Manusia Titik Terlemah Sistem Keamanan

August, 08 2023 09:47
Internet
Manusia Titik Terlemah Sistem Keamanan

Menurut berbagai riset dan studi as semakin seringnya dunia usaha mendapat serangan ransomware, sebagian besar berasal dari serangan yang dilakukan dengan cara phising email.

Phising adalah contoh dari teknik rekayasa sosial yang digunakan untuk menipu pengguna, mengeksploitasi kelemahan dalam keamanan web, email phising biasanya berisi pesan penipuan yang mengatasnamakan perusahaan atau institusi tertentu seperti Universitas, penyedia layanan internet, bank atau institusi pemerintah, serangan ini bertujuan untuk memanipulasi manusia.

Phising email terus tumbuh sebagai vektor serangan untuk ransomware. Kejutan lain diberikan oleh laporan PhisMe awal tahun ini, dari semua phising email yang mereka kumpulkan pada Q1 2016, 92% diantaranya mengandung ransomware. Lebih menakutkan lagi, pada Q3 2016 temuan mereka meningkat hingga 97,25%.

Studi Phising

Studi Dr. Zinaida Benenson, Kepala IT Security Lab Universitas Erlangen Nuremberg Jerman yang dilakukan di Friedrich Alexander Universitas (FAU) dan disajikan di Black Hat USA 2016 menyimpulkan bahwa pengguna komputer lebih rentan terhadap serangan phising daripada yang diduga. Hanya 78% responden menyatakan dalam kuesioner mereka sadar akan risiko tautan yang tidak dikenal. Pada kelompok pertama yang diuji menggunakan mock phising email, 20% responden mengatakan mereka mengklik tautan dalam email, tapi sesungguhnya 45% dari mereka yang melakukan klik tautan tersebut. Pada kelompok kedua, 16% responden mengatakan mereka mengklik tautan dalam email, namun kenyataannya ada 25% responden yang mengklik.

Dengan kata lain mayoritas orang akan tetap mengklik tautan berisiko yang tidak dikenal. Apalagi jika email tersebut berasal dari perusahaan atau institusi yang kredibel, probabilitas mengklik tautan bisa jauh lebih besar sehingga kemungkinan komputer terinfeksi malware juga sangat besar, faktor inilah yang menunjukkan bahwa manusia menjadi titik terlemah dalam sistem keamanan suatu perusahaan.

Menambal Lubang Keamanan

Phising email sebenarnya bukan barang baru dalam dunia kejahatan siber, teknik ini merupakan cara konvensional yang paling umum digunakan untuk menyebar malware.

Masih banyaknya perusahaan atau individu terinfeksi melalui cara ini membuktikan bahwa masih lemahnya kesadaran banyak pihak tentang pentingnya kesadaran keamanan internet.”

Berikut beberapa langkah-langkah pengamanan untuk mencegah penularan infeksi ransomware baik untuk individu maupun perusahaan sebagai berikut:

  • Studi yang dilakukan Dr. Zinaida Benenson sangat cocok menjadi rujukan bagi perusahaan untuk mulai serius meningkatkan wawasan dan pengetahuan SDM-nya akan keamanan data. Sosialisasikan secara berkala teknik dan prinsip-prinsip keamanan data.

  • Menambal sistem operasi, software, dan firmware pada perangkat. Semua titik akhir harus ditambal untuk mencegah dan meminimalisir kerentanan. Hal ini dapat dilakukan lebih mudah melalui sistem manajemen terpusat.

  • Pastikan menggunakan Antispam dan Antimalware pada server email perusahaan untuk pencegahan di titik terluar dari sebuah email yang masuk sehingga penerima email tidak akan menerima email yang tidak dikehendaki.

  • Pastikan menginstall produk keamanan atau Antivirus yang memiliki fitur tambahan Antiransomware, Antispam dan Antiphising yang dapat mencegah pengguna mengakses situs palsu dan fitur anti malware yang berfungsi untuk menghalau virus yang terdapat pada situs-situs palsu tersebut.

  • Mengelola penggunaan akun administrator, dimana pengguna tidak diberi akses administratif kecuali benar-benar diperlukan. Akun administrator digunakan untuk hal-hal penting yang berhubungan dengan kegiatan perusahaan.

  • Membatasi hak akses file, direktori, dan jaringan berbagi. Pengguna yang hanya butuh membaca file tertentu tidak harus memiliki akses edit, direktori atau share. Mengkonfigurasi kontrol akses dengan meminimalisasi penggunaannya.

  • Menonaktifkan skrip makro dari file office yang ditransmisikan melalui e-mail. Pertimbangkan untuk menggunakan software Office alternatif untuk membuka file Microsoft Office yang dikirimkan melalui e-mail bukan aplikasi office suite.

  • Menerapkan kebijakan pembatasan perangkat lunak (SRP) atau kontrol lain untuk mencegah eksekusi program di lokasi umumnya ransomware beraksi, seperti folder temporary yang mendukung browser populer Internet, atau program kompresi/dekompresi, termasuk yang terletak di folder AppData/LocalAppData.

  • Lakukan backup berkala, pastikan back up tidak terhubung ke komputer dan jaringan yang diamankan. Backup sangat penting dalam kasus ransomware, jika komputer perusahaan terinfeksi, backup menjadi cara terbaik untuk memulihkan data penting.

Digitalmaniahuman errorinternetmanusia titik lemahPhisingphising emailRansomwaresistem keamanan perusahaan

Related Posts

May, 08 2024 15:54 Social Engineering, Phising dan Psikologi
May, 02 2024 11:39 Teknik Phising Paling Berbahaya
April, 15 2024 14:37 Mitigasi Serangan Phising
April, 26 2024 16:48 Klasifikasi Jenis Ancaman Uang Digital
April, 03 2024 11:04 Insiden Siber Paling Mematikan Di Dunia
May, 03 2024 16:58 Mitigasi Spionase Perusahaan
May, 07 2024 12:46 Malware Zero Click Pencuri Data Clouds
April, 16 2024 11:26 Perlukah Menggunakan Kata Sandi
April, 01 2024 11:34 Anak Aman Berinternet dengan Komunikasi
April, 29 2024 11:49 Pengaruh Iklan Internet Terhadap Perilaku Anak
April, 17 2024 13:48 Kenapa Penjahat Siber Menargetkan Informasi Pribad...
April, 04 2024 10:57 Serangan SMS di Android
April, 22 2024 11:48 Tren Ancaman Keamanan Teknologi Informasi
May, 06 2024 11:55 Lima Tren Serangan Perusahaan
March, 28 2024 11:17 Manipulasi Digital Document Publishing
April, 24 2024 10:35 Penipuan Pinjaman Online
April, 02 2024 11:40 Darcula Memakan Korban 100 Negara
March, 27 2024 11:18 Aplikasi Palsu Penguras Dompet
April, 25 2024 11:44 Penipuan Peniruan Identitas
April, 05 2024 11:36 Malware Disembunyikan Dalam Gambar