasi Jepang. Kira-kira setahun kemudian, karena PPAP semakin dipandang sebagai ukuran keamanan yang tidak memadai, maka penyimpanan cloud kini menjadi pilihan populer menggantikan PPAP.
Di blog pertama kami tahun ini, kami akan membahas kembali PPAP, memeriksa perkembangan terkini dan permasalahannya, serta menjelaskan mengapa penyimpanan cloud bisa menjadi alternatif terbaik.
Meski beberapa permasalahan pada metode PPAP sudah diketahui sejak lama, namun kini telah terjadi perkembangan yang signifikan dalam satu tahun terakhir.
Kondisi terbaru mengenai PPAP dapat kita ketahui informasinya dari Jepang. Dimana pada 1 Desember 2021, Kementerian Pendidikan, Kebudayaan, Olahraga, Sains, dan Teknologi (MEXT) mengumumkan tentang pengenalan sebuah sistem yang secara otomatis dapat menyimpan dan mengunduh file yang dilampirkan di sistem penyimpanan cloud daripada harus melampirkannya ke email setelah 4 Januari 2022.
Salah satu alasan mengenai perubahan ini adalah “mengingat kasus yang terjadi baru-baru ini di mana malware, seperti Emotet, telah mampu menerobos keamanan melalui lampiran file ZIP meskipun telah dilindungi oleh kata sandi yang menimbulkan kekhawatiran dari segi keamanannya. MEXT Kemudian memperkenalkan langkah ini untuk memperkuat sisi keamanannya."
Sementara Kantor Kabinet dan Sekretariat Kabinet Jepang telah menghapus PPAP pada November 2020, perubahan kebijakan keamanan pemerintah ini diperkirakan juga akan berdampak pada sektor swasta.
Ketika MEXT mengumumkan penghentian PPAP, serangan malware disebut sebagai salah satu alasannya. Secara khusus, pihak kementerian menamakannya "Emotet", yaitu serangan cyber yang pertama kali terdeteksi pada tahun 2014 dan penyebab serangkaian infeksi sejak 2019.
Menurut laporan Pusat Koordinasi JPECRT yang dirilis pada Februari 2020, setidaknya 3.200 organisasi di Jepang telah terinfeksi oleh Emotet, termasuk Tokyo Metropolitan University (18.843 alamat email bocor), NTT West (1.343 alamat email, termasuk alamat email pelanggan, bocor), dan Kansai Electric Power (3.418 alamat email, termasuk pihak eksternal, bocor), dan perusahaan besar lainnya yang seharusnya menerapkan standar sistem keamanan yang lebih tinggi.
Sementara aktivitas Emotet tampaknya telah mereda setelah Februari 2020, ada aktivitas baru lagi pada Juli 2020. Pada November 2021, Badan Promosi Teknologi Informasi (IPA) Jepang mengumumkan bahwa ada indikasi bahwa serangan Emotet telah muncul kembali.
Emotet, yang memaksa MEXT untuk mengubah kebijakannya, memiliki karakteristik infektivitas dan tingkat penyebarannya yang tinggi. Emotet juga sulit dideteksi, ia dengan cerdik menyamarkan dirinya dalam file Word atau Excel dengan makro untuk mengunduh malware. Ketika korban membuka file dan mengklik tombol "Enable Editing" atau "Enable Content", maka akan memicu makro dan alamat email serta konten akan langsung dicuri.
Mungkin sulit untuk mendeteksi bahayanya karena file yang terinfeksi sering menggunakan nama yang populer di dunia bisnis, seperti "Informasi rapat". Begitu masuk ke sistem, infeksi dapat dengan cepat menyebar ke komputer lain di perusahaan atau mitra bisnis Anda yang tentu saja akan menyebabkan kerusakan yang lebih besar.
Perhatian utama MEXT adalah bahwa menggunakan metode PPAP dalam mengirim lampiran file ZIP yang dilindungi kata sandi tidak cukup untuk mendeteksi dan menghentikan infeksi malware. Di bagian berikut, mari kita tinjau potensi masalah yang timbul pada metode PPAP.
Seperti yang pernah dibahas dalam artikel sebelumnya, salah satu masalahnya adalah jika file ZIP dan kata sandi yang terproteksi dikirim dalam email terpisah pun, jika pihak ketiga dapat memperoleh akses ke salah satunya, berarti kemungkinan besar mereka akan dapat memperoleh keduanya.
