Pengantar Kesadaran Keamanan Siber

Terakhir diperbarui pada oleh Dionisie Gitlan
Kesadaran Keamanan Siber

Kesadaran akan keamanan siber sangat penting di dunia yang semakin saling terhubung ini, di mana teknologi membentuk kehidupan kita sehari-hari. Lanskap digital penuh dengan ancaman, mulai dari upaya peretasan yang canggih hingga rekayasa sosial yang menipu, yang membahayakan individu, bisnis, dan negara. Untuk menavigasi perbatasan digital ini dengan aman, sangat penting bagi kita untuk secara kolektif memperkuat pemahaman kita tentang risiko keamanan siber dan mengadopsi langkah-langkah proaktif untuk memitigasinya.

Artikel ini membahas pentingnya kesadaran keamanan siber dan aspek-aspek intinya, membantu Anda lebih memahami ancaman online dan peran rata-rata pengguna dalam memeranginya.

Daftar Isi

  1. Apa Itu Kesadaran Keamanan Siber?
  2. Mengapa Kesadaran Keamanan Siber Penting?
  3. Aspek Inti dari Kesadaran Keamanan Siber
  4. Insiden Keamanan Siber Utama
  5. Bulan Kesadaran Keamanan Siber Oktober
Dapatkan sertifikat SSL hari ini

Apa Itu Kesadaran Keamanan Siber?

Kesadaran keamanan siber menunjukkan tingkat persepsi dan pemahaman pengguna akhir tentang praktik terbaik keamanan siber dan ancaman siber yang dihadapi jaringan atau organisasi mereka sehari-hari. Mengenali bahaya menjelajahi web, memeriksa email, dan berinteraksi secara online adalah elemen-elemen kesadaran keamanan siber.

Tentu saja, departemen TI memiliki pemahaman yang jauh lebih dalam tentang keamanan siber daripada manajer pemasaran misalnya. Namun, semua karyawan harus memiliki pemahaman yang sama tentang kebersihan keamanan dan kemampuan untuk menemukan ancaman sebelum terlambat. Seorang karyawan yang membuka lampiran email phishing menyebabkan serangan ransomware pada HSE, layanan kesehatan nasional Irlandia, yang mengakibatkan kerugian sebesar €100 juta.

Seperti yang Anda lihat, bahkan lengah terhadap email yang tampaknya tidak berbahaya bisa berujung pada bencana. Karena alasan ini, mendapatkan pelatihan keamanan siber yang tepat setidaknya setahun sekali adalah suatu keharusan.

Mengapa Kesadaran Keamanan Siber Penting?

Statistik tidak berbohong. 85% pelanggaran data disebabkan oleh “unsur manusia”. Lebih buruk lagi, 43% karyawan “sangat” atau “cukup” yakin bahwa mereka telah melakukan kesalahan dengan konsekuensi keamanan. Untuk mengurangi risiko serangan siber, Anda memerlukan pelatihan rutin. Meliputi dasar-dasarnya saja tidak akan cukup lagi di dunia yang semakin digital, di mana pencuri siber menemukan cara-cara baru untuk menerobos teknologi yang tampaknya tidak dapat diretas.

Keamanan siber mencakup berbagai jenis ancaman, serangan, dan tindakan pencegahan. Anda harus mendekatinya secara holistik dan proaktif. Semakin Anda fokus pada keamanan siber, semakin kuat pertumbuhannya di dalam departemen perusahaan Anda.

Ketika kesadaran dunia maya mencapai ambang batasnya, hal ini menjadi budaya keamanan, sebuah lingkungan di mana karyawan dengan sukarela merangkul dan menerapkan praktik keamanan siber dalam kehidupan profesional dan pribadi mereka. Dalam budaya keamanan siber, kesadaran melampaui individu dan menjadi kolektif. Hasilnya, sebagian besar ancaman keamanan ditangani sebelum menjadi ancaman yang nyata, dan potensi pelanggaran dilaporkan dengan cepat.

Aspek Inti dari Kesadaran Keamanan Siber

Praktik keamanan siber berkisar dari pelatihan dan kesadaran personel hingga penanggulangan keamanan yang telah terbukti. Terlepas dari ceruk dan kebutuhan spesifik perusahaan, ada cara universal untuk melawan sebagian besar serangan siber.

