Indonesia menjadi salah satu negara dengan tingkat kasus cyber crime tertinggi di dunia.

Kami akan mencoba membedah hal-hal yang sekiranya bisa membuat kamu menjadi korban cyber crime ini.

Beberapa kesalahan berikut ini sering dilakukan oleh netizen negara +62 maka wajar kasus cyber crime di negara ini cukup tinggi.

Apa saja kesalahan tersebut?

1. Menggunakan Software Bajakan

laptop-4947809_1920.jpg

Kebiasaan pertama yang masih banyak dilakukan, baik di level perseorangan maupun di level perusahaan kecil menengah adalah menggunakan software bajakan.

Software bajakan yang paling banyak digunakan yaitu Windows 10, Adobe, program Antivirus, WinRAR, dst.

Software bajakan itu sendiri tidak benar-benar gratis, kamu perlu bayar mahal untuk itu, dengan menggadaikan data dan privasi.

Kalau sudah menggunakan software bajakan, bisa dibilang device kamu sudah tidak aman.

Faktanya banyak dari software yang di crack atau bajakan diselipi dengan Malware.

Solusi: Kalau kamu atau perusahaan di tempat kamu bekerja belum mampu membeli software yang original. Sebaiknya gunakan software alternatif lain yang lebih murah atau yang gratis aja.

Sebagai contoh, belum bisa membeli Windows 10 Original harga retail, coba gunakan Ubuntu yang gratisan atau beli Laptop / Komputer yang sekaligus pembelian Windows 10 yang harganya lebih murah dibandingkan harga Windows 10 retail.

2. Mencatat Password di Sticky Note

Kalau post it atau sticky notes isinya itu reminder seperti gambar di atas si masih mending.

Lah ini dengan terang-terangan menulis password, dari password login ke email, Windows, bahkan internet banking juga ditulis.

Bahayanya lagi, kertas post it-nya juga di tempel di layar komputer, berharap tidak ada orang yang baca.

Padahal satu kantor, orang-orang sudah pada tahu password yang kamu gunakan itu apa aja.

Gimana mereka ga tahu coba, orang password yang digunakan juga itu-itu aja, satu password untuk semua akun.

Passwordnya kalau ngga nomor telepon rumah, ya tanggal lahir. Cuma dua itu aja dibolak-balik.

Solusi: Kalau memang kamu susah menghapal password, sebaiknya gunakan password manager aja, seperti LastPass, Dashlane, KeePass, Roboform, Google Password, dst.

3. Sharing Password

Sharing password yang paling aman yaitu menggunakan Password Manager

Kalau kata orang sharing is caring, namun tidak demikian dengan password, PIN, kode OTP, dan data yang berkaitan dengan finansial atau data perusahaan.

Kasusnya seperti ini, ada seorang bendahara kantor bernama Dewi, punya pacar satu kantor yang bernama Budi. Kebetulan hari ini Dewi sedang sakit, sedangkan bossnya membutuhkan laporan keuangan yang telah ia buat.

Lalu Dewi menyuruh Budi untuk mengirimkan file yang tersimpan di komputernya, dengan mengirimkan password. Dewi kirim WA dengan berkata: “Bantu saya kirim file A ke boss ya, password komputer saya adalah ini…“.

Singkat cerita, Budi dan Dewi putus. Kisah cintanya berlanjut ke urusan kantor. Budi keluar dari kantor, ia juga mengubah password komputer Dewi.

Tamatlah karir Dewi sebagai Bendahara kantor.

Solusi: berikan edukasi ke setiap karyawan bahwa password dan data rahasia lainnya tidak boleh di share ke siapapun. Jika terdapat fitur 2FA, maka fitur ini sebaiknya digunakan untuk proteksi tambahan.

4. Password yang Terlalu Simpel

Buatlah password yang kuat dan panjang untuk menghindari serangan brute force hacking.

Password seperti abcd1234, password 1234, atau abcde12345 adalah daftar password yang mudah sekali ditebak.

Beberapa aplikasi hacking memiliki perpustakaan pembendaharaan password yang mudah ditebak hingga ratusan ribu kata sandi.

Digunakan saat kegiatan seperti brute force (serangan paksa), kalau kamu termasuk orang yang menggunakan password yang sederhana, kemungkinan besar akun kamu akan mudah untuk diretas.

Solusi: kamu bisa menggunakan password generator, buatlah aturan di perusahaan bahwa password yang digunakan harus ada kombinasi angka, huruf, huruf kapital, huruf kecil, dan simbol.

Minimal password yaitu antara 16 – 30 karakter. Cara paling mudah mengingatnya yaitu dengan membuat password dengan tulisan alay.

Contoh: 4kuTUHC4y4n9K4mu!.

5. Tidak Memiliki File Backup

Backup data terjadwal sangat diperlukan, baik itu backup data harian, mingguan, bulanan, atau bahkan real time.

Apa jadinya saat bagian finance dan accounting kehilangan data penting mereka karena virus?

Atau bagian Human Resource kehilangan data karyawan karena PC yang digunakan hardisknya rusak?

Tentu kondisi semacam ini akan menghambat proses bisnis, bahkan dalam case lain bisa mengantarkan bisnis pada jurang kebangkrutan.

