Tips Menjaga Keamanan Siber untuk Pebisnis dan Individu Selama Pandemi Ala Microsoft

Dengan pergantian tahun baru, Covid-19 telah mengubah lanskap dan tetap menjadi perhatian utama bagi individu, organisasi, dan pemerintah di seluruh dunia.

Sejak mulainya wabah, data tim Microsoft Intelligence Protection menunjukkan bahwa setiap negara di dunia telah melihat setidaknya satu serangan bertema Covid-19 dan volume serangan yang berhasil di negara-negara yang terkena wabah tampaknya naik. Hal itu terjadi karena meningkatnya ketakutan dan keinginan informasi terkini.

Dari jutaan pesan phishing yang ditargetkan secara global setiap harinya, sekitar 60.000 di antaranya bertema Covid-19 dengan lampiran berbahaya atau URL (alamat website) jahat. Penyerang menyamar sebagai entitas mapan seperti Organisasi Kesehatan Dunia ( WHO ), Pusat Pengendalian dan Pencegahan Penyakit (CDC), dan Kementerian Kesehatan untuk masuk ke kotak inbox.

“Menurut data kami, kami menemukan bahwa ancaman bertema Covid-19 sebagian besar adalah serangan lama yang telah diubah sedikit untuk dikaitkan dengan pandemi. Ini berarti penyerang menggunakan infrastruktur mereka yang ada, seperti ransomware, phishing , dan alat pengiriman malware lainnya dan memasukkan kata kunci Covid-19 untuk memanfaatkan ketakutan massal. Setelah pengguna mengklik tautan berbahaya ini, penyerang dapat menyusup ke jaringan, mencuri informasi, dan mendapatkan uang dari serangan mereka,” ujar Haris Izmee, President Director Microsoft Indonesia dalam keterangan tertulisnya, Jumat (26/6/2020).

Microsoft telah meluncurkan hasil riset Asia Pasifik di edisi terbaru Security Endpoint Threat Report 2019 yang mengungkapkan bahwa Indonesia memiliki tingkat malware tertinggi di kawasan ini. Indonesia juga mengalami kasus penambangan cryptocurrency dan ransomware yang tinggi tahun lalu.

Temuan ini berasal dari analisis dari beragam sumber data Microsoft, termasuk 8 triliun sinyal ancaman yang diterima dan dianalisis oleh Microsoft setiap hari, mencakup periode 12 bulan, dari Januari hingga Desember 2019.

Bisnis dan individu memiliki peran penting dalam menjelajahi dunia maya secara aman dan didorong untuk mengambil langkah-langkah berikut:

Petunjuk untuk pebisnis:

Miliki perangkat keras dan lunak yang kuat untuk melindungi karyawan dan infrastruktur. Pertimbangkan sistem pertahanan berlapis dan gunakan otentikasi multi-faktor (MFA) untuk karyawan yang bekerja dari rumah. Selain itu, aktifkan perlindungan titik akhir ( endpoint protection ) dan lindungi dari shadow IT (peralatan teknologi yang tidak dikelola oleh tim IT perusahaan) serta penggunaan aplikasi yang tidak disetujui dengan solusi seperti Microsoft Cloud App Security.

Pastikan pedoman karyawan dikomunikasikan dengan jelas. Ini termasuk informasi tentang cara mengidentifikasi upaya phishing , membedakan antara komunikasi resmi dan pesan mencurigakan yang melanggar kebijakan perusahaan, serta petunjuk pelaporan keamanan internal.

Pilih aplikasi tepercaya untuk panggilan audio / video dan berbagi file yang memastikan enkripsi ujung-ke-ujung.

Petunjuk untuk individu:

Update semua perangkat dengan sistem keamanan terbaru dan gunakan layanan antivirus atau anti-malware. Untuk perangkat dengan Windows 10, Microsoft Defender Antivirus adalah layanan built-in gratis yang bisa diaktifkan melalui pengaturan.

Waspadai tautan dan lampiran, terutama dari pengirim yang tidak dikenal.

Gunakan otentikasi multi-faktor (MFA) di semua akun. Sekarang, sebagian besar layanan online menyediakan cara untuk menggunakan perangkat seluler Anda atau metode lain untuk melindungi akun Anda dengan cara ini.

Ketahui cara mengenali upaya phishing dan laporkan email atau komunikasi yang mencurigakan, termasuk mengawasi ejaan dan tata bahasa yang buruk, serta tautan dan lampiran yang mencurigakan dari orang yang tidak Anda kenal.

Lewat ke baris perkakas