1. Kebersihan Kata Sandi

Kebersihan kata sandi mengacu pada sejauh mana kata sandi dipilih dan dikelola sesuai dengan praktik keamanan terbaik. Kata sandi yang lemah telah menjangkiti Internet sejak awal kemunculannya. Dan tidak peduli berapa banyak langkah dan teknologi canggih yang ada saat ini untuk mengamankan data, kata sandi tetap menjadi garis pertahanan pertama dan sekaligus komponen yang paling rentan. Ketika 57% karyawan masih menyimpan kata sandi pada catatan tempel, Anda tahu bahwa masih banyak ruang untuk perbaikan.

Jangan pernah meremehkan dampak buruk dari kata sandi yang dicuri. Penyerang dapat menjual detail akun sensitif di web gelap kepada kelompok jahat lain yang pada gilirannya akan menipu orang lain dengan berpura-pura menjadi Anda. Berikut ini beberapa praktik untuk menjaga kata sandi Anda tetap aman:

  • Buatlah kata sandi yang panjang (setidaknya 12 karakter). Semakin panjang kata sandi, semakin aman kata sandi tersebut. Bahkan beberapa karakter tambahan akan menciptakan jutaan kombinasi baru untuk dipecahkan oleh bot otomatis.
  • Gunakan perangkat lunak pengelola kata sandi untuk membuat dan menyimpan kata sandi Anda. Cara ini aman dan akan membantu karyawan mengingat kata sandi mereka dengan lebih baik.
  • Gunakan kata sandi unik untuk setiap akun. Jika terjadi pelanggaran data pada salah satu layanan yang Anda gunakan, akun Anda yang lain tidak berisiko.

2. Ransomware

Ransomware adalah malware (perangkat lunak berbahaya) yang menolak akses pengguna atau organisasi ke file di komputer mereka. Penyerang mengenkripsi file-file ini dan meminta pembayaran tebusan untuk kunci dekripsi, menempatkan perusahaan pada posisi di mana membayar tebusan adalah cara termurah untuk memulihkan file mereka.

Ransomware sering kali menyebar melalui email phishing atau melalui pengunduhan drive-by. Pengunduhan drive-by terjadi ketika pengguna tanpa sadar mengunjungi situs web yang terinfeksi dan malware diunduh dan diinstal tanpa sepengetahuan mereka.

Salah satu ransomware yang paling menguntungkan sepanjang masa adalah CryptoLocker. Antara bulan September dan Desember 2013, ransomware ini menginfeksi lebih dari 250.000 sistem dan menghasilkan lebih dari $3 juta bagi pembuatnya.

Untuk menghindari serangan ransomware, ikuti praktik terbaik keamanan web:

  • Jangan mengunjungi situs web yang mencurigakan yang mungkin memiliki tautan ke malware di dalamnya.
  • Jangan mengunduh perangkat lunak dari sumber yang tidak terverifikasi. Pastikan perangkat lunak memiliki sertifikat Penandatanganan Kode yang mengautentikasi pemilik dan integritas kode.
  • Perbarui protokol keamanan Anda dan pisahkan sistem pemulihan Anda.

3. Phishing

Phishing adalah salah satu serangan cyber tertua namun paling efektif yang mempengaruhi jutaan pengguna di seluruh dunia. Ini adalah penipuan umum yang memikat pengguna untuk memberikan informasi sensitif seperti nama pengguna, kata sandi, atau detail kartu kredit dengan menyamar sebagai orang yang mereka kenal dan percayai.

Phishing biasanya dilakukan melalui email dan berhasil karena tidak bergantung pada perangkat lunak keamanan untuk mendeteksi dan mencegahnya, tetapi menggunakan psikologi manusia untuk membujuk pengguna agar mengikuti permintaan yang menipu.

Hemat 10% untuk Sertifikat SSL

Phishing dapat menghantam perusahaan ternama seperti Sony. Pada bulan November 2014, kelompok peretasan kriminal ‘Guardians of Peace’ membocorkan 100 terabyte data dari studio film Sony Pictures dengan mengirimkan email yang tampaknya berasal dari Apple.

