telkomsel halo

Kolom Opini

Membangun budaya "Cyber Hygiene"

08:30:07 | 06 Nov 2018
Membangun budaya
telkomtelstra januari - maret
Ketika bekerja di perusahaan, organisasi kesehatan, atau lembaga akademis atau lembaga pemerintah, atau bahkan ketika Anda bekerja dari kedai kopi lokal, restoran, atau kantor rumah, keamanan dan keamanan online organisasi Anda adalah tanggung jawab yang dimiliki oleh semua orang.

Namun, karena komputasi bergerak — terutama yang menggunakan perangkat pribadi — menjadi lebih umum, potensi kompromi jaringan meningkat.

Pikirkan hal ini: di seluruh dunia, 20% karyawan sekarang melakukan sebagian atau semua pekerjaan mereka dari rumah.

Karyawan semakin menuntut akses perusahaan yang fleksibel dan tanpa batas, menjadikan mobilitas sebagai prioritas global teratas untuk menarik bakat dan memberikan keunggulan kompetitif. Meskipun tren ini memberi karyawan akses yang meningkat ke jaringan tanpa mengikatnya ke bilik, tetapi juga memperkenalkan risiko keamanan baru kepada organisasi.

Karena tuntutan mobilitas dan transformasi digital telah membuat jaringan bisnis lebih mudah diakses, serangan siber juga menjadi lebih sering dan canggih, dengan memanfaatkan permukaan serangan yang diperluas. Akibatnya, karyawan tanpa disadari dapat menyebabkan kerusakan parah pada bisnis karena kurangnya kesadaran keamanan siber. Perangkat yang disusupi atau koneksi remote yang tidak dapat diandalkan dapat membuat jaringan Anda rentan.

Untuk meminimalkan risiko sebagai pekerjaan dan rumah, terutama karena konektivitas dan sumber daya digital menjadi lebih terjalin, organisasi perlu mempromosikan praktik terbaik cyber hygiene yang akan meminimalkan risiko, kebocoran data, dan ketidakpatuhan sementara tetap memungkinkan fleksibilitas dan efisiensi operasional.

Membangun Budaya
Karena kami menggunakan perangkat kami sendiri untuk terhubung ke jaringan perusahaan dari jarak jauh, kita semua harus berperan dalam membantu menjaga jaringan tetap aman.

Berikut adalah beberapa strategi yang dapat diterapkan semua orang untuk mempromosikan cyber hygiene yang hebat.

1. Gunakan Titik Akses Aman & Buat Jaringan Kerja
Ketika terhubung ke jaringan perusahaan Anda dari jarak jauh, praktik terbaik kebersihan dunia merekomendasikan untuk menggunakan jalur akses aman.

Salah satu cara untuk meminimalkan risiko menghubungkan ke jaringan kerja Anda melalui Wi-Fi publik adalah dengan menggunakan virtual private network (VPN).

VPN memungkinkan Anda memperluas jaringan pribadi Anda melalui Wi-Fi public, menggunakan koneksi titik-ke-titik virtual terenkripsi yang memungkinkan dan mempertahankan akses aman ke sumber daya perusahaan.

Namun, masih penting untuk diingat bahwa jika salah satu ujung VPN itu dikompromikan, seperti titik akses WiFi yang tidak diiklankan di kedai kopi lokal Anda, maka VPN tidak dapat mencegah hal-hal seperti serangan man-in-the-middle.

Inilah sebabnya mengapa Anda juga harus memastikan integritas dari setiap titik akses yang Anda hubungkan. Meskipun koneksi Wi-Fi publik sering tidak berbahaya, hanya dibutuhkan satu koneksi berbahaya untuk kejahatan siber untuk memotong semua data penjelajahan Anda saat Anda berpindah di situs dan akun.

Praktik terbaik lainnya adalah membuat jaringan aman untuk transaksi bisnis di kantor rumah Anda. Sebagian besar bisnis memiliki dua jaringan terpisah - satu yang hanya dapat diakses oleh karyawan dan satu untuk tamu.

Protokol yang sama ini mudah ditiru di rumah. Sebagian besar router rumah memungkinkan pembuatan berbagai jaringan, seperti rumah dan koneksi tamu.

Menambahkan jaringan yang dilindungi kata sandi untuk koneksi kerja berarti bahwa sumber daya perusahaan Anda tidak akan pernah berbagi koneksi yang sama dengan sistem game Anda, laptop rumahan, perangkat pintar anak-anak Anda.

