Perhatian, Ini Deretan Isu Keamanan Siber yang Wajib Kamu Tahu

pada 2 tahun lalu - byTim Corsec Metranet

Uzone.id– Isu keamanan siber menjadi hal yang penting dan harus kita pahami, sebab hal ini berkaitan dengan data-data penting pribadi maupun perusahaan.

Kebocoran data (data breach) adalah salah satu dampak dari serangan siber dan oknum hacker berpotensi mencuri data penting perusahaan dan juga data pribadi karyawan, ataupun pengguna.

Agar lebih memahami isu keamanan siber, berikut deretan aksi kejahatan siber yang dapat mengancam keamanan data kita semua agar ke depannya kita bisa lebih waspada.

1. Phishing
Phishing adalah jenis serangan siber paling umum yang dapat menyasar perusahaan, organisasi, hingga individu.

Serangan phishing dapat terjadi dalam berbagai bentuk, namun semuanya memiliki tujuan yang sama, yakni membuat pengguna berbagi informasi sensitif seperti kredensiallogin(username&password), informasi kartu kredit, hingga detail rekening bank.

2. Ransomware
Salah satu tipe malware satu ini dapat mengakses data penting dan informasi pribadi si korban, mengunci dan mengenkripsi data tersebut sehingga tidak dapat diakses oleh korban.

Pelaku biasanya akan meminta korban untuk membayar uang tebusan agar si korban dapat mengakses data-data tersebut kembali. Dengan kata lain, ransomware dikenal sebagai malware yang digunakan untuk memeras.

3.Social Engineering(rekayasa sosial)
Sesuai namanya, praktik kejahatan siber ini menggunakan metode non-teknis untuk mengelabui calon korban agar mereka nurut melakukan sesuatu sesuai dengan arahan dari si pelaku.

Pelaku akan memanfaatkan kondisi psikologis si korban melalui percakapan via telepon, atau imbauan-imbauan yang bersifat mendesak hingga ancaman.

Tak sedikit juga oknum penjahat siber ini membentuk hubungan terlebih dahulu dengan si korban, semua untuk satu tujuan, yaitu mendapatkan akses informasi pribadi untuk membobol jaringan, fasilitas, atau akun perusahaan.

Lantas, langkah seperti apa yang harus kita lakukan untuk meningkatkan keamanan siber?

Sebenarnya tidak perlu panik, karena beberapa tips di bawah ini dapat diterapkan oleh kita semua, terutama para karyawan yang sering bekerja secararemote.

Pertama, memahamisecurity awareness.
Kita diimbau untuk lebih peduli dan secara sadar belajar memahami bagaimana cara mengamankan perangkat kerja masing-masing. Jangan malas untuk mengulik berbagai fitur pada perangkat laptop, ponsel, hingga layanan digital seperti PIN atau password yang kuat,fingerprint,face recognition,hingga TFA (Two-Factor Authentication).

Kedua,meningkatkan keamanan WiFi.
Sudah menjadi ‘aturan’ umum bahwa kita perlu berhati-hati jika menggunakan WiFi di tempat umum. Pastikan konfigurasi WiFi pribadi tidak menggunakandefault password.

Ketiga,updatesoftwaredan backup data secara berkala.
Pastikan software yang digunakan sudah menggunakan versi terbaru, dan mengaktifkan fitur auto update, serta melakukan pembaruan software ketika update baru tersedia.

Keempat, tidak membagikanpasswordapapun ke orang lain.
Sharing passwordadalah hal yang tidak diperkenankan dengan alasan apapun, bahkan ke rekan kerja sekalipun. Jika kalian sulit atau bingung bagaimana mengingatpassword, gunakan layananpassword manager.

Kelima, gunakan VPN Global Protect.
Pastikan perangkat kerja terhubung dengan VPN resmi seperti Global Protect saat mengakses informasi organisasi.

Keenam, perbaharui antivirus. Selaluupdate, pastikan antivirus seperti Trend Micro berfungsi dengan baik dan lakukanmanual scanantivirus secara berkala.