Pertahanan terbaik melawan phishing adalah kesadaran keamanan dunia maya. Inilah yang harus Anda perhatikan:

  • Email dengan ejaan yang mencurigakan, kesalahan tata bahasa, dan kesan mendesak.
  • Alamat pengirim. Alamat ini akan terlihat hampir sama dengan aslinya, tetapi dengan pergantian yang mudah dideteksi jika Anda jeli. Sebagai contoh, Anda mungkin mengira bahwa Anda menerima email dari [email protected], padahal sebenarnya itu adalah [email protected].
  • Jalankan latihan phishing secara teratur untuk meningkatkan kesadaran karyawan Anda dan mengedukasi mereka tentang bahaya serangan cyber jenis ini.

4. Rekayasa Sosial

Rekayasa Sosial adalah proses yang mendasari di balik banyak serangan siber, termasuk phishing. Proses ini sangat bergantung pada interaksi manusia dan menggunakan teknik manipulasi untuk mengelabui orang agar melanggar prosedur keamanan dan praktik terbaik.

Dalam serangan rekayasa sosial, penipu mungkin berpura-pura menjadi atasan Anda, tetangga, seseorang dari departemen TI, atau mitra bisnis terpercaya yang telah Anda kenal selama bertahun-tahun. Peniru bisa mengirimi Anda email atau pesan media sosial dan meminta Anda untuk melakukan transfer atau menyerahkan informasi sensitif.

Contoh klasik dari rekayasa sosial adalah upaya baru-baru ini untuk mencuri kredensial Office 365 di mana phisher meniru Departemen Tenaga Kerja AS (DoL). Para penyerang memalsukan alamat email DoL yang sebenarnya dan membeli domain yang mirip, lalu mengundang para penerima untuk mengajukan penawaran untuk sebuah proyek pemerintah.

Penipuan ini berisi email dan PDF yang ditulis secara profesional dengan instruksi penawaran yang seharusnya dan sebuah portal khusus di mana karyawan yang tidak diduga harus masuk dan dengan demikian memberikan detail login mereka kepada penyerang.

Penangkal terbaik untuk serangan rekayasa sosial adalah kesadaran. Inilah yang harus Anda lakukan untuk mencegah insiden serupa:

  • Latihlah karyawan Anda tentang bahaya dan seluk-beluk serangan rekayasa sosial, dan lakukan simulasi phishing untuk memantau kemajuan mereka dan mengembangkan kebiasaan keamanan yang baik.
  • Batasi informasi yang boleh diposting oleh karyawan di platform media sosial. Penipu menggunakan SM untuk mengumpulkan informasi intelijen tentang calon korban mereka.
  • Selalu perbarui perangkat lunak dan firmware secara berkala. Amankan perangkat Anda dengan alat bantu pihak ketiga untuk pemantauan sepanjang waktu, dan atur filter spam Anda ke tingkat tinggi.

5. Keamanan Pembayaran

Sebagian besar penjahat siber mencari keuntungan finansial dengan cepat, dan cara apa yang lebih baik untuk mendapatkan uang selain dengan menyerang gerbang pembayaran secara langsung? Dengan mendapatkan akses ke informasi rahasia seperti nomor rekening bank, detail kartu kredit, dan alamat fisik, para penyerang dapat dengan mudah mencuri uang dari sumbernya.

Jika bisnis Anda mengumpulkan uang dari pelanggan melalui gateway pembayaran online, Anda harus melindungi data sensitif dan detail transaksi mereka dari pencuri siber.

Insiden Keamanan Siber Utama

Pada tahun 2021, kelompok peretasan Tiongkok, Hafnium, menemukan kerentanan di Microsoft Exchange yang memberi mereka akses ke akun email setidaknya 30.000 organisasi di AS dan 250.000 di seluruh dunia.

