Perilaku kehidupan manusia terus berubah. Teknologi yang mempermudah interaksi antar manusia hingga pemenuhan kebutuhan selalu menjadi tolak ukur kemajuan.
Saat ini era manusia sudah sampai di tahap digitalisasi.
Pertukaran Informasi adalah kunci dari era digital ini. Pada era digital pemegang informasi adalah pemenang.
Informasi ini bisa berupa data pribadi hingga data besar setingkat Negara. Informasi yang disalah-gunakan dapat berakibat fatal.
Namun sayangnya kesadaran tentang keamanan atas data dan informasi ini masih rendah.
Kesadaran atas keamanan Cyber dan digital informasi berawal dari pandangan bahwa ancaman ini belum ada di depan mata.
Padahal bahaya dari penyalahgunaan data, pencurian data dan informasi, hingga kelumpuhan sistem sudah banyak terjadi.
Bahaya di era Digital sudah bukan lagi sebagai wacana namun telah menjadi ancaman yang nyata. Tetapi keamanan digital dan Cyber Security masih dianggap sebelah mata.
Pandangan yang menganggap remeh keamanan digital memang harus diubah dengan cara memperlihatkan bahaya yang dapat mengancam kehidupan anda secara pribadi sebagai langkah awal.
Dengan bermodalkan data pribadi anda, maka rekening Bank tempat anda menyimpan hasil jerih payah anda dapat hilang dalam hitungan detik.
Data pribadi ini bisa bocor dari berbagai tempat. Misalnya sosial media, free cloud services, hingga gadget yang selalu bersama anda setiap saat.
Dalam tataran pribadi perilaku berhati – hati dalam membagi informasi menjadi penting. Literasi seperti tidak mengetuk (klik) tautan yang tidak jelas, mengabaikan pesan singkat yang bernada penipuan, hingga mengurangi penyimpanan data pribadi yang sensitif pada free cloud services bisa menjadi solusi jangka pendek.
Meski terdengar paradoks, namun permintaan halus adalah salah satu cara paling sederhana untuk mendapatkan akses ke komputer atau gadget Anda.
Sebagai contoh, penyusup akan menggunakan segala macam dalih, mulai dari pemecahan masalah teknis hingga (ironisnya) investigasi kejahatan Cyber.
Pelajari trik apa saja yang mungkin mereka gunakan dan alasan mengapa mereka tidak pernah dapat dipercaya.
Bantuan Teknis Palsu
Suatu hari Anda menerima panggilan telepon dari seseorang yang mengaku dan memperkenalkan diri sebagai spesialis dukungan teknis dari perusahaan perangkat lunak terkenal. Kemudian mereka mengatakan bahwa komputer Anda memiliki masalah serius yang harus segera ditangani. Untuk tujuan itu, Anda harus menginstal program utilitas khusus dan memberikan para penyusup tersebut akses jarak jauh menuju sistem Anda. Apa yang salah dari hal tersebut?
Dalam skenario terbaik seperti, "dukungan teknis" akan membutuhkan beberapa aktivitas pemecahan masalah yang kemudian membebani Anda dengan biaya mahal, seperti yang dilakukan beberapa orang cerdik dari India beberapa waktu lalu. Setelah akses jarak jauh diaktifkan, mereka akan menginstal perangkat lunak tidak jelas pada komputer target dan meminta bayaran atas “pekerjaan yang tidak pernah di minta sebelumnya”.
Salah satu rekan kerja saya adalah contoh nyata yang tidak begitu beruntung: Para pelaku kejahatan cyber mencuri data akun situs belanja online kemudian mereka membatalakan transaksi dengan jumlah besar, setelah proses refund mereka melakukan transaksi dengan memberikan kode voucehr yang dibuat dari aplikasi belanja online tersebut, saldo pun otomatis terpotong untuk pembelian voucher tersebut. Lebih parahnya, dalam banyak kasus, para scammers menargetkan pengguna yang memiliki masalah terhadap koneksi dan sebelumnya telah menghubungi provider mereka untuk mendapatkan bantuan.
Terkadang dalih "dukungan teknis" dapat memengaruhi target jauh lebih baik, ditambah jika menggunakan informasi nama, alamat, nomor telepon, dan data pribadi korban mereka.
Seringkali para scammers tidak memanggil tetapi justru mendesak Anda untuk memanggil mereka. Misalnya, mereka mungkin mengklaim Anda perlu memperbarui langganan untuk beberapa perangkat lunak dan kemudian permintaan untuk membantu menginstalasi pembaruan tersebut. Belum lagi situs web palsu yang mungkin Anda temui secara tidak sengaja saat mencari solusi permasalahan.
Mengaku sebagai polisi
Beberapa scammer bahkan melangkah lebih jauh hingga menyamar sebagai petugas kepolisian yang membutuhkan bantuan untuk memburu para pelaku kejahatan Cyber. Mereka akan mengklaim bahwa komputer yang Anda digunakan untuk mengirim pesan penipuan, dan meminta akses ke komputer Anda dan perbankan online seakan untuk menjebak para scammer.
