CEO NTT Ltd Hendra Lesmana menerangkan "karyawan yang bekerja terkoneksi di cafe, rumah dengan jaringan yang tidak aman, dan perangkat yang digunakan dari kantor sangat berisiko terkena serangan siber." di Jakarta, Rabu (30 Maret 2022) dikutip dari Antaranews.com.
Memang dalam prakteknya serangan yang paling mudah adalah melalui email hal ini sejalan dengan apa yang dikatakan bpk.Hendra. Misalnya dari kolega kerja, kemudian ada arahan untuk melakukan klik (melihat) artikel sudah benar atau tidak. Padahal isinya sama sekali berbeda.
"Jadi pada waktu melakukan klik, banyak sekali ancaman siber yang akan timbul. Salah satunya adalah ransomware, ancaman ransomware selalu meningkat dari tahun ke tahun. Apabila sudah terkena baik itu perangkat, server atau sistem pada saat itu tidak akan bekerja dengan semestinya." sambung bpk.Hendra.
Target dan motivasi serangan siber adalah finansial, jika tidak maka spionase industri. Jadi yang paling rentan adalah informasi keuangan, pelanggan, atau data-data pribadi. Dalam beberapa kasus baru-baru ini pada perusahaan yang dibobol dimana informasi produk barunya juga ikutan dirampas.
Solusi paling sederhana untuk dilakukan adalah mengecek apakah perangkat yang mengakses informasi sudah menggunakan software yang terbaru atau perangkat-perangkatnya masih mendukung atau tidak.
Jika perangkat dan OS (Operating System) tidak mensupport, maka sebaiknya tidak digunakan untuk mengakses informasi atau kerja hybrid.
Selain itu yang paling penting untuk dilakukan adalah mengedukasi pengguna. Peretas selalu mencari sasaran yang paling mudah diserang. daripada susah untuk membobol firewall lebih baik memanipulasi penggunanya (Social Engineering)
Baca juga: Cara Agar Tidak Terjebak Social Engineering
Baca juga: Garis Besar Pengertian dan Tipe-tipe dari Social Engineering
Perusahaan juga perlu mempunyai team incident response yang merupakan sistem yang harus dipunyai perusahaan yang bergantung pada transaksi elektronik. Ada yang modelnya mengisolasi dulu yang sudah terinfeksi dan ada juga yang langsung memutus akses sama sekali. Selanjutnya, proses forensik digital untuk mengetahui serangan apa saja yang dilakukan, apa yang sudah diambil, masuk dari mana, dan selanjutnya segera diproses untuk ditangani.
Baca juga: Pengenalan Forensik Digital dan Istilah Didalamnya
Temukan artikel atau berita tentang keamanan siber lainnya disini, Bagikan artikel ini jika dirasa perlu, ikuti kami di Blogger dan LinkedIn, terima kasih.
Posting Komentar