Dengan menjaga perangkat rumah Anda terpisah dari jaringan tempat Anda mengakses data kerja yang sensitif, perangkat atau aplikasi yang disusupi tidak dapat digunakan sebagai titik kerentanan untuk menyerang jaringan perusahaan.

2. Update Secara Teratur
Menginstal pembaruan di seluruh perangkat, aplikasi, dan sistem operasi secara teratur merupakan langkah integral untuk mencapai kebersihan dunia maya yang kuat.

Meskipun mudah mengabaikan pembaruan saat Anda perlu memenuhi tenggat waktu atau membantu pelanggan, kegagalan untuk memperbarui perangkat dapat menyederhanakan proses penjahat dunia maya dengan sangat mudah untuk merusak perangkat Anda.

Salah satu cara paling efektif — dan termudah — untuk menghindari kecenderungan itu adalah dengan menambahkan tambalan dan pemutakhiran ke jadwal kerja Anda. Sulit untuk memasukkan sesuatu jika tidak ada di kalender Anda untuk hari itu. Jika Anda tidak menjadwalkannya seperti Anda melakukan tugas dan rapat lain, mudah untuk mendorongnya ke hari lain.

Secara teratur melakukan updatedan tambalan memastikan bahwa sistem operasi dan aplikasi yang Anda gunakan terlindung dari kerentanan yang diketahui.

Satu serangan baru-baru ini yang menunjukkan pentingnya update ini adalah WannaCry, yang memanfaatkan kerentanan Microsoft yang dikenal — di mana tambalan tersedia - untuk mendistribusikan ransomware.

Jika organisasi yang ditargetkan dan pengguna akhir jarak jauh hanya memberikan pembaruan dan patch ke perangkat mereka, mereka akan jauh lebih rentan terhadap serangan ini.

Dalam nada yang sama ini, penting juga untuk memastikan semua program dan aplikasi yang berjalan di dalam jaringan bisnis masih didukung oleh penerbit, dan Anda pensiun atau mengganti yang tidak.

3. Manajemen Akses yang Kuat
Manajemen akses adalah praktik terbaik cyber hygiene yang sederhana namun sangat efektif. Anda harus menggunakan kata sandi yang kuat dan otentikasi dua faktor di semua perangkat dan akun.

Kata sandi harus kompleks, menggabungkan angka dan karakter khusus. Dan cobalah untuk menghindari penggunaan kembali kata sandi di seluruh akun - terutama pada perangkat dan aplikasi yang digunakan untuk mengakses informasi bisnis yang sensitif.

Ini karena jika akun Anda dilanggar di satu situs, dan informasi Anda bocor, penguncian kredensial dan serangan brute force dapat menggunakan informasi yang bocor ini untuk menargetkan akun lain.

Tantangan terbesar untuk strategi kata sandi semacam ini hanyalah mengingat atau mencatatnya. Karena itu, banyak kata sandi yang lebih kuat sebenarnya lebih mudah ditebak. Sebagai gantinya, gunakan akronim atau frasa untuk membantu mengingat kata sandi.

Dan karena jumlah kata sandi yang perlu Anda ingat meningkat, pertimbangkan untuk menggunakan perangkat lunak manajemen untuk membantu Anda melacaknya.

Kata sandi yang kuat ditambah dengan otentikasi dua faktor bahkan lebih baik, memastikan bahwa hanya orang yang berwenang yang dapat mengakses sistem bisnis penting dan data sensitif.

Kemajuan terbaru dalam biometrik, seperti pemindai sidik jari dan perangkat lunak pengenalan wajah, menyediakan otentikasi multi-faktor yang serupa. Selain itu, gunakan segmentasi, kontrol akses jaringan, dan kontrol akses berbasis peran untuk membatasi pengguna dan perangkat yang dapat mengakses informasi sensitif yang bernilai tinggi.

4. Praktek Penggunaan Email yang Aman
Vektor serangan paling populer yang masih dimanfaatkan oleh penjahat siber saat ini adalah email. Karena penggunaannya yang tidak biasa, tetap cara termudah untuk mendistribusikan malware ke pengguna yang tidak curiga.

Meskipun ada banyak cara penjahat siber memanfaatkan email untuk aktivitas jahat, pada akhirnya, mereka sangat bergantung pada cara menipu penerima untuk mengklik tautan dan lampiran jahat, sering kali dengan meniru identitas karyawan lain atau seseorang yang mereka kenal.

Beberapa penipuan email yang paling populer adalah phishing dan phishing tombak.

Serangan phishing termasuk tautan ke situs web yang terlihat sah, seperti bank, bisnis, atau kantor pemerintah, yang kemudian meminta pengguna untuk masuk — dengan demikian mencuri kredensial atau menginfeksi perangkat dengan malware.