Jika Anda mempertanyakan tindakan yang mereka lakukan, mereka akan mengancam Anda dengan tuduhan telah mengganggu proses penyelidikan.
Namun jika Anda menyerah dan membiarkan scammer masuk ke komputer dan akses perbankan online Anda, mereka akan secara efektif membersihkan rekening bank yang Anda miliki. Para scammers tadi akan memainkan peran terpentingnya yaitu pemberitahuan berulang bahwa mereka membutuhkan sejumlah uang yang perlu ditransfer demi menangkap para pelaku kejahatan Cyber.
Kepercayaan
Jika berbicara secara umum, tidak ada satu orang pun yang boleh Anda biarkan mendapatkan akses jarak jauh. Dalam kebanyakan kasus, pihak yang mengaku sebagai bagian dari dukungan teknis akan menyelesaikan masalah Anda melalui telepon atau melalui pesan email. Polisi sesungguhnya tidak akan pernah "mencari" komputer Anda dari jarak jauh. Jika Anda merupakan seorang tersangka, mereka akan mengunjungi Anda secara langsung dan dilengkapi surat perintah.
Jika Anda sendiri memang menghubungi layanan dukungan teknis dari perusahaan yang dipercaya 100%, Anda memang memiliki masalah yang tidak dapat diselesaikan sendiri, maka bantuan akses jarak jauh adalah satu-satunya pilihan yang tersedia, Anda dapat mempertimbangkan untuk melakukan pengecualian dan memberikan izin akses jarak jauh.
Tetapi jika seseorang dengan sengaja memanggil secara tiba-tiba dan meminta akses ke komputer Anda, hanya kemungkinan buruk yang dapat terjadi.
Jangan pernah mendengarkan para scammers dan ancamannya, sehingga jangan ragu untuk mengatakan "tidak"
Jika terdapat aktivitas mencurigakan di komputer Anda, pindai dengan produk antivirus yang andal untuk menemukan dan menetralkan malware - jika ada.
Selalu rekam dan catat nomor telepon yang memanggil Anda. Lakukan pencarian pada Google dimana Anda bisa mendapatkan informasi mengenai kriminal di dunia maya. Jika mereka belum termasuk dalam daftar, Anda dapat menambahkan nomor telepon tersebut ke database penipuan dan spam. Dengan upaya tersebut, Anda secara tidak langsung memberi tahu pengguna lain akan adanya penipuan pada waktu tertantu dan membantu mereka agar tidak terjebak oleh para scammers.
Tetapi peran para ahli yang memiliki pengetahuan lebih tentang keamanan Cyber harus lebih dilihat. Apalagi dalam tataran yang lebih tinggi seperti Perusahaan, Bisnis, hingga Pemerintahan.
Salah satu penyebeb terjadinya kejahatan cyber adalah kesadaran tentang perilaku digital yang terlalu sembrono. Transformasi perilaku pribadi, komunitas, dan bisnis mau tidak mau harus dilakukan karena dunia telah bergerak. Jika tidak ingin tertinggal maka kita harus ikut bergerak dengan cepat dan tepat.
Pemilihan solusi yang tepat untuk bertransformasi adalah kunci nyata untuk dapat bertahan di dunia yang kini lebih berbahaya. Kini pertanyaannya “sudah amankah anda?’’ jika belum, “apa yang bisa anda lakukan?” dan “dengan siapa anda dapat bertahan”.
Penelitian terbaru dari Kaspersky Lab Bisnis dengan judul "Sorting out digital clutter in business" menemukan sebanyak sepertiga (33%) pekerja masih memiliki akses ke file dan dokumen dari karyawan sebelumnya, telah menempatkan integritas data dan aset perusahaan dalam risiko.
Mantan karyawan juga dapat menggunakan data ini untuk tujuan pribadi, misalnya di tempat kerja baru, atau mereka dapat secara tidak sengaja menghapus bahkan merusaknya. Akibatnya, pemulihan data akan membutuhkan waktu dan upaya, yang seharusnya dapat digunakan untuk keperluan bisnis yang lebih berharga.
Dengan setiap bisnis saat ini akan selalu membutuhkan file digital, menggunakan aplikasi kolaborasi, dokumen online, dan layanan berbagi file, mungkin sulit bagi mereka untuk melacak data apa saja, dimana keberadaannya, siapa yang memiliki akses ke sana, kapan dan bagaimana. Kurangnya kejelasan mengenai 'kekacauan digital' ini dapat memusingkan organisasi, selain itu, kegagalan mengunci data online yang aktif dapat menimbulkan kerugian atau bahkan ancaman bagi bisnis.
