Platform Belanja Online Jadi Target Utama Peretasan
loading...
A
A
A
JAKARTA - Perusahaan keamanan siber Kaspersky, mengatakan bahwa platform e-commerce dan layanan pemesanan lainnya akan terus menjadi target utama hacker.Hal ini seiring meningkatnya ketergantungan orang terhadap belanja online. (Lihat videonya: Pilpres Bagi Diaspora Indonesia di Amerika Serikat)
Tak hanya itu, Managing Director Asia Pasifik Kaspersky Stephan Neumeier, mengatakan, alasan lain platform e-commerce menjadi korban peretasan lantaran berisi data pelanggan dalam jumlah besar. (Baca: Biaya Operasional Pendidikan Terlambat Cair, Ada Apa?)
"Kesimpulan utamanya adalah bahwa penjahat dunia maya tidak memperhitungkan waktu saat akan bertindak – ketika mereka mendeteksi kerentanan apa pun di sistem Anda, sesegera mungkin mereka mengeksploitasinya," ujar Stephan dalam keterangan tertulis, Rabu (4/11/2020).
Dengan setiap pelanggaran data yang menelan biaya rata-rata lebih dari USD 1 juta untuk bisnis di Asia Tenggara, bisnis selanjutnya akan kehilangan tambahan sebanyak USD 186 juta pada setiap peluang setelah pelanggaran data.
Meskipun kabar baiknya bahwa Survei Risiko Keamanan TI Perusahaan Global Kaspersky menemukan bahwa 84% bisnis Asia Tenggara yang disurvei telah membuat rencana untuk meningkatkan anggaran mereka dalam keamanan TI.
Namun, masih terdapat kesenjangan yang signifikan dalam hal infrastruktur TI yang dihosting oleh pihak ketiga, serta tantangan yang berkaitan dengan melakukan migrasi ke lingkungan teknologi yang lebih maju dan kompleks.
Dengan meningkatnya aktivitas online, muncul banyak gerakan bawah tanah yang dilakukan oleh para hacker. Inilah sebabnya mengapa perusahaan dan individu harus meningkatkan kewaspadaan lebih dari sebelumnya.
"Kami selalu menanamkan rasa tanggung jawab tentang bagaimana pengguna menangani data pribadi dan perusahaan di dalam jaringan rumah mereka. Demikian pula, perusahaan harus memperkuat pertahanan mereka untuk menjaga keamanan data perusahaan dan pelanggannya,” tuturnya.
Sebab, pelanggaran data pengguna dapat berdampak buruk pada reputasi organisasi dan keuntungan finansial. Ini berlaku untuk semua sektor, termasuk e-commerce.
Berikut adalah beberapa praktik terbaik untuk menangkisnya:
1. Gunakan pelatihan dan aktivitas yang akan mendidik karyawan tentang dasar-dasar keamanan siber, misalnya, untuk tidak membuka atau menyimpan file dari email atau situs web yang tidak dikenal karena dapat membahayakan seluruh perusahaan.
2. Ingatkan staf secara rutin tentang cara menangani data sensitif, misalnya, untuk menyimpan hanya di layanan cloud tepercaya dengan autentikasi diaktifkan, jangan membagikannya dengan pihak ketiga yang tidak tepercaya.
3. Terapkan penggunaan perangkat lunak yang sah, diunduh dari sumber resmi.
4. Buat cadangan data penting dan perbarui peralatan serta aplikasi TI secara teratur untuk menghindari kerentanan yang belum ditambal yang dapat menjadi penyebab pelanggaran.
5. Gunakan produk titik akhir khusus yang menuntut manajemen minimum yang memungkinkan karyawan melakukan pekerjaan utama mereka, namun tetap terlindung dari malware, ransomware, pengambilalihan akun, penipuan online, dan penipuan.
