Tidak mau jadi korban hacker antisipasi dengan pengaman

Tidak mau jadi korban hacker antisipasi dengan pengaman

Belakangan sering terdengar berita situs situs yang di retas di Indonesia. 28 April lalu website dari perusahaan telekomunikasi terbesar di Indonesia (Telkomsel) diretas. Tampilan website berubah menjadi halaman dengan kalimat keluhan terhadap mahalnya tarif internet Telkomsel. Di Bulan Mei hacker kembali meretas situs Pengadilan Negeri di Jembrana Bali, yang menampilkan protes atas vonis yang dijatuhkan pada Ahok. Tidak hanya selesai disana, hacker juga menyusupi situs Dewan Pers dan Kejaksaan Agung.

Melihat beberapa kasus diatas, apa yang sebenarnya terjadi? Apakah Indonesia memang memiliki hacker-hacker yang handal atau karena banyak situs yang tidak terlalu memperhatikan keamanannya (cyberSecurity)? Menjadi seorang hacker tentu harus bermodal pengetahuan yang tidak bisa dipelajari semalam. Tapi mengapa dalam hitungan bulan satu per satu situs-situs penting kenegaraan sampai perusahaan besar bisa diretas?

Dari pandangan saya yaitu, 1. Adanya keterlibatan orang dalam. 2 Situs situs yang berhasil diretas memang tidak memperhatikan sisi keamanan (cyberSecurity), sehingga hole (celah) untuk mengambil kendali atas suatu situs bisa dilancarkan.

cyber attack
Cyber attacks bisa terjadi kapan saja

Serangan cyber dalam bisnis

Jaman sudah berubah, hampir semua bidang kehidupan sekarang berbasis online. Bayar listrik online, berbelanja online, konsultasi online, berbisnis-pun online. Pertanyaan saya, sudahkah anda memasang pengamanan terhadap media online (website) anda? Saya mengingatkan kembali, semua yang berbasis jaringan online berpotensi diserang. Tidak hanya bisnis besar sekelas Telkomsel saja, bisnis kecil menengah-pun menjadi sasaran cyber crime.

Laporan Verizon Data Breach Investigation , bahwa “60% serangan cyber menargetkan bisnis kecil/ menengah karena sasarananya lebih mudah”.

Apa langkah antisipasi serangan cyber?

Langkah antisipasi paling penting yang harus diterapkan yaitu pastikan situs anda memiliki sistem pengamanan yang terbukti mampu mendeteksi dan menghentikan software perusak, saran dari Dan Hubbard, product CTO of Cloud security CISCO system.

Yang bisa diterapkan

1. Memastikan pengamanan hardware dan sistem dalam jaringan

Jika dalam suatu bisnis terdapat 100 karyawan yang terhubung dalam 100 komputer, maka terapkan pengamanan terstruktur. Dalam artian gunakan 1 perangkat khusus dengan sistem pengamanan sebagai jalur kendali keluar masuk jaringan.

System manajemen terpusat ini mampu menekan resiko serangan cyber. Dirasa juga efisien karena lebih mudah mengamankan melalui 1 secure system terstruktur daripada memasang pengamanan satu persatu pada 100 komputer.

Selain keamanan jaringan kemanan sistem pada perangkat juga diperhatikan. Hp.inc telah mengembangkan software keamanan bernama Touchpoint Manager. Software ini dapat membantu perusahaan dalam mengendalikan sistem pengamanan. Touchpoint manager mampu meminimalkan serangan cyber dan aktif memantau sistem perlindungan.

2. Menutup akses mata-mata pada email

Seorang marketer ataupun sales pasti sangat akrab dengan istilah CRM (Customer Relation Management). CRM adalah salah satu strategi bisnis dalam mengelola hubungan efektif dengan para pelanggan. Strategi ini menawarkan peningkatan penjualan dengan melakukan email tracking. Penerapan strategi ini juga mampu membangun jalinan dengan konsumen potensial. Inilah mengapa para marketer atau sales menerapkan CMR. 

Sayangnya cyber kriminal juga menerapkan strategi ini untuk menentukan target. Mereka dapat merekam tanggal dan waktu kapan email dibuka, dimana dibuka, diteruskan kemana dan aktivitas lainnya yang dapat dijadikan informasi sebelum serangan cyber dilancarkan.

Mail Control adalah salah satu aplikasi yang memungkinkan memblokir spy mail. Sistem pengamanan email ini efektif mencegah serangan phising yang bisa saja mengincar bisnis anda.

3. Hentikan sebaran Ransomware

FBI memperkirakan ada lebih dari 4000 bisnis di Amerika yang terinfeksi ransomware setiap hari. Ransomware menginfeksi file-file kemudian mengubah bentuk formatnya. Sebaran ransomware yang terus berubah dan berinovasi membuat anti virus tidak efektif untuk melumpuhkannya.

Tool dari Watchpoint bernama Crypto Sptopper sejauh ini dikenal mampu menghentikan serangan ransomware. Tool ini mudah diaplikasikan. Hanya dengan download kemudia lakukan instalasi untuk melindungi jaringan dan bisnis anda.

Cara kerja Crypto stopper yaitu dengan menyebar umpan ke jaringan. Saat umpan diinfeksi oleh ransomware maka file langsung terisolasi. Ransomware dihentikan sebelum merusak lebih banyak file. Ini inovasi pencegahan baru untuk menghentikan sebaran ransomware yang patut anda coba.

4. Memberi pelatihan keamanan sistem pada karyawan

Karyawan anda tidak selalu siap memerangi serangan cyber. Tidak ada yang pernah tahu kapan hacker akan menyerang. Misal kejadian buruk menimpa bisnis anda, seseorang menyadap proses transaksi dan mencuri informasi-informasi penting lainnya. Kejadian ini bukan tidak mungkin terjadi. Hacker mengambil kontrol bisnis melalui karyawan anda, baik dengan serangan email, website ataupun telephone.  Itulah mengapa karyawan harus dibekali pengetahuan tentang kemanan sistem. Ini sebagai langkah antisipasi hal-hal yang tidak diinginkan

Security mentor adalah tools dengan 10 menit program pelatihan kesadaran akan keamanan sistem. Tool ini cocok untuk karyawan, dengan program yang singkat-padat yang sesuai dengan apa yang dibutuhkan seorang karyawan dalam mengamankan sistem saat dia bekerja.

5. Menggunakan SSL pada website

SSL (secure socket layer) adalah protokol keamanan dengan metode enkripsi data yang rumit untuk melindungi transaksi pada sebuah website. Bahkan sudah ada gagasan “Allways on SSL” untuk menghindari berbagai bentuk serangan modern. Saat website sudah mengunakan SSL maka address website akan berubah menjadi https (secure).

Bisa juga menggunakan Extended Validation (EV) certificate untuk pengamanan yang tangguh. Saat sertifikat ini aktif meindungi website anda, maka akan muncul gambar gembok hijau di bagian address bar.

 

Simpulan

Jika anda menggunakan internet dan media online baik dalam bisnis ataupun transaksi lain, sangat disarankan untuk memperhatikan keamanan sistem. Prakter hacker seakan tidak terdeteksi, tapi bisa tiba-tiba saja sudah menjadi korban.

 

Salam rongrangreng!