Penelitian telah memverifikasi bahwa penyerang dapat dengan mudah mengkompromikan keamanan PPAP dengan cara ini.Selain itu, jika pihak ketiga memperoleh file ZIPnya saja, metode PPAP masih menganggap bahwa file ZIP tersebut masih aman.
Namun, apakah benar demikian? Karena seseorang dengan keterampilan yang tepat dan komputer dengan spesifikasi yang tinggi dapat dengan mudah membobolnya.
Digital Arts Ltd., sebuah perusahaan keamanan informasi, melakukan analisis keamanan kata sandi menggunakan komputer yang tersedia untuk umum dan aplikasi gratisan untuk pemulihan kata sandi. Mencari sekitar satu miliar kali per detik, secara mengejutkan mereka menemukan bahwa kombinasi 6 digit huruf besar dan kecil dapat dipecahkan dalam waktu kurang dari satu detik. Peningkatan menjadi delapan digit hanya membutuhkan waktu 20 detik. Menambahkan angka ke huruf menghasilkan kata sandi yang membutuhkan waktu sedikit lebih lama untuk dipecahkan: maksimal sekitar dua hari.
Kekhawatiran yang lebih besar adalah bahwa sekelompok peretas khusus dapat meningkatkan kecepatan dan pemrosesan komputasi hingga ratusan atau ribuan kali dengan menggunakan banyak komputer dan GPU berperforma tinggi secara bersamaan. Ini berarti bahwa tidak hanya ada risiko infeksi malware dengan PPAP, tetapi juga kemungkinan besar bahwa konten file ZIP dapat dengan mudah dicuri.
Masalah lain yang teridentifikasi dengan PPAP termasuk fakta bahwa aplikasi terpisah diperlukan untuk melihat file ZIP pada perangkat seluler, yang merupakan hambatan untuk melakukan kerja jarak jauh, dan bahwa banyak perusahaan secara otomatis membuat file zip dan mengirim kata sandi, yang merupakan ukuran keamanan yang buruk.
Jelas, ada beberapa kekhawatiran serius mengenai penggunaan PPAP dan perusahaan sebaiknya mencari opsi yang lebih aman.
Untuk mencegah infeksi malware, kita semua perlu meningkatkan literasi digital kita, menghindari membuka lampiran yang belum diverifikasi, dan selalu memperbarui perangkat lunak dan sistem keamanan kita. Namun, mengingat risiko kata sandi dapat dibobol, diperlukan perubahan mendasar dalam PPAP. Jika tidak, maka PPAP harus segera dihapuskan.
Salah satu langkah termudah dan paling efektif yang dapat diterapkan perusahaan adalah beralih ke penyimpanan cloud, sesuatu yang telah dilakukan MEXT sebagai alternatif PPAP.
Dengan layanan penyimpanan Cloudmatika FileBox kami, Anda dapat membuat tautan ke file yang ingin Anda bagikan, dan kemudian memberitahukan tautan dan kata sandinya ke pihak lain melalui media yang berbeda (misalnya, email untuk tautan atau melalui chat untuk mengirimkan passwordnya). Hal ini dianggap sebagai solusi bagi permasalahan yang terdapat pada metode PPAP.
Cloudmatika FileBox menggunakan enkripsi AES 256-bit, yang merupakan salah satu teknologi enkripsi terkuat saat ini. Otentikasi dua faktor juga tersedia untuk memperkuat level keamanannya.
Salah satu keuntungannya adalah tingkat keamanan yang sangat tinggi ini tidak memerlukan antarmuka khusus untuk instalasi. FileBox dapat segera digunakan dalam format yang mudah dan nyaman dengan folder bersama yang dapat diakses melalui Explorer untuk Windows dan Finder untuk Mac.
Dengan Cloudmatika FileBox, Anda tidak memerlukan aplikasi khusus untuk bertukar file seperti yang Anda lakukan dengan PPAP. Anda dapat segera menyinkronkan dan berbagi file untuk pekerjaan jarak jauh dan komunikasi di tempat.
Harga satuan bulanan yang rendah sebesar Rp 980,000, dengan kapasitas default 3TB, sama untuk 100 atau 1.000 pengguna, dan tidak ada biaya tambahan untuk menambahkan lebih banyak akun.
Jika Anda ingin merasakan fungsionalitas dan ketenangan pikiran menggunakan penyimpanan cloud untuk berbagi file dari Cloudmatika, silahkan menghubungi kami di bawah ini untuk mendapatkan free trial layanan Cloudmatika FileBox kami.
English
Indonesia
