Disadur dari “Cybersecurity awareness tips from Microsoft to empower your team to #BeCyberSmart” oleh Vasu Jakkal Corporate Vice President, Security, Compliance, Identity, and Management Microsoft
Oktober adalah Bulan Kesadaran Keamanan Siber (Cybersecurity Awareness Month), dan saya merasa senang dapat menyisihkan lebih banyak waktu untuk berbagi topik ini kepada masyarakat luas di bulan yang spesial seperti sekarang. Merujuk kepada apa yang terjadi di sepanjang 2022, tahun ini–tahun di mana kita making hybrid work work–secara tidak langsung mengindikasikan adanya peningkatan penggunaan perangkat personal. Artinya, ada semakin banyak perangkat yang perlu dikelola dan diamankan. Pengamanan dunia siber ini pun perlu dilakukan oleh seluruh lapisan masyarakat—mulai dari pemerintah, pelaku industri, pakar keamanan, institusi pendidikan, hingga individu—karena dunia (siber) kita adalah tanggung jawab kita bersama.
Keamanan dimulai dari kesadaran
Dalam ruang kerja tanpa batas seperti sekarang, keamanan siber menyeluruh sangatlah esensial. Berdasarkan data hasil monitoring yang dilaksanakan oleh Pusat Operasi Keamanan Siber Nasional/National Cybersecurity Operation Center (NSOC), pada tahun 2021 BSSN mencatat sekitar 1,6 miliar anomali traffic/ancaman siber di Indonesia. Angka ini meningkat sebanyak tiga kali lipat jika dibandingkan tahun 2020. Itulah mengapa peningkatan edukasi dan kesadaran yang mendorong setiap orang untuk ikut memproteksi identitas, data, dan perangkat masing-masing, menjadi semakin penting.
Adanya program-program yang bertujuan meningkatkan kesadaran pun akan membantu pakar keamanan mengelola risiko secara lebih efektif, dengan mengubah bagaimana orang memandang keamanan siber dan membantu mereka mempraktikkan perilaku keamanan.
Semua bergantung pada kita untuk #BeCyberSmart
Pada tahun 2022, malware (22 persen) dan phishing (20 persen) masih menjadi penyebab serangan siber yang paling umum. Tren yang sama juga terjadi di Indonesia. Sebagaimana sempat disampaikan BSSN, jenis serangan siber yang bersifat teknis seperti malware, aktivitas trojan, dan pengumpulan informasi, menjadi jenis ancaman/serangan siber yang paling dominan di negara kita. Hal ini menunjukkan bahwa bahkan dengan munculnya ransomware sebagai layanan (Ransomware as a Service; RaaS) dan alat canggih lainnya, ketidaktahuan dan kelalaian manusia tetap menjadi faktor utama serangan kejahatan dunia maya di seluruh dunia. Oleh karena itu, penting bagi kita semua untuk mengetahui cara mencegah breaches (pembobolan) dan melindungi diri, baik di tempat kerja maupun di rumah.
Berikut adalah beberapa langkah mendasar yang bisa kita lakukan untuk #BeCyberSmart:
Phishing
Email tipuan, situs web bohongan, pesan teks palsu—penipuan phishing semacam ini menyumbang 30 persen serangan pada tahun 2021. Bagaimana kita bisa menghindari tipuan ini?
- Cek alamat email pengirim untuk memastikan informasi kontak dapat diverifikasi. Indikasi-indikasi phishing yang umum ditemui antara lain kesalahan eja alamat pengirim. Jika ragu, jangan dibalas. Sebagai gantinya, buat email baru untuk merespons.
- Jangan mengklik tautan atau membuka lampiran email, kecuali Anda telah memverifikasi pengirimnya.
- Untuk tips selengkapnya, kunjungi Federal Trade Commission phishing site.
Perangkat dan piranti lunak
Perangkat dan piranti lunak yang tidak memiliki patch serta sudah habis masa berlakunya adalah titik akses utama bagi penjahat dunia maya. Itulah mengapa mempraktikkan cyber hygiene sangat penting untuk menghindari malware destruktif yang dapat mencuri informasi pribadi pengguna. Untuk membantu menjaga perangkat Anda tetap aman:
- Aktifkan fitur lock di seluruh perangkat mobile Anda
- Aktifkan autentikasi multifaktor di aplikasi dan akun sensitif
- Gunakan antivirus dan install pembaruan sistem segera
Scam
Dalam metode kejahatan ini, penjahat siber akan sering menghubungi Anda untuk “memperbaiki” masalah yang sebetulnya tidak ada. Email atau pesan teks akan berisi urgensi, seperti “Ambil tindakan sekarang untuk mencegah akun Anda terblokir!” Jika Anda melihat jenis pesan ini, jangan klik tautannya. Dan ingatlah untuk selalu melaporkan setiap dugaan penipuan, sehingga organisasi dapat mengambil tindakan mitigasi. Beberapa tips:
- Bersikaplah skeptis terhadap panggilan dukungan teknis yang tidak diminta, atau pesan error yang meminta urgent action.
- Jangan mengikuti petunjuk atau permintaan untuk mengunduh perangkat lunak dari situs web pihak ketiga manapun.
- Jika ragu, buka halaman browser terpisah dan langsung buka halaman web.
Password
Password adalah garis pertahanan pertama kita terhadap akses tidak sah ke akun, perangkat, dan file. Namun, rata-rata orang sekarang memiliki lebih dari 150 akun online; password fatigue pun menjadi berbahaya. Beberapa tips tentang cara melindungi kata sandi Anda meliputi:
- Gunakan password generator dari browser Anda untuk membuat kata sandi yang lebih kuat
- Hindari mengakses data pribadi dan keuangan menggunakan jaringan nirkabel publik (public wireless network)
- Gunakan password manager, atau pertimbangkan untuk passwordless
- Aktifkan fitur multi factor authentication (MFA), suatu lapisan proteksi tambahan untuk proses sign-in yang mengharuskan penggunanya untuk memberikan verifikasi identitas tambahan, seperti fingerprint atau kode yang diterima telepon, ketika pengguna hendak mengakses suatu akun atau aplikasi.
Tetap #BeCyberSmart Sepanjang Tahun
Bulan Kesadaran Keamanan Siber adalah waktu spesial bagi kita–industri, akademisi, dan pemerintah–untuk bekerja sama mempromosikan pentingnya lingkungan online yang aman. Kita tahu bahwa penjahat siber begitu gigih, bekerja sepanjang hari tanpa libur. Itulah mengapa kita perlu bekerja sama, meningkatkan kesadaran dan edukasi sepanjang tahun, guna membangun budaya pelindung siber.
Terima kasih kepada CNN Indonesia dan CNBC Indonesia yang telah mengundang saya untuk berbagi pengalaman dan tips lebih lanjut, di mana sebagian pembahasan juga kita tekankan pada apresiasi bagi Pemerintah Indonesia yang telah mengesahkan RUU Pelindungan Data Pribadi di bulan Oktober 2022 ini. Adanya RUU PDP dan regulasi-regulasi terkait lainnya sangatlah penting untuk memberikan bimbingan dan arahan kepada pelaku bisnis dalam membangun postur keamanan siber.
Kunjungi situs cybersecurity awareness and education untuk mempelajari program edukasi cybersecurity lebih lanjut, dan dapatkan cybersecurity education kit Microsoft yang dapat digunakan di organisasi Anda.
Setiap orang memainkan peran di keamanan siber, dan ketika kita belajar bersama, kita lebih aman bersama.
###