Tips Menghadapi Serangan Siber
A
A
A
JAKARTA - Komersialisasi kejahatan siber hari demi hari berkembang semakin pesat dan terorganisir. Penyewaan beragam alat dan teknologi hacking mulai dari eksploit kit hingga ransomware menjadi bisnis besar menguntungkan melibatkan banyak peretas kawakan atau mereka yang baru saja memasuki dunia kejahatan siber.
“Kejahatan siber awalnya adalah kejahatan individu yang kemudian berkembang menjadi kejahatan teroganisir dan dikelola dengan profesional," ujar Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh kepada SINDOnews.
Untuk mencegahnya, Yudhi pun memberikan beberapa tips yang bisa membantu menghadapi berbagai serangan siber.
Edukasi
Sampai detik ini pengguna komputer masih menjadi titik terlemah yang menjadi penyebab masuk serangan siber ke dalam sistem perusahaan. Ini pula yang menjadi alasan mengapa pengembang malware masih sering menggunakan email spam sebagai metode penyebaran.
Back up data
Dengan menduplikasi data ke tempat penyimpanan data eksternal yang tidak terhubung dengan koneksi internet atau komputer lain terbukti banyak membantu perusahaan maupun personal yang pernah terserang malware.
Sistem Keamanan Berlapis
Menerapkan beberapa lapis sistem keamanan selain antivirus untuk mempersempit ruang bagi penjahat siber mengeksploitasi keamanan pada perangkat.
Antivirus/Antimalware
Aplikasi ini akan sangat berguna untuk menangkal beragam bentuk malware yang mencoba masuk dan beroperasi pada perangkat Anda. Pastikan selalu terupdate agar fungsi pengawasan sistem Anda dapat dilakukan dengan baik.
Dua faktor otentikasi
Two Factor Authentication (2FA) atau Dua Faktor Otentikasi adalah proses menggunakan verifikasi multi langkah untuk mengakses sistem. Ini biasanya bekerja dengan memberikan username + password, ditambah satu bentuk identifikasi lainnya.
Enkripsi
Enkripsi dapat diartikan sebagai suatu proses untuk mengubah pesan (informasi) sehingga tidak dapat dilihat tanpa menggunakan kunci pembuka rahasia. Enkripsi adalah cara paling efektif untuk mengamankan data, melindungi dari serangan yang berhasil masuk ke jaringan perusahaan, serangan terhadap infrastruktur perusahaan dan usaha pencurian data.
Enkripsi pada perangkat external backup (external drive) akan sangat membantu, sehingga semua file yang di-backup akan secara otomatis dilindungi oleh teknik enkripsi pada perangkat backup sehingga tidak semua orang dapat membaca file tersebut tanpa mengetahui kuncinya.
Data Leak Prevention (DLP)
Untuk perusahaan, kebocoran data karena faktor internal sangat dimungkinkan, terlebih dengan makin berkembangnya BYOD. DLP adalah solusi keamanan yang menggabungkan real prevention dengan actual protection terhadap ancaman internal.
Dengan memonitor pengguna, dapat mengungkap, mencegah dan menghentikan risiko perilaku mereka, dan dengan memblokir tindakan yang tidak diinginkan serta memberikan perlindungan terhadap kebocoran data, DLP melindungi perusahaan dari konsekuensi kegiatan yang tidak diinginkan oleh karyawan.
“Kejahatan siber awalnya adalah kejahatan individu yang kemudian berkembang menjadi kejahatan teroganisir dan dikelola dengan profesional," ujar Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh kepada SINDOnews.
Untuk mencegahnya, Yudhi pun memberikan beberapa tips yang bisa membantu menghadapi berbagai serangan siber.
Edukasi
Sampai detik ini pengguna komputer masih menjadi titik terlemah yang menjadi penyebab masuk serangan siber ke dalam sistem perusahaan. Ini pula yang menjadi alasan mengapa pengembang malware masih sering menggunakan email spam sebagai metode penyebaran.
Back up data
Dengan menduplikasi data ke tempat penyimpanan data eksternal yang tidak terhubung dengan koneksi internet atau komputer lain terbukti banyak membantu perusahaan maupun personal yang pernah terserang malware.
Sistem Keamanan Berlapis
Menerapkan beberapa lapis sistem keamanan selain antivirus untuk mempersempit ruang bagi penjahat siber mengeksploitasi keamanan pada perangkat.
Antivirus/Antimalware
Aplikasi ini akan sangat berguna untuk menangkal beragam bentuk malware yang mencoba masuk dan beroperasi pada perangkat Anda. Pastikan selalu terupdate agar fungsi pengawasan sistem Anda dapat dilakukan dengan baik.
Dua faktor otentikasi
Two Factor Authentication (2FA) atau Dua Faktor Otentikasi adalah proses menggunakan verifikasi multi langkah untuk mengakses sistem. Ini biasanya bekerja dengan memberikan username + password, ditambah satu bentuk identifikasi lainnya.
Enkripsi
Enkripsi dapat diartikan sebagai suatu proses untuk mengubah pesan (informasi) sehingga tidak dapat dilihat tanpa menggunakan kunci pembuka rahasia. Enkripsi adalah cara paling efektif untuk mengamankan data, melindungi dari serangan yang berhasil masuk ke jaringan perusahaan, serangan terhadap infrastruktur perusahaan dan usaha pencurian data.
Enkripsi pada perangkat external backup (external drive) akan sangat membantu, sehingga semua file yang di-backup akan secara otomatis dilindungi oleh teknik enkripsi pada perangkat backup sehingga tidak semua orang dapat membaca file tersebut tanpa mengetahui kuncinya.
Data Leak Prevention (DLP)
Untuk perusahaan, kebocoran data karena faktor internal sangat dimungkinkan, terlebih dengan makin berkembangnya BYOD. DLP adalah solusi keamanan yang menggabungkan real prevention dengan actual protection terhadap ancaman internal.
Dengan memonitor pengguna, dapat mengungkap, mencegah dan menghentikan risiko perilaku mereka, dan dengan memblokir tindakan yang tidak diinginkan serta memberikan perlindungan terhadap kebocoran data, DLP melindungi perusahaan dari konsekuensi kegiatan yang tidak diinginkan oleh karyawan.
(dmd)