Menjaga Melawan Serangan Phishing dan Rekayasa Sosial

Manusia, bukan perangkat keras atau perangkat lunak, dapat menjadi penghubung keamanan yang paling lemah untuk bisnis

Asia adalah salah satu wilayah paling terhubung-internet di dunia dengan 1,6 miliar pengguna. Kesempatan untuk usaha kecil dan menengah (UKM) untuk mencari pelanggan digital sangatlah besar.

Namun, ada kerugian untuk semua konektivitas ini: risiko hacking dan ancaman keamanan IT lainnya. Software anti virus yang update dapat membantu melawan malware tetapi mencegah karyawan dan orang lain dari membuat kesalahan keamanan menjadi lebih sulit. Hacker dan kriminal mengetahui ini. Mereka memiliki cara untuk mengelabui orang untuk memberikan informasi yang mereka seharusnya tidak mereka berikan.

‘Kerugian untuk semua konektivitas ini: risiko hacking dan ancaman keamanan lainnya terhadap IT.’

Menurut Komunitas Web Profesional SitePoint, jenis-jenis serangan ini terkadang “lebih berbahaya daripada ancaman tradisional dan dapat terjadi tanpa diketahui”. Hasil akhirnya adalah hacker dengan akses ke data yang hanya karyawan perusahaan yang tahu.

Sementara jenis serangan ini bisa datang dalam berbagai bentuk, SitePoint memperingatkan, “benang merahnya adalah melibatkan penyerang yang menyamar sebagai pihak resmi”.

“Apakah itu bank, perusahaan IT, manajer atau bahkan seorang rekan, ini adalah jenis serangan yang sulit (jika tidak mustahil) bagi perangkat lunak untuk mendeteksi.”

Memahami ancaman phishing

‘Phishing’, misalnya, melibatkan email palsu yang dirancang untuk terlihat otentik sehingga penerima mengirimkan informasi rahasia atau klik pada link berbahaya. Spear phishing adalah bentuk yang lebih bertarget yang ditujukan pada individu atau bisnis tertentu.

Setelah penjahat yang melakukan phishing mendapatkan informasi dari dalam, mereka bisa mengirim email bisnis yang terlihat resmi untuk target potensial lainnya.

Menurut Greg Aaron, senior research di organisasi disebut kelompok kerja Anti-Phishing: “semua bisnis harus berasumsi bahwa mereka telah diteliti oleh kriminal.”

Aaron menambahkan: “Melebihi phishing untuk rincian rekening bank, kita melihat bahwa setiap penyerang mengadopsi berbagai taktik untuk mendapatkan alamat email dan kombinasi password karyawan.”

Trik lain yang harus diawasi adalah scareware, yang membuat orang percaya jika mereka keliru telah meluncurkan virus atau file terinfeksi. Setelah itu, scareware akan berusaha menakut-nakuti mereka agar membayar untuk sebuah ‘perbaikan’ yang sebenarnya berbahaya.

Bisnis Asia harus waspada terhadap risiko-risiko phishing dan serangan tersebut licik lainnya, sebagai wilayah – bersama dengan Amerika Latin – sebagai tingkat tertinggi dari infeksi malware tahun lalu. Satu studi terbaru, misalnya, menemukan bahwa 4 dari 10 orang yang disurvei di seluruh Asia telah jatuh menjadi korban penipuan internet, dengan kasus penipuan identitas yang paling umum di Singapura.

Tetap Aman

Jadi bagaimana UKM bisa melindungi diri terhadap phishing dan serangan serupa?

Mendidik dan melatih staff secara reguler dapat membantu meningkatkan kesadaran karyawan anda akan risikonya. Karyawan harus memiliki panduan yang jelas pada jenis informasi apa yang mereka harus bagi dengan orang lain secara online – dan dengan siapa. Mereka yang bertanggungjawab atas SDM dan keuangan menjadi target.

Sebagai tambahan, Haruslah mencurigai email dari sumber-sumber asing atau pesan yang meminta meminta informasi sensitif karyawan atau keuangan. Dan jika mereka menerima pesan tersebut atau percaya bahwa mereka mungkin telah mengklik link yang mencurigakan, mereka harus segera melaporkan kejadian tersebut kepada departemen IT.

The earlier a problem is identified and reported, the better. Businesses of all sizes need to stay alert.

Semakin cepat masalah diidentifikasi dan dilaporkan, akan semakin baik. Bisnis dari semua jenjang usaha haruslah tetap waspada.

 

Advertisements
This entry was posted in Uncategorized by Astragraphia Document Solution. Bookmark the permalink.

About Astragraphia Document Solution

Astragraphia mengawali perjalanan bisnis pada tahun 1971 sebagai Divisi Xerox di PT Astra Internasional yang kemudian dipisahkan menjadi badan hukum sendiri pada tahun 1975. Pada tanggal 22 April 1976 Astragraphia ditunjuk secara langsung sebagai distributor ekslusif dari Fuji Xerox Co. Ltd. Jepang untuk seluruh Indonesia dengan ruang lingkup usaha sebagai penyedia perangkat perkantoran. Tahun 1989 Astragraphia mencatatkan sahamnya di Bursa Efek Indonesia (dahulu Bursa Efek Jakarta dan Bursa Efek Surabaya) dengan simbol saham ASGR. Per tanggal 31 Desember 2009, 76,87% saham Astragraphia dimiliki oleh PT Astra International Tbk, dan sisanya dimiliki oleh publik. Sejalan dengan tuntutan kebutuhan pelanggan yang dinamis dan perkembangan teknologi khususnya teknologi informasi dan komunikasi, sejak tahun 1990-an Astragraphia mulai merintis transformasi bisnis menjadi penyedia solusi teknologi informasi. Sejak tahun 2008 manajemen telah memantapkan ruang lingkup usaha Astragraphia sebagai penyedia bisnis berbasis teknologi informasi & komunikasi atau yang dikenal dengan sebutan ICT (Information & Communication Technology). Kantor pusat Astragraphia terletak di Jalan Kramat Raya 43, Jakarta 10450, dan memiliki 92 titik layan di 32 kantor cabang yang tersebar di seluruh Indonesia.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s