Posted on: April 16, 2021 Posted by: Devi R. Ayu Comments: 0
keamanan siber

Hari ini saya mau berbagi dengan teman-teman terkait keamanan siber. Keamanan siber sendiri adalah praktik untuk melindungi sistem, jaringan, dan program dari serangan digital.

Keamanan siber telah menjadi isu prioritas seluruh negara di dunia semenjak teknologi informasi dan komunikasi dimanfaatkan dalam berbagai aspek kehidupan, terlebih di masa pandemi covid seperti sekarang ini. Pandemi telah mendorong sebagian besar aktivitas bisnis UMKM ke digital dan membawa tantangan baru bagi UMKM. 

Risiko Serangan Siber Datangnya Dari Mana?

cindaga comms - keamanan siber 1
Image by Gerd Altmann from Pixabay

Jawabnya bisa dari mana saja. Seorang awam dan pemula dalam dunia teknologi sekarang bisa melakukan penipuan atau serangan secara siber melalui tutorial yang bisa didapatkan dari internet.  Orang asing yang tidak Anda kenal, hingga orang-orang yang Anda kenal bisa juga lho jadi pelaku yang menyandera data Anda. 

Para penjahat siber ini setelah mencuri data biasanya langsung melakukan monetisasi. Bisa dengan cara menjual langsung, atau menyandera data dan menuntut tebusan. Biasanya yang sering minta tebusan data ini disebut dengan pendekatan ransomware.

Untuk jelasnya berikut ada video dari Youtube yang menjelaskan percobaan serangan siber:

Jenis Serangan Siber

Serangan-serangan ini biasanya ditujukan untuk mengakses, mengubah, atau menghancurkan informasi yang biasanya bersifat sensitif. Selanjutnya, penjahat siber ini biasanya memeras uang dari pengguna, atau bahkan mengganggu proses bisnis yang sehari-hari dilakukan oleh Anda.

1. Serangan Bermotif Keuangan

Biasanya penjahat siber ini mencari data-data kartu kredit, catatan kesehatan, atau informasi berbasis identitas lainnya. Data-data ini biasanya dapat dimonetisasi dengan cepat. Contoh: Penipuan OTP lewat Whatsapp untuk menyedot saldo Gopay.

2. Script Kiddies

Serangan siber ini biasanya bermodal tutorial yang ada di internet. Ini biasanya dilakukan oleh pemula hingga anak-anak.

3. Hacktivist

Serangan ini dilakukan oleh para hacker dengan tujuan melihat celah-celah keamanan sebuah perusahaan. Bahkan, ada yang dibayar khusus untuk menemukan celah keamanan siber ini, atau ada juga serangan dari para hacker yang bersifat politis atau negara.

Misalnya Malaysia dan Indonesia sedang gontok-gontokan, nah biasanya hacker masing-masing negara saling menyerang aset-aset penting di masing-masing negara.

Bagaimana Cara Mengurangi Risiko Siber dan Meningkatkan Keamanan Siber?

Berdasarkan data, pengetahuan teman-teman UMKM terkait bisnis secara daring atau online hanya 23,8% dari total 170 juta pengguna internet di Indonesia. Pada bulan Agustus 2020 lalu saja ada 190 juta serangan siber di Indonesia. Serangan ini naik empat kali lipat dari tahun sebelumnya, dimana 58% diantaranya menyerang UMKM.

Lalu bagaimana cara mengurangi risiko serangan siber dan meningkatkan keamanan siber? Simak beberapa tipsnya di bawah.

1. Ketahui Aset Anda

Tak kenal, maka tak sayang. Teman-teman tak dapat melindungi apa yang tidak diketahui! Oleh karenanya, silahkan didata aset-aset digital, terutama yang berkaitan dengan bisnis teman-teman.

  • Apa saja perangkat teknologi yang Anda miliki? Android, windows, Macintosh, dll
  • Apa saja yang ada di jaringan operasional Anda? Internet, LAN, Bluetooth, dll.
  • Apa yang terhubung ke internet? Hape, tablet, laptop, router, printer, TV, POS, dll
  • Jangan lupakan perangkat lama/gawai bekas? CCTV? Akun online lama? Aplikasi/software lama?
  • Aplikasi saat ini: Microsoft Office, Adobe reader, aplikasi Point-of-Sales, browser Chrome, browser Mozilla, dll.
  • Akun online: Email, Amazon, Netflix, Shopee, Tokopedia, Gojek, perbankan, kartu kredit, dll.
  • Identifikasi pula pihak ketiga yang dapat mengakses perangkat dari jarak jauh dalam lingkungan Anda. Misalnya anggota keluarga atau bahkan admin kantor. Catatlah siapa saja yang memiliki akses terhadap data di dalam sistem Anda.

