Beranda
Nasional
Internasional
Metro
Daerah
Lifestyle
Sports
Ekonomi Bisnis
Teknologi
Sains
Otomotif
Edukasi
Kalam
GenSINDO
Infografis
Video
Foto
Indeks
Delapan Jurus Jitu Melindungi Diri dari Penjahat Siber saat WFH
loading...
Pelaku penipuan online atau scammers tidak pernah tidur! Modus operandi mereka adalah mencari, memilih, dan menipu target sepanjang hari baik secara manual atau otomatis. Foto/ist
A
A
A
JAKARTA - Memutus penyebaran COVID-19, kini masyarakat umumnya bekerja dari rumah. Sayangnya, masa kritis ini dimanfaatkan penjahat siber untuk meraup untung.
Bukti-bukti tersebut mencakup kemunculan lebih dari 100.000 domain baru yang didaftarkan dalam beberapa pekan terakhir. Domain-domain ini mengandung kata-kata seperti 'COVID', 'virus', 'Corona', dan lainnya.
Beberapa domain mungkin memang sah atau terlegitimasi, tapi domain-domain baru ini kemungkinan besar akan saling terkait. Lalu digunakan sebagai sarana untuk menyebarkan malware ke pengunjung yang tidak menaruh curiga.
Bagi jutaan orang yang bekerja dari rumah, ada baiknya mengadopsi langkah-langkah keamanan yang biasa diterapkan di kantor. Sebab di dalam situasi seperti saat ini, di mana hampir semua orang –termasuk yang sedang bekerja dari rumah– selalu mencari informasi terkini dan teraktual tentang wabah ini. Hal ini kemungkinan terpapar scam menjadi lebih besar daripada ketika mereka kerja di kantor yang telah dilengkapi sistem keamanan lebih ketat.
Untuk itu diperlukan jurus ampuh untuk menghindarinya. Diungkap oleh Palo Alto Networks, berikut ini trik yang dipercaya bisa melindungi Anda dari metode-metode serangan siber yang biasa dilancarkan penjahat dunia maya ketika sedang bekerja dari rumah:
1. Pencarian Online
Ada 100.000 nama domain baru yang muncul, karena itu Anda wajib waspada. Pelaku kejahatan dunia maya telah terindikasi memanfaatkan pencarian online untuk tujuan tidak baik.
Mereka menempatkan tautan ke situs web yang menyebarkan malware, atau ke situs web berisi iklan yang muncul dari hasil pencarian Anda terhadap situs-situs web ataupun media sosial. Tips buat Anda, selalu aktifkan pemfilteran situs web pada perangkat lunak antivirus Anda, atau usahakan hanya mengakses situs-situs media terpercaya dan kredibel saja ketika Anda ingin mendapatkan informasi.
2. Gaming
Lalu lintas ke situs game online telah meningkat secara signifikan begitu ada imbauan bekerja dari rumah, karantina/isolasi diri, belajar-mengajar dari rumah dan lain-lain. Hati-hati untuk mengakses dan bermain game dengan menggunakan perangkat yang biasa Anda gunakan untuk bekerja dan mengakses server perusahaan.
Perlu Anda ketahui, pelaku kejahatan siber sering menerobos ke situs pihak ketiga dengan menempatkan aplikasi yang terinfeksi malware. Sebaiknya, Anda tidak sembarangan mengunduh aplikasi gaming. Jika memang membutuhkan, unduhlah aplikasi-aplikasi yang disediakan oleh sumber tepercaya seperti Google Play dan Apple stores.
3. Konferensi Video
Serangan kejahatan siber banyak yang dilancarkan ketika melakukan konferensi video, seperti meeting-bombing, tautan-tautan chat yang ternyata mengandung malware, munculnya peserta yang tidak terotorisasi seperti layaknya tamu tak diundang. Semua itu dapat Anda atasi melalui beberapa langkah:
- Selalu sertakan password agar tidak sembarangan orang asing muncul dan bergabung.
- Tinjau kembali pengaturan privasi.
- Nyalakan notifikasi sehingga Anda tahu kapan seseorang bergabung, menonaktifkan fungsi ‘join before host'.
- Gunakan sistem keamanan standar kantor Anda, terlepas dari platform konferensi video mana yang Anda pilih untuk digunakan.
Jika Anda ingin mengadakan pertemuan virtual dengan teman, gunakan smartphone, laptop, atau perangkat lainnya dengan baik. Lihat infografis untuk mendapatkan kiat-kiat yang bermanfaat. Seperti aplikasi pada umumnya, pastikan Anda telah menggunakan versi terbaru, dan menggunakan fitur-fitur keamanan yang menjadi bagian dari aplikasi tersebut.