Solusi: File backup perlu dimiliki oleh setiap karyawan maupun pribadi. Kamu bisa mengandalkan penyimpanan awan seperti menggunakan OneDrive, Google Drive, OwnCloud, dst.

Di samping itu, kamu juga perlu ruang penyimpanan offline seperti melakukan backup dengan hardisk eksternal, flashdisk, micro SD, dst.

Proses backup perlu dilakukan secara terjadwal apakah backup rutin harian, mingguan, atau bulanan. Pada database misalnya harus dilakukan backup tidak cukup harian, harus dilakukan secara real time.

6. Lupa Hak Akses Karyawan

Hak akses karyawan harus disesuaikan dengan tugas, tanggung jawab, dan role dari karyawan itu sendiri

Beberapa perusahaan ada yang secara pekerjaan itu overlap bahkan berkaitan hak akses karyawan, alhasil mungkin dia hanya seorang desainer.

Namun hak akses yang diberikan oleh perusahaan, orang tersebut bisa sampai mengakses database. Saat yang bersangkutan resign? Tentu hal ini bisa menjadi sebuah ancaman.

Pertama orang tersebut tidak memiliki keahlian dibidang data SQL misalnya. Kedua, orang tersebut punya akses untuk menghapus atau mengubah sebagian dari database.

Solusi: Setiap karyawan perlu dibatasi hak akses terhadap data penting yang ada di perusahaan sesuai dengan tugas, tanggungjawab dan role yang ia miliki.

Apabila ada rotasi dan mutasi karyawan, perlu segera ditindaklanjuti oleh tim IT terkait hak aksesnya, apakah perlu dicabut, ditransfer ke tempat yang baru, atau berlaku sama seperti sebelumnya.

7. Pengaturan Dasar yang Tidak Diubah

Segera ubah pengaturan default dan password default dari berbagai macam hardware yang digunakan

Biasanya jaringan kantor, antara karyawan dengan tamu dibedakan. Sayangnya di beberapa kantor terutama di perusahaan kecil menengah kurang memperhatikan hal ini. Saat tamu login ke jaringan internet yang digunakan oleh karyawan.

Di saat itu juga mungkin tamu bisa mengubah pengaturan di router, dari pertama kali membeli router password admin atau root tidak pernah diubah. Umumnya passwordnya yaitu antara toor atau password.

Ketika si tamu berhasil login ke router, ia pun bisa berbuat “jahil” bahkan sampai bisa menyadap jaringan di kantor tersebut.

Solusi: Sebaiknya setiap pengaturan default jika memiliki pengaturan admin, passwordnya sudah diubah terlebih dahulu. Pastikan juga router selalu menggunakan firmware dengan versi yang terbaru.

8. Management Perangkat Lunak yang Buruk

Setiap perangkat lunak harus dikelola dengan baik, pembaharuan data, kebijakan instalasi program, anti virus, firewall, VPN, dst.

Perangkat lunak yang digunakan di kantor dibiarkan begitu saja tanpa ada pembaharuan otomatis atau terjadwal.

Resiko seperti komputer menjadi rentan terserang malware, karyawan terkena jebakan phising, pencurian data, dst.

Beberapa orang berpikir jika ia menggunakan Linux atau Mac maka komputer atau laptop yang digunakan itu lebih kebal dari virus.

Padahal faktanya tidak demikian. Ancaman siber tidak hanya soal virus semata. Virus memang jadi sebuah ancaman tapi bukan satu-satunya ancaman yang mengintai.

Solusi: perusahaan perlu berinvestasi lebih untuk software yang dapat mengelola perangkat lunak di beberapa komputer, agar bisa dikelola update, uninstall, dst secara remote manual dan atau otomatis.

9. Karyawan Tidak Teredukasi dengan Baik

Setiap karyawan perlu dibekali dengan ilmu pengetahuan terkait security awarness, baik ketika on boarding maupun di saat meeting rutin

Salah satu kendala yang paling besar adalah karyawannya juga gaptek dengan yang namanya ancaman siber. Mungkin karyawan bisa excel, bisa juga editing video, dst.

Namun belum tentu keahlian terkait office menandakan kalau orang tersebut memiliki kesadaran akan ancaman siber dan memiliki ilmu yang cukup terkait security awareness.

Solusi: perusahaan perlu memberikan pembekalan kepada karyawan baru, saat on boarding sebaiknya ada pembekalan materi terkait security awarness.

Misalnya terkait karyawan dilarang membuka file attacment pada email dengan ekstensi tertentu sampai proses scanning antivirus telah dilakukan.

Karyawan dilarang mengklik link aktif pada email, sampai karyawan mengetahui link tersebut mengarah ke situs atau web apa.

Karyawan juga dilarang melakukan download software yang berasal dari situs yang tidak terpercaya atau dilarang menggunakan software bajakan, crack, dst.

Apabila menggunakan layanan cloud untuk mengunggah data sensitif, misalnya di Google Drive, One Drive, dst pastikan selalu mengaktifkan fitur 2FA.

Proses training ini selalu harus dilakukan untuk karyawan baru, untuk karyawan lama jika ada ancaman siber jenis baru maka perusahaan wajib mengedukasikan langkah pencegahan dan mitigasinya kepada seluruh karyawan.

0 0 vote
Bantu berikan rating untuk artikel Ini...