9 Ancaman Keamanan Data di HP dan Cara Mengatasinya (Bagian 1)

Hacker Rusia Berhasil Membobol Jaringan Komunikasi Pemerintah Jerman — Ilustrasi ancaman serangan ke HP. Foto: DW (News)

Jakarta -

Ancaman keamanan data di HP, terlebih di era modern tahun 2021, harus selalu diwaspadai. Apakah kamu sudah memastikan HP kamu aman? Setidaknya cek dulu ancaman di bawah ini.

Ditambah, penggunaan HP bukan sekadar untuk bertukar pesan atau bertelepon. HP sudah dapat digunakan untuk mengakses sistem dari mana saja. Keamanan rumah, perbankan, pelacakan lokasi, semua terhubung di dalam satu genggaman -- smartphone.

Melansir Auth0, Senin (30/8/2021) waspadai 9 ancaman keamanan data di HP ini. Jangan sampai lalai!

SCROLL TO CONTINUE WITH CONTENT

1. Social engineering

Serangan social engineering terjadi ketika pelaku kejahatan mengirimkan email palsu (phishing) atau pesan singkat (smishing) kepada pengguna untuk menipu. Mereka ingin memperdayai oengguna untuk memberikan informasi privat seperti password atau bahkan mengunduh malware ke perangkat mereka.

Laporan dari perusahaan cybersecurity, Lookout dan Verizon menunjukkan ada 37% peningkatan serangan mobile phishing dan serangan ini yang menyebabkan kebocoran data besar secara global di tahun 2020.

Cara mengatasinya

Cara terbaik mencegah ancaman keamanan HP dari social engineering adalah edukasi kepada karyawan tentang email dan SMS yang tampak mencurigakan dan seharusnya dihindari. Mengurangi jumlah pengguna yang bisa mengakses data sensitif juga dapat dilakukan untuk melindungi perusahaan sehingga pelaku serangan kekurangan celah untuk menyerang sistem..

2. Kebocoran data dari aplikasi berbahaya

Hati-hati, sebuah studi menyebutkan sebanyak 85% aplikasi mobile kebanyakan tidak aman. Tom Tovar CEO of Appdome mengatakan bahwa hacker kini bisa dengan mudah memanfaatkan aplikasi mobile yang tidak terproteksi untuk mendesain serangan besar atau pencurian data,

Apa yang dimanfaatkan? Setiap aplikasi memiliki terms and conditions atau permission untuk menggunakan aplikasi. Sebutlah kamera, lokasi, pengelolaan data, dan lainnya. Apalagi beberapa orang juga tinggal menekan 'allow' tanpa membaca lebih detail.

Cara mengatasinya:

Cara terbaik mengatasi kebocoran data melalui aplikasi berbahaya atau tidak aman adalah dengan menggunakan mobile application management (MAM). Alat ini memungkinkan admin IT perusahaan untuk mengelola aplikasi perusahaan (menghapus atau mengontrol izin akses) di perangkat karyawan mereka tanpa mengganggu aplikasi maupun data pribadi karyawan.

Halaman selanjutnya: ancaman WiFi publik dan IoT...

3. WiFi Publik yang ternyata tidak aman

WiFi publik biasanya kurang aman daripada jaringan privat karena tidak ada yang tahu siapa yang memasangnya dan kalaupun aman, siapa yang sedang mengaksesnya dan memonitor?

Pandemi pun membuat banyak perusahaan memilih melakukan kerja remote. Waspadai penjahat yang menyiapkan WiFi untuk terlihat 'asli dan aman' padahal hanyalah jebakan.

Cara mengatasinya:

Cara mengurangi ancaman serangan adalah dengan menggunakan VPN yang aman sehingga ketika pengguna mengakses sistem penting seperti akses ke dalam data perusahaan, keamanannya bisa terjamin.

4. Masalah End-to-End Encryption

Ibarat pipa, end-to-end encryption adalah cara melindungi pengguna yang terhubung. Ketika tidak memakai enkripsi, pipa ini berarti memiliki lubang untuk membuat 'isinya' bocor. Bukan cuma aplikasi yang harus end-to-end terenkripsi, jaringan aman juga harus dipastikan pada hal lain semisal WiFi.

Cara mengatasinya:

Solusinya hanya satu, pastikan semuanya terenkripsi. Aplikasi pesan singkat yang kamu gunakan, WiFi, dan layanan lainnya harus bisa mencegah akses tanpa izin (unauthorized access).

5. Internet of Things (IoT)

IoT adalah perangkat yang mengakses sistem bercabang dari ponsel atau tablet untuk menyertakan teknologi yang dapat dikenakan (seperti Apple Watch) dan perangkat fisik (seperti Google Home atau Alexa). Karena banyak perangkat seluler IoT terbaru memiliki alamat IP, itu berarti pelaku kejahatan dapat menggunakannya untuk mendapatkan akses ke jaringan perusahaan melalui internet jika perangkat tersebut terhubung ke sistem.

Cara mengatasinya:

Mobile Device Management (MDM) dapat membantu memerangi ancaman shadow IoT, bisa juga memakai Identity and Access Management (IAM). Perlu dipahami, keamanan IoT/Machine-to-Machine (M2M) masih dalam fase pengembangan habis-habisan. Jadi setiap organisasi perlu mempertimbangkan penerapan peraturan teknis dan kebijakan yang sesuai untuk memastikan sistem tetap aman.

Bagaimana dengan 4 ancaman sisanya? Tunggu di artikel selanjutnya!

Halaman 1 2

Selanjutnya