4. IoT
Konektivitas di berbagai perangkat ke internet, seperti lemari es, TV, hingga peralatan rumah lainnya, lagi-lagi membuka peluang baru bagi pelaku kejahatan siber untuk menciptakan metode serangan baru pula. Banyak item Internet of Things (IoT) yang dalam produksinya masih belum sepenuhnya memerhatikan faktor keamanan.
Untuk itu, sangat penting bahwa bagi Anda untuk mengubah kata sandi yang disertakan saat pembelian. Barangkali ini terdengar sepele. Namun, Anda bisa bayangkan, apa yang akan dilakukan jika kulkas pintar di rumah tiba-tiba dimatikan dari jarak jauh, atau TV pintar dialihkan ke saluran berbayar tanpa izin Anda?
5. Virtual Private Networks (VPN)
Terdapat banyak sekali upaya yang dilakukan oleh perusahaan agar bisnis terus berlanjut. Namun, belum banyak upaya yang dilakukan untuk membangun konektivitas dari jaringan kantor ke rumah.
Router di rumah yang terhubung ke penyedia layanan internet seringkali kita biarkan saja berada di tempatnya dalam waktu yang lama tanpa peduli perangkat masih menggunakan firmware usang. Ini yang membuat router rumahan menjadi sangat rentan.
Solusi yang mudah Anda terapkan adalah memastikan apakah sudah menginstal firmware terbaru dan apakah kata sandi sudah diubah? Anda juga perlu cek kapan terakhir kali memeriksa apakah router memerlukan pembaruan. Hal-hal kecil ini penting untuk Anda lakukan sekarang karena para pelaku kejahatan siber tahu jika Anda sedang bekerja dari rumah.
6. Phising
Pencurian informasi melalui phishing merupakan metode serangan yang populer di Indonesia karena metodenya yang melibatkan pengiriman massal atau email/pesan individu yang dibuat secara khusus. Metode ini menggunakan teknik pendekatan ala marketing. Pelaku kejahatan siber akan mengirimkan pesan-pesan yang seolah-olah mendorong Anda untuk tertaut dengan informasi terkini tentang COVID-19.
Contohnya, Anda diminta mengklik sebuah tautan yang sebenarnya berisi malware. Untuk itu, pastikan email kerja diakses melalui firewall perusahaan dan pastikan keamanannya sudah terlindungi untuk mengantisipasi berbagai penawaran-penawaran ‘gratis’ yang disampaikan ke Anda melalui melalui email, aplikasi chat, media sosial, dan lainnya.
Selalu waspada terhadap setiap email yang Anda terima dan pastikan tidak sembarangan meng-klik. Karena pelaku kejahatan siber bisa langsung melakukan serangan pada saat kita sedang bekerja dari rumah.
7. Penipuan Online
Banyak pelaku kejahatan dunia maya yang saat ini menggunakan cara seolah-olah menjual produk-produk yang sedang langka di pasaran. Sekaligus banyak dibutuhkan untuk keperluan penanganan COVID-19.
Selain seolah-olah menjual produk, mereka juga menawarkan layanan pengiriman ke pihak yang dituju oleh pembeli. Kasus seperti ini sudah banyak terjadi dan dialami oleh departemen pengadaan pemerintah di luar negeri.
Di mana penyedia layanan kesehatan yang tengah kesulitan untuk penyediaan peralatan APD tertipu oleh penipuan online seperti ini. Untuk menghindarinya, belilah hanya dari pengecer atau platform online terpercaya.
8. Cloud
Karena Cloud memainkan peranan penting dalam menghadirkan software sebagai layanan, sebaiknya tanyakan kepada staf TI perusahaan Anda untuk memastikan infrastruktur firewall perusahaan telah menerapkan threat intelligent yang mampu melihat lalu-lintas masuk dan keluar dalam jaringan. Ini guna memastikan bahwa perangkat yang Anda gunakan untuk bekerja dari rumah sudah mendapatkan perlindungan dari kemungkinan terjadinya serangan pada saat Anda setiap kali mengakses jaringan perusahaan.
Pelaku penipuan online atau scammers tidak pernah tidur! Modus operandi mereka adalah mencari, memilih, dan menipu target sepanjang hari baik secara manual atau otomatis. Krisis berskala besar seperti sekarang ini mungkin di telinga mereka justru terdengar bagai alunan musik yang terdengar indah. Mereka sama sekali tidak peduli dengan para korbannya.