Setelah Anda mencatatat semua aset-aset digital Anda, simpanlah catatan inventarisi ini di tempat aman. Pastikan untuk selalu melakukan pembaharuan atau update data-data Anda.

Enaknya pakai apa ya untuk mencatat data-data tersebut? Nah, ini saya kembalikan lagi ke teman-teman.

Ada yang nyaman menggunakan buku catatan, ada juga yang menggunakan excel ataupun Google sheet. Senyamannya saja.

2. Berhati-Hatilah dengan Pesan Mencurigakan di WhatsApp

Serangan dapat dimulai melalui aktivitas phising, biasanya ini dilakukan via Whatsapp atau WA. Phising sendiri itu apa? Phising  adalah suatu metode untuk melakukan penipuan dengan mengelabui target.

Maksud mengelabuhi ini adalah untuk mencuri akun target. Sering terjadi untuk akun e-wallet. Oleh karenanya, Berhati-hatilah dengan pesan WA yang mencurigakan, minta kode OTP terutama.

3. Batasi Akses Admin di Akun

Pastikan hanya ada satu admin di akun Anda dan yang lain berperan sebagai editor misalnya. Membatasi akses admin dapat mengurangi kerusakan akibat ancaman orang dalam.

Baik itu indakan yang disengaja dan tidak disengaja, hingga akses pihak ketiga ataupun third party. Oleh karenanya batasi akses Admin di akun-akun Anda.

4. Selalu Update Sistem atau Aplikasi yang Tersambung dengan Internet

cindaga comms - keamanan siber 2
Image by Thank you for your support Donations welcome to support from Pixabay

Sistem yang memiliki celah keamanan memungkinkan serangan siber untuk masuk. Contohnya adalah masih menggunakan windows 8 atau windows 7 yang sudah berhenti dukungan security update-nya.

Banyak juga nih teman-teman yang mematikan security update saat berseluncur di internet ataupun tidak mengupdate aplikasi di ponsel pintar akibat RAM yang sudah mepet. Namun, tindakan ini malah bisa menjadi salah satu celah keamanan dalam dunia digital.

Oleh karenanya, pastikan Anda selalu update sistem maupun aplikasi yang tersambung ke internet, aplikasi Point of Sales (POS) terutama. Updatenya  juga dari penyedia layanan terpercaya. Contohnya, Google Play store, App Store bagi pengguna IOS, kemudian microsoft store dan juga windows update. 

5. Pergunakan Password yang Kuat

Password alias kata kunci yang kuat dan susah dijebol adalah salah satu cara untuk mengurangi risiko serangan siber. Gunakan kombinasi huruf besar dan huruf kecil, angka, serta simbol. Kombinasi ini sering disebut dengan golden triangle.

Sebagai informasi, di Indonesia kebanyakan pengguna internet menggunakan password yang mudah ditebak. Contohnya seperti bismillah, alhamdulillah, tanggal lahir, nama anak, tanggal lahir anak, nama binatang peliharaan.

Hindari menggunakan password-password ini. Setelah menggunakan password yang kuat, teman-teman bisa menulislan password tersebut di catatan asset Anda.

6. Enkripsi Data-data Penting

Enkripsi adalah proses konversi data dari format yang dapat dibaca, misalnya teks biasa ke format yang dikodekan. Contohnya teks tersandi. Pengodean ini dirancang agar tidak dapat dipahami kecuali oleh pihak-pihak yang memiliki “kunci” untuk membalikkan proses pengodean. 

7. Melakukan Pencadangan Data di Cloud

Anda bisa melakukan pencadangan data yang aman melalui sistem komputasi awan atau cloud. Kenapa cloud? Sebab Cloud bisa diakses dimana saja asalkan Anda terhubung dengan internet.

Jadi, apabila terjadi bencana alam dan musibah kebakaran misalnya, tempat penyimpanan awan ini relatif aman dibandingkan dengan menyimpan data di hardisk, flashdisk, ataupun keping CD yang rentan hancur saat terjadi musibah. Contoh dari penyimpanan data di cloud adalah Gdrive, Dropbox, Onedrive, Mega, dan masih banyak lagi.

8. Tidak Klik Link yang Mencurigakan

Hal ini dikarenakan penjahat siber mungkin menyisipkan virus atau malware dalam link-link tersebut. Apabila diklik, maka virus atau malware itu bisa menerobos sistem pertahanan Anda yang rentan.

Pada intinya, tidak perlu menjadi sarjana TI atau ahli komputer untuk menjadi penjahat siber. Zaman sekarang siapapun dapat mengakses alat canggih untuk melakukan kejahatan siber. Alat-alat tersebut tersedia di pasaran untuk dibeli ataupun disewa secara online

Itu dia sedikit materi keamanan siber untuk bisnis Anda. Semoga bermanfaat dan langsung dipraktekkan ya.

Leave a Comment