Bagaimana Menjaga Diri Anda dari Serangan Cyber

Seberapa berharga bisnis Anda, kehidupan Anda, dan informasi pribadi Anda?

Jika anda tidak pernah berpikir akan mengalami pelanggaran cyber atau keamanan cyber adalah masalah besar, abaikan saja artikel ini. Tapi jika anda memiliki sedikit kekhawatiran atas keamanan informasi cyber, baca dan pelajarilah bagaimana melindungi diri atau perusahaan anda.


Seberapa aman informasi Anda? Pertama, mari kita hilangkan beberapa mitos. Software antivirus dan kata sandi tidak sepenuhnya menjaga agar informasi Anda tetap aman! Kemarin dilaporkan, Gedung Putih diserang hacker dan serangan itu adalah serangan phising. Jika mengklik pada link tersebut, tidak peduli seberapa kuat kualitas sandi anda dan antivirus kemungkinan 0% efektif terhadap serangan ini. Sandi dan antivirus memang diperlukan, tapi itu seperti mengunci 20-50% jendela di rumah dan berharap pencuri tidak menemukan jendela terbuka lainnya. Antivirus hanya sekitar 20% efektif.

Bagaimana dengan kata sandi? Jika anda menggunakan sebuah kata, seorang hacker dapat menebak dalam waktu sekitar tiga menit atau kurang dengan dictionary attack! Terlebih jika itu sandi email, bayangkan berapa banyak akun yang bisa diakses. Jika Anda mengklik link dalam email atau website dan tiba-tiba mengunduh sebuah progam, berhati-hatilah bisa jadi itu sebuah keylogger. Keylogger berfungsi mengumpulkan setiap keystroke di komputer anda, jadi password, nomor rekening, dan semuanya akan direkam dalam catatan keylogger!

Jika anda yakin tidak akan pernah terkena hack atau mengalami pelanggaran data, anda berarti ada di perusahaan yang baik dan pemilik bisnis yang telah meyakinkan mereka aman.

Izinkan saya menanyakan hal ini: bagaimana Anda tahu jika telah dihack atau tidak mengalami pelanggaran? Apakah alarm di komputer anda mengumumkan, "Anda telah di hack?". Sungguh klasik, tidak ada satupun program komputer yang melakukan itu. Hal yang mungkin anda sadari adalah ketika komputer melambat, itu bisa jadi sebuah peringatan, atau software antivirus memberitahukan telah mendeteksi virus. Jadi bagaimana? Anda lalu membawa komputer ke sang ahli untuk dibersihkan lalu anda kembali berbisnis seperti biasa, kan? Pada titik ini apakah Anda tahu ada sesuatu yang dicuri? Mungkin tidak, dan anda mungkin berasumsi ada, maka akan ada masalah lebih lanjut?

Inilah realitasnya. Dalam kebanyakan kasus, anda baru menyadari telah dilanggar oleh pihak ketiga, seperti teman, pelanggan, atau klien. Jika Anda adalah pemilik bisnis biasanya pelanggan atau klien yang tidak bahagia mungkin ingin menuntut. Jadi, apa yang bisa dilakukan untuk melindungi diri serta bisnis anda:

1. Dalam memilih sebuah perusahaan IT yang baik; periksa referensi mereka, bicaralah dengan pelanggan saat ini, perusahaan harus nyaman mendukung jaringan tradisional dan sangat penting menjadikan mereka akrab dengan undang-undang keamanan cyber.

2. Resiko dan pengelolaan tanggung jawab. Setelah itu anda harus mengatur jaringan dan keamanan, seperti antivirus, sandi, mengubah semua sandi default/pabrikan, serta menerapkan tiga komponen penting:
a) Memiliki penilaian keamanan yang meliputi: ulasan keamanan saat ini dan beberapa rekomendasi;
b) Ulasan dan/atau penyusunan kebijakan dan rekomendasi, dan,
c) Pelatihan keamanan cyber untuk semua karyawan (persyaratan di bawah Aturan Keamanan).

Langkah-langkah ini akan menurunkan risiko pelanggaran cyber, dan mengurangi atau menghilangkan tanggung jawab anda jika terjadi sebelumnya. Mengapa, karena sebagai pemilik bisnis, anda yakin dapat mengklaim telah menerapkan keamanan, bisa menunjukkannya kebijakan, melatih karyawan anda, dan pada dasarnya telah melakukan yang terbaik yang anda bisa.

3. Pengetahuan Cyber.
- Menggunakan smartphone untuk perbankan dapat berisiko.
- Ketika perbankan online, tutup semua jendela lainnya dan pastikan URL jendela bank muncul sebagai HTTPS.
- Jika menggunakan WiFi publik, seperti hotel, perpustakaan, kedai kopi, bandara, gunakanlah proxy yang memungkinkan anda bisa mengenkripsi semua data anda sehingga hacker tidak bisa mencurinya.
- Jika data yang anda kumpulkan, proses dan toko adalah hal sensitif, enkripsilah.
- Jika email data sensitif, seperti informasi keuangan, gunakan email aman atau terenkripsi.
- Selalu log out (keluar) dari akun apapun, terutama bank, media sosial, dll. Jika hanya menutup jendela meninggalkan akun yang masih login, ini berpotensi dimasuki hacker.
- Jangan mengklik link dalam email yang aneh dan tidak jelas darimana. Banyak link palsu dan akan membawa anda memasuki sebuah situs palsu/kloning (phising), seperti situs Facebook palsu di mana hacker akan merekam informasi yang anda masukkan.
- Jangan mengklik pada link "unsubscribe" dalam email. Pada banyak kasus, email mungkin palsu dan dengan mengklik unsubscribe anda melegitimasi email anda dan akan dimasukkan pada daftar spam.
- Lindungi semua perangkat mobile dengan sandi.

Charles Timothy

Phasellus facilisis convallis metus, ut imperdiet augue auctor nec. Duis at velit id augue lobortis porta. Sed varius, enim accumsan aliquam tincidunt, tortor urna vulputate quam, eget finibus urna est in augue.