Namun, dengan mengikuti tips di atas dan memiliki kesadaran secara general yang didukung oleh teknologi canggih diharapkan bisa membantu Anda dalam mengantisipasi kejahatan siber. Keberhasilan pada setiap pelaporan dan pemblokiran atas upaya-upaya serangan akan melindungi Anda dan informasi pribadi Anda. Mari kita hadapi ini bersama-sama, dan sekali lagi pastikan Anda senantiasa cerdas serta bijak bekerja secara online dari rumah.
![Delapan Jurus Jitu Melindungi Diri dari Penjahat Siber saat WFH]()
Bukti-bukti tersebut mencakup kemunculan lebih dari 100.000 domain baru yang didaftarkan dalam beberapa pekan terakhir. Domain-domain ini mengandung kata-kata seperti 'COVID', 'virus', 'Corona', dan lainnya.
Beberapa domain mungkin memang sah atau terlegitimasi, tapi domain-domain baru ini kemungkinan besar akan saling terkait. Lalu digunakan sebagai sarana untuk menyebarkan malware ke pengunjung yang tidak menaruh curiga.
Bagi jutaan orang yang bekerja dari rumah, ada baiknya mengadopsi langkah-langkah keamanan yang biasa diterapkan di kantor. Sebab di dalam situasi seperti saat ini, di mana hampir semua orang –termasuk yang sedang bekerja dari rumah– selalu mencari informasi terkini dan teraktual tentang wabah ini. Hal ini kemungkinan terpapar scam menjadi lebih besar daripada ketika mereka kerja di kantor yang telah dilengkapi sistem keamanan lebih ketat.
Untuk itu diperlukan jurus ampuh untuk menghindarinya. Diungkap oleh Palo Alto Networks, berikut ini trik yang dipercaya bisa melindungi Anda dari metode-metode serangan siber yang biasa dilancarkan penjahat dunia maya ketika sedang bekerja dari rumah:
1. Pencarian Online
Ada 100.000 nama domain baru yang muncul, karena itu Anda wajib waspada. Pelaku kejahatan dunia maya telah terindikasi memanfaatkan pencarian online untuk tujuan tidak baik.
Mereka menempatkan tautan ke situs web yang menyebarkan malware, atau ke situs web berisi iklan yang muncul dari hasil pencarian Anda terhadap situs-situs web ataupun media sosial. Tips buat Anda, selalu aktifkan pemfilteran situs web pada perangkat lunak antivirus Anda, atau usahakan hanya mengakses situs-situs media terpercaya dan kredibel saja ketika Anda ingin mendapatkan informasi.
2. Gaming
Lalu lintas ke situs game online telah meningkat secara signifikan begitu ada imbauan bekerja dari rumah, karantina/isolasi diri, belajar-mengajar dari rumah dan lain-lain. Hati-hati untuk mengakses dan bermain game dengan menggunakan perangkat yang biasa Anda gunakan untuk bekerja dan mengakses server perusahaan.
Perlu Anda ketahui, pelaku kejahatan siber sering menerobos ke situs pihak ketiga dengan menempatkan aplikasi yang terinfeksi malware. Sebaiknya, Anda tidak sembarangan mengunduh aplikasi gaming. Jika memang membutuhkan, unduhlah aplikasi-aplikasi yang disediakan oleh sumber tepercaya seperti Google Play dan Apple stores.
3. Konferensi Video
Serangan kejahatan siber banyak yang dilancarkan ketika melakukan konferensi video, seperti meeting-bombing, tautan-tautan chat yang ternyata mengandung malware, munculnya peserta yang tidak terotorisasi seperti layaknya tamu tak diundang. Semua itu dapat Anda atasi melalui beberapa langkah:
- Selalu sertakan password agar tidak sembarangan orang asing muncul dan bergabung.
- Tinjau kembali pengaturan privasi.
- Nyalakan notifikasi sehingga Anda tahu kapan seseorang bergabung, menonaktifkan fungsi ‘join before host'.
- Gunakan sistem keamanan standar kantor Anda, terlepas dari platform konferensi video mana yang Anda pilih untuk digunakan.
Jika Anda ingin mengadakan pertemuan virtual dengan teman, gunakan smartphone, laptop, atau perangkat lainnya dengan baik. Lihat infografis untuk mendapatkan kiat-kiat yang bermanfaat. Seperti aplikasi pada umumnya, pastikan Anda telah menggunakan versi terbaru, dan menggunakan fitur-fitur keamanan yang menjadi bagian dari aplikasi tersebut.
4. IoT
Konektivitas di berbagai perangkat ke internet, seperti lemari es, TV, hingga peralatan rumah lainnya, lagi-lagi membuka peluang baru bagi pelaku kejahatan siber untuk menciptakan metode serangan baru pula. Banyak item Internet of Things (IoT) yang dalam produksinya masih belum sepenuhnya memerhatikan faktor keamanan.
