Selama ini, perhatian terhadap langkah-langkah keamanan cenderung menurun karena gangguan, kerja jarak jauh, dan aktivitas periode.
Selain itu, penjahat siber sangat menyadari bahwa banyak perusahaan memiliki lebih sedikit staf yang bekerja atau mengendurkan langkah-langkah keamanan. Jadi ya, ini adalah musim ramai... bagi mereka.
Kami ingin membantu Anda memahami risiko-risiko ini dan langkah-langkah apa saja yang bisa Anda lakukan untuk melindungi diri Anda. Kita akan membahas tentang otentikasi multi-faktor (MFA), tetapi juga tentang kiat-kiat praktis lainnya untuk meminimalkan kerentanan Anda dan perusahaan Anda sepanjang tahun ini.
Risiko liburan yang paling umum
Selama liburan, risiko keamanan digital meningkat pesat karena sejumlah alasan. Berikut adalah beberapa yang paling umum:
Penggunaan jaringan Wi-Fi publik
Baik di bandara, kedai kopi, atau hotel, tersambung ke jaringan Wi-Fi publik membuat Anda rentan terhadap potensi serangan man-in-the-middle. Dalam jenis serangan ini, peretas mencegat koneksi Anda untuk mencuri kredensial login, detail perbankan, atau informasi sensitif lainnya yang Anda kirimkan.
Phishing musiman
Penjahat siber sering mengirim email atau pesan yang berkaitan dengan penawaran musiman, diskon, dan promosi. Pesan-pesan ini mungkin menyertakan tautan atau lampiran berbahaya yang dirancang untuk menginfeksi perangkat Anda.
Perangkat hilang atau dicuri
Saat bepergian, mudah sekali untuk melupakan perangkat di pesawat, di taksi, atau di hotel. Jika Anda tidak memiliki langkah-langkah keamanan seperti kata sandi yang kuat atau enkripsi, siapa pun yang memiliki akses ke perangkat tersebut dapat mencuri informasi Anda.
Akses jarak jauh tanpa tindakan keamanan
Jika Anda bekerja dari rumah atau lokasi terpencil mana pun selama liburan, Anda mungkin mengakses sistem perusahaan Anda. Tanpa perlindungan yang memadai, hal ini membuka pintu lain bagi peretas untuk masuk.
Kasus-kasus nyata tentang masalah keamanan liburan
Untuk memahami keseriusan masalah ini, mari kita lihat tiga contoh nyata masalah keamanan yang terjadi pada hari libur dan bagaimana hal itu bisa dihindari:
Kasus 1: Hotel dengan Wi-Fi yang tidak aman
Saat berlibur bersama keluarganya, seorang eksekutif memutuskan untuk terhubung ke Wi-Fi hotel untuk memeriksa emailnya. Seseorang dalam jaringan menyadap koneksi tersebut, berhasil memasukkan virus (malwre) dan mengakses rekening banknya.
SolusiLebih baik gunakan jaringan pribadi virtual (VPN) saat terhubung ke jaringan publik. Langkah sederhana ini mengenkripsi koneksi Anda dan membuatnya jauh lebih aman.
Kasus 2: Penipuan phishing yang menyamar sebagai penawaran Natal
Seorang karyawan perusahaan menerima email yang mengklaim menawarkan diskon 50% di sebuah situs belanja populer. Tanpa curiga, dia mengklik tautan tersebut dan memberikan kata sandinya. Dalam hitungan menit, para penyerang dapat melakukan pembelian palsu dengan menggunakan detail kartu belanjanya.
SolusiPelatihan terus-menerus untuk mengenali email phishing dan penggunaan MFA, yang akan menghentikan akses yang tidak sah.
Kasus 3: Ponsel cerdas hilang di dalam taksi
Seorang eksekutif meninggalkan ponselnya di dalam taksi saat bepergian. Perangkat tersebut tidak memiliki kunci kata sandi atau enkripsi dan para penyerang dapat mengakses informasi sensitif perusahaan.
SolusiPastikan Anda memiliki kunci yang aman pada perangkat Anda dan kemampuan untuk menghapus dari jarak jauh jika terjadi kehilangan.
Mengapa MFA adalah sekutu terbaik Anda?
Autentikasi multi-faktor (MFA) adalah salah satu alat yang paling ampuh untuk melindungi akun Anda. Sederhananya, MFA menambahkan lapisan keamanan tambahan di luar kata sandi Anda. Ini bisa berupa sesuatu yang Anda miliki (seperti kode pada ponsel) atau sesuatu yang Anda miliki (seperti sidik jari).
Jika seseorang mendapatkan kata sandi Anda (mungkin melalui serangan phishing), mereka tidak akan dapat mengakses akun Anda tanpa faktor kedua. Hal ini membuat penjahat siber hampir tidak mungkin untuk masuk, bahkan jika mereka memiliki sebagian kredensial Anda.
Bagaimana cara menerapkan MFA?
Aktifkan MFA di semua akun yang memungkinkan: email, platform kerja, dan layanan perbankan.
Gunakan aplikasi autentikasi seperti Google Authenticator atau Authy, daripada mengandalkan SMS, yang lebih rentan terhadap serangan seperti pertukaran SIM.
Pastikan semua orang di perusahaan Anda menggunakan MFA. Ini termasuk laptop, aplikasi kerja, dan sistem internal.
Kiat-kiat lainnya untuk melindungi diri Anda selama liburan
Memperbarui perangkat Anda
Kita sering mengabaikan pembaruan perangkat lunak, tetapi ini sering kali mencakup patch keamanan yang penting. Sebelum Anda pergi berlibur, pastikan semua perangkat Anda sudah diperbarui.
Buat kata sandi yang kuat
Menggunakan kata sandi yang kuat dan unik untuk setiap akun sangat penting. Jika Anda kesulitan mengingatnya, gunakan pengelola kata sandi yang andal.
Hindari berbagi perangkat
Jika Anda bepergian dengan keluarga atau teman, hindari meminjamkan perangkat kerja Anda kepada mereka. Hal ini akan mengurangi risiko mereka secara tidak sengaja mengakses informasi sensitif atau mengunduh sesuatu yang berbahaya.
Memiliki rencana cadangan
Cadangkan semua informasi penting Anda sebelum liburan. Jika terjadi sesuatu yang tidak diinginkan, seperti serangan ransomware, Anda akan dapat memulihkan data dengan cepat.
Mendidik tim Anda
Jika Anda bekerja di sebuah perusahaan, pastikan semua orang dilatih untuk mengidentifikasi ancaman. Ini termasuk mempelajari cara mengenali email yang mencurigakan dan pentingnya menggunakan alat bantu seperti MFA.
Kesimpulan
Liburan memang untuk bersantai, tetapi kita tidak boleh membiarkan penjahat siber mengambil keuntungan dari perilaku lengah kita. Dengan menerapkan langkah-langkah seperti autentikasi multi-faktor, menggunakan jaringan yang aman, dan tetap waspada terhadap ancaman seperti phishing, kita bisa mengurangi risiko secara drastis.
Ingat, keamanan siber bukan hanya tanggung jawab perusahaan; ini juga tergantung pada Anda dan keputusan yang Anda buat setiap hari.
Yang penting adalah bertindak sekarang: aktifkan MFA, perbarui perangkat Anda, dan edukasi orang-orang di sekitar Anda. Dengan melakukan hal ini, informasi Anda akan terlindungi dan liburan Anda akan lebih aman.
