Serangan Siber ke Perusahaan Indonesia 746% di Atas Rata-rata - Halaman 2

Serangan Siber ke Perusahaan Indonesia 746% di Atas Rata-rata

Anggoro Suryo Jati - detikInet
Kamis, 16 Sep 2021 14:18 WIB
Spyware
Foto: dok ITPro

  • Edukasi merupakan komponen penting dari proteksi: Banyak serangan siber dimulai dari email bertarget yang, walaupun tidak mengandung malware, tetapi didesain sedemikian rupa untuk memikat penerima email agar mengklik tautan berbahaya. Oleh karena itu, edukasi bagi pengguna merupakan salah satu bagian terpenting dari proteksi.
  • Memperkuat proteksi email: 91% file berbahaya di Indonesia dikirim melalui email, dan jenis file yang paling berbahaya yang diterima lewat email adalah file jenis .xlsx (38%), diikuti oleh file .rtf (19%), dan .docx (17%). Inilah sebab mengapa penting bagi sebuah organisasi atau perusahaan untuk memperkuat keamanan email mereka, terutama saat memindahkan email dari host lokal ke cloud.
  • Memasang updates dan patches secara berkala: Pada bulan Mei 2017, ransomware WannaCry menyerang sederet organisasi dan perusahaan di seluruh dunia dan menginfeksi lebih dari 200.000 komputer dalam jangka waktu tiga hari. Padahal, patch untuk EternalBlue exploit yang digunakan ransomware ini telah tersedia selama sebulan penuh sebelum serangan terjadi. Oleh karena itu, penting untuk selalu memperbarui updates dan patches secara otomatis.
  • Mengadopsi strategi dan pendekatan yang mengutamakan pencegahan: Pendekatan yang mengutamakan deteksi saja tidaklah cukup. Selain tertarget, serangan siber juga terampil menghindari deteksi. Jika data berhasil dicuri, kerugian finansial organisasi atau perusahaan pun menjadi tinggi. Jika serangan siber berhasil menembus perangkat atau jaringan, maka semuanya sudah terlambat. Oleh karena itu, penting bagi perusahaan untuk menggunakan solusi pencegahan tingkat lanjut yang dapat menghentikan serangan paling canggih, serta mencegah serangan zero-day dan ancaman tidak dikenal.
  • Memasang perangkat anti-ransomware: Perlindungan anti-ransomware akan mengawasi aktivitas yang tidak biasa seperti membuka dan mengenkripsi file dalam jumlah besar. Jika ada perilaku mencurigakan yang terdeteksi, fitur ini dapat segera bereaksi dan mencegah kerusakan besar.
  • Memasang solusi keamanan siber terpadu untuk pekerja jarak jauh (remote work) guna melindungi endpoint, browser, email, serta akses jarak jauh dari berbagai ancaman siber, baik yang dikenal maupun tidak dikenal.

(asj/asj)