Untuk itu, sangat penting bahwa bagi Anda untuk mengubah kata sandi yang disertakan saat pembelian. Barangkali ini terdengar sepele. Namun, Anda bisa bayangkan, apa yang akan dilakukan jika kulkas pintar di rumah tiba-tiba dimatikan dari jarak jauh, atau TV pintar dialihkan ke saluran berbayar tanpa izin Anda?
5. Virtual Private Networks (VPN)
Terdapat banyak sekali upaya yang dilakukan oleh perusahaan agar bisnis terus berlanjut. Namun, belum banyak upaya yang dilakukan untuk membangun konektivitas dari jaringan kantor ke rumah.
Router di rumah yang terhubung ke penyedia layanan internet seringkali kita biarkan saja berada di tempatnya dalam waktu yang lama tanpa peduli perangkat masih menggunakan firmware usang. Ini yang membuat router rumahan menjadi sangat rentan.
Solusi yang mudah Anda terapkan adalah memastikan apakah sudah menginstal firmware terbaru dan apakah kata sandi sudah diubah? Anda juga perlu cek kapan terakhir kali memeriksa apakah router memerlukan pembaruan. Hal-hal kecil ini penting untuk Anda lakukan sekarang karena para pelaku kejahatan siber tahu jika Anda sedang bekerja dari rumah.
6. Phising
Pencurian informasi melalui phishing merupakan metode serangan yang populer di Indonesia karena metodenya yang melibatkan pengiriman massal atau email/pesan individu yang dibuat secara khusus. Metode ini menggunakan teknik pendekatan ala marketing. Pelaku kejahatan siber akan mengirimkan pesan-pesan yang seolah-olah mendorong Anda untuk tertaut dengan informasi terkini tentang COVID-19.
Contohnya, Anda diminta mengklik sebuah tautan yang sebenarnya berisi malware. Untuk itu, pastikan email kerja diakses melalui firewall perusahaan dan pastikan keamanannya sudah terlindungi untuk mengantisipasi berbagai penawaran-penawaran ‘gratis’ yang disampaikan ke Anda melalui melalui email, aplikasi chat, media sosial, dan lainnya.
Selalu waspada terhadap setiap email yang Anda terima dan pastikan tidak sembarangan meng-klik. Karena pelaku kejahatan siber bisa langsung melakukan serangan pada saat kita sedang bekerja dari rumah.
7. Penipuan Online
Banyak pelaku kejahatan dunia maya yang saat ini menggunakan cara seolah-olah menjual produk-produk yang sedang langka di pasaran. Sekaligus banyak dibutuhkan untuk keperluan penanganan COVID-19.
Selain seolah-olah menjual produk, mereka juga menawarkan layanan pengiriman ke pihak yang dituju oleh pembeli. Kasus seperti ini sudah banyak terjadi dan dialami oleh departemen pengadaan pemerintah di luar negeri.
Di mana penyedia layanan kesehatan yang tengah kesulitan untuk penyediaan peralatan APD tertipu oleh penipuan online seperti ini. Untuk menghindarinya, belilah hanya dari pengecer atau platform online terpercaya.
8. Cloud
Karena Cloud memainkan peranan penting dalam menghadirkan software sebagai layanan, sebaiknya tanyakan kepada staf TI perusahaan Anda untuk memastikan infrastruktur firewall perusahaan telah menerapkan threat intelligent yang mampu melihat lalu-lintas masuk dan keluar dalam jaringan. Ini guna memastikan bahwa perangkat yang Anda gunakan untuk bekerja dari rumah sudah mendapatkan perlindungan dari kemungkinan terjadinya serangan pada saat Anda setiap kali mengakses jaringan perusahaan.
Pelaku penipuan online atau scammers tidak pernah tidur! Modus operandi mereka adalah mencari, memilih, dan menipu target sepanjang hari baik secara manual atau otomatis. Krisis berskala besar seperti sekarang ini mungkin di telinga mereka justru terdengar bagai alunan musik yang terdengar indah. Mereka sama sekali tidak peduli dengan para korbannya.
Namun, dengan mengikuti tips di atas dan memiliki kesadaran secara general yang didukung oleh teknologi canggih diharapkan bisa membantu Anda dalam mengantisipasi kejahatan siber. Keberhasilan pada setiap pelaporan dan pemblokiran atas upaya-upaya serangan akan melindungi Anda dan informasi pribadi Anda. Mari kita hadapi ini bersama-sama, dan sekali lagi pastikan Anda senantiasa cerdas serta bijak bekerja secara online dari rumah.
(iqb)
Explore More