Beberapa kali saya datang ke perusahaan – perusahaan yang pusing menghadapi masalah ransomware.
Mereka tidak ada peringatan atau pembelajaran bagi para karyawan, supaya bisa memberikan perhatian lebih terhadap perangkat keras mereka sendiri.
Di institusi yang sulit memberikan SP bagi karyawan, perhatian terhadap keamanan cyber memang cukup minim.
Mereka tidak peduli, toh yang nanti repot, bagian IT.
Padahal, jika data mereka yang hilang, pekerjaan mereka juga akan terhambat.
Artikel yang saya buat ini, mudah – mudahan bisa membantu teman – teman untuk mensosialisasikan perhatian terhadap keamanan cyber.
Pertama – tama, apa sih ransomware?
Sebegitu menakutkannya? Ransomware adalah program yang dibuat untuk menghalangi kita masuk ke komputer atau membuka file sampai kita membayar sejumlah uang kepada penyerang. Contoh: CryptoLocker, WannaCry, Petya, Gandcrab, dll.
File kita di-enkrip oleh si penyerang sampai kita membayar tebusan kepada mereka.
Infeksi yang paling sering terjadi melalui iklan di laman – laman, serta melalui aplikasi yang bisa diunduh/dipasang.
Perangkat lunak buatan sendiri/kita beli, kadang memiliki backend program yang sebenarnya kurang aman/mempunyai security vulnerable.
Di perusahaan yang banyak membuat aplikasi dan melakukan coding, biasa kami sarankan menggunakan Synopsys untuk memastikan keamanan program, sebelum mereka luncurkan.
Cara pencegahan serangan ransomware:
1. Gunakan antivirus yang bisa di-update dan scanning
2. Backup data
3. Pakai adblocker dan antispam
4. Ikuti praktek “internet aman”, kenali laman dan email berbahaya
5. Update sistem operasi dan perangkat lunak lainnya dengan patch terbaru
Akhir – akhir ini berbagai upaya rekayasa sosial yang dilakukan oleh orang yang mau menyerang keamanan cyber ini, banyak sekali.
Yuk, kita kenali dan pelajari jenis – jenisnya, supaya kita lebih waspada, ngga sembarangan lagi!
- Phishing, penjahat cyber yang bertopeng sebagai pebisnis yang sah untuk mengakali pengguna menyerahkan data pribadi. Cara ini paling banyak digunakan daripada tipuan lainnya. Si penipu akan mengosongkan rekening bank kita, mencuri nomor kartu kredit, atau mengumpulkan data untuk pelanggaran hukum yang lain. Paling sering, phishing dari laman atau email bank, seperti yang terjadi di Afrika Selatan.
Perhatikan jejak digital dan media sosial kita. Jika data – data tersebut bocor, maka bisa diambil oleh para hacker untuk melakukan peniruan. Waspada atas email yang kita terima ataupun laman yang kita masuki.
2. Tailgating, saat kita masuk ke sebuah tempat, ada orang yang mengikuti tepat di belakang kita, sebelum tempat tersebut ditutup. Mengapa jejak digital kita perlu bersih? Orang lain bisa mengikuti jejak kita itu dan mengambil data – data yang dia cari.
3. Watering hole, penyerang meninfeksi laman yang sering dikunjungi oleh orang – orang yang memang sudah mereka tuju.
Mengenali Upaya Rekayasa Sosial. Biasanya isi email berisi hal – hal berikut:
1. Minta bantuan segera
2. Minta sumbangan
3. Minta verifikasi data
4. Menjawab pertanyaan yang sebenarnya tidak kita tanya
5. Menjanjikan suatu hal yang bagus
6. Difokuskan pada lampiran
7. Latar belakang seakan asli
8. Memberitahukan bahwa kita adalah pemenang dari suatu hal
9. Seakan – akan dari atasan atau teman kerja
10. Inspeksi mendadak
Kesimpulan akhir pencegahan serangan ransomware adalah berpikir sebelum kita meng-klik.
Recent Comments