Setahun sebelumnya, SolarWinds, sebuah perusahaan teknologi informasi besar di Amerika Serikat, menjadi korban serangan siber besar-besaran yang tidak terdeteksi selama berbulan-bulan. Para peretas, yang diduga didukung oleh pemerintah Rusia, menyebarkan kode berbahaya ke dalam perangkat lunak pemantauan dan manajemen TI Orion yang digunakan oleh ribuan perusahaan dan lembaga pemerintah di seluruh dunia, termasuk beberapa bagian dari pemerintah federal Amerika Serikat.

Pada Q1 2022, perusahaan-perusahaan seperti Nvidia, T-mobile, dan Samsung menjadi korban dari beberapa serangan melalui kredensial yang bocor dan ancaman orang dalam. Contoh-contohnya bisa terus bertambah, tetapi gambarannya jelas: Tidak ada yang kebal terhadap kejahatan siber, bahkan perusahaan-perusahaan besar yang menghabiskan jutaan dolar untuk keamanan web. Itulah mengapa kesadaran keamanan siber itu penting.

Bulan Kesadaran Keamanan Siber Oktober

Bulan Oktober dikenal sebagai Bulan Kesadaran Keamanan Siber (CSAM) di seluruh dunia. Ini adalah kampanye tahunan yang didedikasikan untuk meningkatkan kesadaran tentang pentingnya keamanan siber, mempromosikan praktik keamanan siber yang baik, dan memastikan lingkungan digital yang aman dan terjamin bagi individu, bisnis, dan pemerintah.

Ini pertama kali diamati di Amerika Serikat pada tahun 2004 sebagai upaya kolaboratif antara Aliansi Keamanan Siber Nasional (NCSA) dan Departemen Keamanan Dalam Negeri AS (DHS). Tujuannya adalah untuk mengatasi kekhawatiran dan tantangan yang semakin besar yang ditimbulkan oleh ancaman dunia maya dan untuk mengedukasi masyarakat tentang cara agar tetap aman saat online.

Sepanjang bulan Oktober, berbagai kegiatan dan inisiatif diselenggarakan untuk mempromosikan kesadaran keamanan siber. Kegiatan tersebut mencakup kampanye kesadaran publik, pelatihan dan lokakarya, penilaian kebersihan siber, berbagi informasi, serta kemitraan dan kolaborasi.

Seiring berjalannya waktu, kampanye ini mendapatkan pengakuan internasional, dan hari ini, banyak negara dan organisasi di seluruh dunia berpartisipasi dalam Bulan Kesadaran Keamanan Siber Oktober.

Kata Penutup

Kesadaran keamanan siber adalah topik yang layak mendapatkan lebih banyak perhatian daripada yang didapat, terutama di perusahaan kecil hingga menengah di mana anggaran lebih ketat dan karyawan, karena kurangnya pelatihan yang tepat, lebih rentan terhadap berbagai jenis serangan siber.

Virus dan trojan dari unduhan, email spam, dan pelanggaran data dari penipuan phishing membahayakan bisnis dan pelanggan Anda. Karena alasan ini, sangat penting untuk mengedukasi karyawan dan mengembangkan strategi keamanan siber yang efektif. Membangun kesadaran dunia maya adalah proses berkelanjutan yang beradaptasi dengan perkembangan digital dan tren keamanan terbaru.

Hemat 10% untuk Sertifikat SSL saat memesan hari ini!

Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10

Pesan Sekarang
Ditulis oleh

Penulis konten berpengalaman yang berspesialisasi dalam Sertifikat SSL. Mengubah topik keamanan siber yang rumit menjadi konten yang jelas dan menarik. Berkontribusi untuk meningkatkan keamanan digital melalui narasi yang berdampak.

Posting Terkait
SSL Mencegah Serangan Man-In-The-Middle
Bagaimana TLS Mencegah Serangan Man-In-The-Middle?
Mengendus SSL
Apa Itu SSL Sniffing dan Bagaimana Cara Menghindarinya?
Apa yang dimaksud dengan Serangan Pengupasan SSL
Apa yang dimaksud dengan Serangan Pengupasan SSL? Risiko dan Pencegahan Dijelaskan
Cara Melindungi Data Sensitif
Cara Melindungi Data Sensitif: Kiat Keamanan Utama
Pemrosesan Pembayaran Online yang Aman
Praktik Terbaik untuk Pemrosesan Pembayaran Online yang Aman