Jakarta, Itechmagz.id – Badan Siber dan Sandi Negara (BSSN) menegaskan bahwa penanggulangan kejahatan siber adalah tanggung jawab bersama, hal ini berarti bahwa kesalahan satu orang saja bisa berdampak besar terhadap negara. Bagaimana pun, ketika kejahatan siber terjadi, gangguan terhadap aktivitas ekonomi dan bisnis berdampak pada semua orang.
Sektor publik dan swasta telah fokus pada peningkatan literasi keamanan siber, penguatan sistem keamanan informasi, penyesuaian kebijakan, dan peningkatan kolaborasi dengan berbagai pemangku kepentingan. Dalam upaya meningkatkan kesadaran masyarakat, imbauan telah dilakukan untuk berhati-hati dan menerapkan kebiasaan higiene siber yang lebih baik.
Hanya perlu melihat prevalensi serangan siber (cyberattack) yang berakar pada kebocoran kredensial sebagai bukti bahwa kata sandi relatif mudah dicuri oleh penjahat siber (cybercriminal). Kata sandi yang kuat memberikan lapisan pertahanan yang penting, melindungi informasi pribadi dan keuangan dari penjahat siber.
Beragam metode dilakukan pelaku kejahatan untuk memperoleh akses ke kredensial. Kampanye phishing dan pencuri informasi, misalnya, adalah taktik yang semakin merebak. Metode pertama memanfaatkan email atau pesan palsu yang meniru pihak tepercaya untuk menipu seseorang agar mengungkap informasi sensitif seperti detail login.
Phishing hampir sama dengan penipuan digital, yaitu pengguna tanpa sadar memberikan kredensial mereka ke penjahat siber. Yang mengkhawatirkan, lebih dari separuh peserta survei BSSN tidak dapat mengenali email phishing.
Sementara itu, pencuri informasi adalah program jahat yang dibuat untuk mengumpulkan data pribadi secara diam-diam. Biasanya, data yang dicuri mencakup nama pengguna dan kata sandi dari perangkat yang disusupi.
Pelaku sering kali menyusup ke sistem melalui cara-cara yang menipu seperti malvertisement dengan menyimulasikan situs web perangkat lunak asli untuk menyematkan kode berbahaya ke unduhan yang terlihat tidak berbahaya.
Satu saja kata sandi yang bocor sudah cukup untuk membahayakan seluruh perusahaan. Hal ini terutama terjadi karena kemajuan teknologi seperti pembelajaran mesin (machine learning) dan kartu GPU, yang memberdayakan penyerang untuk mengurai kata sandi secara efisien.
Yang tidak kalah pentingnya adalah penggunaan kata sandi yang berbeda, bahkan sebuah kata sandi yang kuat untuk satu akun menjadi rentan jika terjadi pembobolan yang berpotensi membahayakan akun lain dengan kredensial yang sama.
Manusia, proses, dan teknologi harus bersatu melawan kejahatan siber secara efektif. Meskipun konsumen bertanggung jawab membuat kata sandi yang kuat dan unik, perusahaan perlu menerapkan solusi teknologi yang kuat seperti solusi sistem masuk tunggal (Single Sign-On atau SSO) yang dipadukan dengan Autentikasi Multifaktor (Multifactor Authentication atau MFA) yang dapat dimanfaatkan untuk memastikan pengalaman pengguna yang mulus, sekaligus melindungi perusahaan dari akses tak berizin.
Perusahaan harus mengimplementasikan strategi holistik untuk memastikan keamanan siber yang optimal. Salah satu langkah penting adalah menggunakan Sistem Deteksi dan Respons Titik Akhir (Endpoint Detection and Response/EDR) untuk mencegah penyebaran malware. Sistem EDR bertindak sebagai penjaga gerbang proaktif yang mengawasi dan mencegah penyebaran malware, melindungi data sensitif dari serangan siber.
Selain itu, penggunaan jasa pengintaian menjadi kunci dalam mendeteksi kredensial yang bocor. Dengan memanfaatkan jasa pengintaian, perusahaan dapat secara proaktif mengidentifikasi dan merespons pembobolan kredensial, mengurangi risiko serangan siber yang diakibatkan oleh kredensial yang dicuri.
Hasil survei dari BSSN menunjukkan bahwa lebih dari 40% responden tidak menggunakan perangkat lunak antivirus dan tidak melakukan pencadangan data, meninggalkan mereka rentan terhadap serangan ransomware. Solusi keamanan siber modern yang menggabungkan algoritma canggih dan kecerdasan ancaman dapat mendeteksi kebocoran dan pembobolan data secara real-time.
Selain itu, solusi tersebut dapat terintegrasi dengan platform orkestrasi, automasi, dan respons keamanan (SOAR) yang bertindak sebagai pusat operasional untuk manajemen insiden. Dengan buku pedoman yang disesuaikan, automasi aksi dapat diimplementasikan untuk menangani ancaman spesifik dengan cepat dan efisien.
Menjaga keamanan internet mungkin terasa sangat sulit. Namun, masyarakat Indonesia dapat memainkan perannya dengan memahami praktik-praktik terbaik untuk kata sandi dan keamanan.
Penulis: Edwin Lim, Country Director Fortinet Indonesia
Comments are closed.