Phishing tombak meningkatkan efektivitas serangan tersebut dengan meniru seorang karyawan atau pengguna tepercaya sebelum meminta informasi masuk, data karyawan yang sensitif, transfer uang, atau hanya meminta mereka untuk membuka lampiran yang terinfeksi atau mengeklik tautan berbahaya.

Untuk mengatasi ancaman semacam itu, Anda harus waspada saat merespons email, terutama mereka yang memiliki tautan dan lampiran. Jangan klik tautan atau lampiran dari pengirim yang tidak dikenal.

Dan bahkan jika email tampaknya berasal dari sumber tepercaya, pastikan untuk melihat dengan seksama alamat email atau URL situs web yang mereka rujuk. Seringkali, nama atau URL akan salah eja, yang mengindikasikan sebuah serangan.

Bahkan jika keadaan terlihat normal, hentikan dan tanyakan pada diri Anda apakah ini terlihat atau terdengar seperti sesuatu yang orang ini akan kirimkan kepada Anda atau minta Anda melakukannya.

Sebagian besar waktu, tautan hanya diberikan setelah permintaan dibuat, atau sebagai bagian dari percakapan yang lebih besar atau lebih panjang.

Permintaan yang tidak terduga selalu mencurigai, dan mungkin menjamin secara langsung menghubungi pengirim untuk tidak hanya memverifikasi permintaan, tetapi jika itu sah, untuk juga menyarankan bahwa mereka menggunakan proses yang berbeda selain mendistribusikan lampiran dan tautan yang tidak diumumkan.

5. Pasang Anti-Malware
Meskipun perangkat lunak anti-malware tidak dapat menghentikan serangan tidak dikenal, sebagian besar serangan dan eksploitasi menggunakan kembali serangan yang sebelumnya sukses.

Menginstal perangkat lunak anti-malware / anti-virus di semua perangkat dan jaringan Anda memberikan perlindungan jika terjadi penipuan phishing yang berhasil atau upaya untuk mengeksploitasi kerentanan yang diketahui.

Selain itu, cari alat yang menyediakan fungsionalitas sandboxing, baik sebagai bagian dari paket keamanan yang terpasang atau sebagai layanan berbasis cloud, untuk juga mendeteksi Zero-Day dan ancaman tidak dikenal lainnya.

6. Miliki Rencana Respons Cyber di Tempat dan Pahami Detailnya
Semua bisnis, apa pun ukurannya, harus memiliki respons insiden dan rencana pemulihan untuk meminimalkan waktu henti jika terjadi serangan. Pastikan Anda dan semua karyawan lainnya mengetahui rencana ini sehingga tidak ada pertanyaan tentang langkah selanjutnya selama serangan.

Ini termasuk memiliki hotline yang ditampilkan secara jelas sehingga karyawan tahu siapa yang harus dihubungi jika mereka mencurigai ada pelanggaran. Anda juga harus memastikan bahwa hotline ini diawaki 24 jam atau 7 jam setelah jam buka sudah tersedia. Menunggu untuk belajar tentang pelanggaran sampai tim pendukung Anda tiba untuk bekerja mungkin sudah terlambat.

Memiliki rencana yang ramping yang dikombinasikan dengan staf yang semuanya ada di halaman yang sama akan memungkinkan Anda dan bisnis Anda untuk menghentikan serangan dengan cepat menyebar ke seluruh jaringan, mengurangi waktu tunggu, meminimalkan eksfiltrasi data, dan membuat semua orang kembali online lebih cepat.

Saat ini Cybersecurity tidak lagi menjadi tanggung jawab tim TI dan keamanan. Ketika karyawan berinteraksi dengan dan mengandalkan teknologi setiap hari, sering dari lokasi terpencil, mereka semua memainkan peran integral dalam keamanan organisasi.

Untuk memastikan keamanan dan kepatuhan, terutama karena tren seperti transformasi digital dan mobilitas terus berkembang, setiap karyawan harus memahami dan mempraktekkan kebersihan dunia maya. Dengan menyadari vektor serangan umum dan memanfaatkan kiat yang diberikan di atas, pengguna Anda dapat membantu menghentikan penyebaran malware dan menjaga bisnis Anda berjalan lancar.(*)

Ditulis oleh Anthony Giandomenico, Senior Security Strategist/Researcher – FortiGuard Labs

Artikel Terkait
Rekomendasi
Berita Pilihan
telkom solution travel
H_300x250.png
More Stories
telkom sigma
Kerjasama CSI