Ini juga melindungi perusahaan dari malware dan memutar balik aktivitas berbahaya, membantu menjaga server file tetap terlindungi dan menegakkan kebijakan kata sandi; melindungi detail pembayaran selama pembayaran online; dan memungkinkan enkripsi untuk melindungi data sensitif pada perangkat.
Tak hanya itu, Managing Director Asia Pasifik Kaspersky Stephan Neumeier, mengatakan, alasan lain platform e-commerce menjadi korban peretasan lantaran berisi data pelanggan dalam jumlah besar. (Baca: Biaya Operasional Pendidikan Terlambat Cair, Ada Apa?)
"Kesimpulan utamanya adalah bahwa penjahat dunia maya tidak memperhitungkan waktu saat akan bertindak – ketika mereka mendeteksi kerentanan apa pun di sistem Anda, sesegera mungkin mereka mengeksploitasinya," ujar Stephan dalam keterangan tertulis, Rabu (4/11/2020).
Dengan setiap pelanggaran data yang menelan biaya rata-rata lebih dari USD 1 juta untuk bisnis di Asia Tenggara, bisnis selanjutnya akan kehilangan tambahan sebanyak USD 186 juta pada setiap peluang setelah pelanggaran data.
Meskipun kabar baiknya bahwa Survei Risiko Keamanan TI Perusahaan Global Kaspersky menemukan bahwa 84% bisnis Asia Tenggara yang disurvei telah membuat rencana untuk meningkatkan anggaran mereka dalam keamanan TI.
Namun, masih terdapat kesenjangan yang signifikan dalam hal infrastruktur TI yang dihosting oleh pihak ketiga, serta tantangan yang berkaitan dengan melakukan migrasi ke lingkungan teknologi yang lebih maju dan kompleks.
Dengan meningkatnya aktivitas online, muncul banyak gerakan bawah tanah yang dilakukan oleh para hacker. Inilah sebabnya mengapa perusahaan dan individu harus meningkatkan kewaspadaan lebih dari sebelumnya.
"Kami selalu menanamkan rasa tanggung jawab tentang bagaimana pengguna menangani data pribadi dan perusahaan di dalam jaringan rumah mereka. Demikian pula, perusahaan harus memperkuat pertahanan mereka untuk menjaga keamanan data perusahaan dan pelanggannya,” tuturnya.
Sebab, pelanggaran data pengguna dapat berdampak buruk pada reputasi organisasi dan keuntungan finansial. Ini berlaku untuk semua sektor, termasuk e-commerce.
Berikut adalah beberapa praktik terbaik untuk menangkisnya:
1. Gunakan pelatihan dan aktivitas yang akan mendidik karyawan tentang dasar-dasar keamanan siber, misalnya, untuk tidak membuka atau menyimpan file dari email atau situs web yang tidak dikenal karena dapat membahayakan seluruh perusahaan.
2. Ingatkan staf secara rutin tentang cara menangani data sensitif, misalnya, untuk menyimpan hanya di layanan cloud tepercaya dengan autentikasi diaktifkan, jangan membagikannya dengan pihak ketiga yang tidak tepercaya.
3. Terapkan penggunaan perangkat lunak yang sah, diunduh dari sumber resmi.
4. Buat cadangan data penting dan perbarui peralatan serta aplikasi TI secara teratur untuk menghindari kerentanan yang belum ditambal yang dapat menjadi penyebab pelanggaran.
5. Gunakan produk titik akhir khusus yang menuntut manajemen minimum yang memungkinkan karyawan melakukan pekerjaan utama mereka, namun tetap terlindung dari malware, ransomware, pengambilalihan akun, penipuan online, dan penipuan.
Ini juga melindungi perusahaan dari malware dan memutar balik aktivitas berbahaya, membantu menjaga server file tetap terlindungi dan menegakkan kebijakan kata sandi; melindungi detail pembayaran selama pembayaran online; dan memungkinkan enkripsi untuk melindungi data sensitif pada perangkat.
(wbs)