Meningkatnya ketergantungan layanan online membuat peretas kian gencar melaksanakan aksi serangan siber.
JEDA.ID-Aktivitas online meningkat, awas anda harus mewaspadai kemungkinan serangan hacker. Sebab saat aktivitas online meningkat, ada kemungkinan hacker melakukan serangan diam-diam ke korban.
Firma keamanan Kaspersky melihat, meningkatnya ketergantungan pengguna akan belanja online, e-commerce, dan layanan online lainnya membuat peretas kian gencar melaksanakan aksi serangan siber.
Dikatakan oleh Managing Director Asia Pasifik Kaspersky Stephan Neumeier, para pengguna layanan online terus menjadi target utama peretas karena platform-platform online seringkali berisi data pelanggan dalam jumlah besar.
Ini HP Baterai Jumbo Harga di Bawah Rp3 Juta
“Kesimpulan utamanya adalah bahwa penjahat dunia maya tidak memperhitungkan waktu saat akan bertindak–ketika mereka mendeteksi kerentanan apa pun di sistem Anda, sesegera mungkin mereka mengeksploitasinya,” kata Neumeier, seperti dikutip dari Liputan6.com, Rabu (4/11/2020).
Dengan setiap pelanggaran data yang menelan biaya rata-rata lebih dari US$1 juta untuk bisnis di Asia Tenggara, bisnis selanjutnya akan kehilangan tambahan sebanyak USD 186 juta pada setiap peluang setelah pelanggaran data.
Kabar baiknya, hasil Survei Risiko Keamanan TI Perusahaan Global Kaspersky menemukan bahwa 84 persen bisnis Asia Tenggara yang disurvei telah membuat rencana untuk meningkatkan anggaran mereka dalam keamanan teknologi informasi (TI).
Sayangnya, masih terdapat kesenjangan yang signifikan dalam hal infrastruktur TI yang di-hosting oleh pihak ketiga, serta tantangan yang berkaitan dengan melakukan migrasi ke lingkungan teknologi yang lebih maju dan kompleks.
Dengan meningkatnya aktivitas online, muncul gerakan diam-diam yang dilakukan oleh para pelaku kejahatan siber.
WhatsApp akan Luncurkan Fitur Hapus Pesan Otomatis
“Inilah sebabnya mengapa perusahaan dan individu harus meningkatkan kewaspadaan lebih dari sebelumnya. Kami selalu menanamkan rasa tanggung jawab tentang bagaimana pengguna menangani data pribadi dan perusahaan di dalam jaringan rumah mereka,” kata Neumeier.
Ia mengatakan, seperti halnya individu, perusahaan harus memperkuat pertahanan untuk menjaga keamanan data perusahaan dan pelanggannya.
Apalagi, pelanggaran data dapat berdampak buruk pada reputasi organisasi dan keuntungan finansial, termasuk pada sektor e-commerce.
Kaspersky pun memberikan saran untuk menghindari pelanggaran data di sektor e-commerce dan bisnis:
1. Lakukan pelatihan dan aktivitas mendidik karyawan tentang dasar-dasar keamanan siber. Contohnya, untuk tidak membuka atau menyimpan file dari email atau situs web yang tidak dikenal karena dapat membahayakan seluruh perusahaan.
2. Ingatkan staf secara rutin tentang cara menangani data sensitif. Misalnya menyimpan hanya di layanan cloud tepercaya dengan mengaktifkan autentikasi dan tidak membagikan autentikasi dengan pihak ketiga.
3. Terapkan penggunaan perangkat lunak yang sah, diunduh dari sumber resmi.
4. Buat cadangan data penting dan perbarui peralatan serta aplikasi TI secara teratur untuk menghindari kerentanan yang belum ditambal yang dapat menjadi penyebab pelanggaran.
5. Gunakan produk endpoint khusus yang menuntut manajemen minimum yang memungkinkan karyawan melakukan pekerjaan utama mereka, namun tetap terlindung dari malware, ransomware, pengambilalihan akun, penipuan online, dan penipuan seperti Kaspersky Endpoint Security for Business.
Penggunaan produk ini juga melindungi perusahaan dari malware, membantu menjaga server, dan menegakkan kebijakan password, dan memungkinkan enkripsi untuk melindungi data sensitif pada perangkat.
Sementara, untuk e-commerce dengan banyak data pengguna, berikut adalah saran Kaspersky:
1. Memberi akses kepada Pusat Operasi Keamanan (SOC) ke intelijen ancaman terbaru, dan tetap mengikuti perkembangan alat, teknik, dan taktik baru dan yang sedang berkembang yang digunakan oleh aktor ancaman dan pelaku kejahatan siber
2. Untuk deteksi level endpoint, investigasi, dan remediasi insiden tepat waktu, terapkan solusi EDR, seperti Kaspersky Endpoint Detection and Response.
3. Selain mengadopsi perlindungan endpoint yang penting, terapkan solusi keamanan tingkat perusahaan yang mendeteksi ancaman tingkat lanjut di tingkat jaringan pada tahap awal, seperti Kaspersky Anti Targeted Attack Platform.