Risiko adanya akses ilegal ke file kerja mungkin bukan berasal dari pihak utama, namun justru pekerja yang tidak lagi bekerja sebagai karyawan aktif tetapi tidak terputus dari layanan email perusahaan, aplikasi messenger atau dokumen Google. Situasi seperti ini sangat mengkhawatirkan, karena aset-aset termasuk kekayaan intelektual, data komersial dan dilindungi lainnya serta segala jenis rahasia yang jika hilang, dapat digunakan oleh pelaku kejahatan Cyber atau kompetitor demi keuntungan mereka sendiri.
Di antara responden yang disurvei oleh Kaspersky Lab, 72% mengaku bekerja dengan dokumen yang berisi berbagai jenis data sensitif.
Studi juga menemukan bahwa akibat dari kekacauan data digital, karyawan membutuhkan beberapa waktu untuk menemukan dokumen atau data yang tepat yang tersimpan di tempat berbeda.
57% staf kantor merasa kesulitan untuk menemukan dokumen atau file saat bekerja. Sebanyak (58%) juga menggunakan perangkat sama untuk pekerjaan dan penggunaan pribadi yang berarti bahwa informasi di perangkat berbeda ini dapat digandakan atau menjadi ketinggalan zaman, sehingga menyebabkan kebingungan bahkan kemungkinan kesalahan di tempat kerja.
Kekacauan digital ini juga dapat menyebabkan kerugian jika jatuh ke tangan pihak ketiga, atau bahkan kompetitor. Konsekuensi dari kejadian ini dapat berupa pinalti dan tuntutan hukum dengan klien, sebagai akibat dari pelanggaran NDA atau undang-undang perlindungan data.
Perihal ketepatan akses ke aset kerja juga didukung oleh fakta bahwa hanya di bawah sepertiga (29%) pekerja yang mengaku berbagi nama pengguna dan kredensial kata sandi untuk perangkat perusahaan dengan rekan kerjanya.
Dalam budaya perusahaan saat ini akan ruang terbuka dan cara kerja kolaboratif, karyawan lebih cenderung untuk tidak memberikan batasan dan justru berbagi segalanya dengan kolega mereka, mulai dari klip kertas dan ide, hingga peralatan tulis, tugas, bahkan perangkat. Kebiasaan kata sandi yang buruk dan sikap laissez-faire terhadap data perusahaan yang sensitif mungkin nampaknya tidak berbahaya dan tidak secara langsung berujung pada pelanggaran, namun hal itu menunjukkan perlunya edukasi yang lebih luas mengenai risiko keamanan.
“File digital yang berantakan dan akses data tidak terkontrol terkadang dapat menyebabkan pelanggaran dan insiden dalam dunia Cyber, dalam kebanyakan kasus, kemungkinan akan mengakibatkan gangguan dalam pekerjaan di perusahaan, waktu terbuang dan energi terkuras sia-sia akibat memulihkan file yang hilang. Untuk bisnis, terutama perusahaan kecil yang aktif dan dalam proses menuju efisien dan kompetitif, situasi sperti ini sangat tidak diinginkan. Memerangi kekacauan digital, kehati-hatian dalam mengelola hak akses serta menggunakan solusi keamanan bukan hanya untuk melindungi diri dari ancaman Cyber.
Ini adalah jaminan bekerja secara efektif tanpa adanya gangguan, di mana semua file berada di tempat yang tepat dan karyawan dapat mengalokasikan waktu mereka demi mencapai tujuan bisnis, dan memiliki seluruh data yang mereka butuhkan.
Untuk memastikan kekacauan digital tidak mengganggu praktik keamanan data Anda, langkah-langkah berikut dapat Anda aplikasikan:
• Menyusun kebijakan akses untuk aset perusahaan, termasuk kotak email, folder bersama, dokumen online: semua hak akses harus segera ditarik kembali setelah karyawan bukan lagi bagian dari perusahaan.
• Secara teratur mengingatkan staf tentang peraturan keamanan Cyber perusahaan, sehingga mereka dapat memahami apa yang diharapkan dan mengubahnya menjadi kebiasaan.
• Gunakan enkripsi untuk melindungi data perusahaan yang tersimpan dalam perangkat. Cadangkan data untuk memastikan informasi aman dan dapat diambil kembali, seandainya kemungkinan buruk terjadi
• Menumbuhkan kebiasaan penerapan kata sandi yang baik di antara karyawan, seperti tidak menggunakan rincian pribadi atau membaginya dengan siapa pun baik di dalam atau di luar perusahaan. Fungsi pengelola kata sandi dalam produk solusi keamanan dapat membantu menjaga keamanan kata sandi dan data rahasia Anda
• Jika Anda pernah menggunakan layanan cloud, Anda dapat memilih solusi keamanan Cyber dari cloud yang sesuai dengan ukuran perusahaan Anda.
Boleh kita terus mengikuti perkembangan dunia digital bahkan mungkin wajib, tetapi perlu di ingat hal tersebut juga harus di ikuti dengan kesadaran kita akan kejahatan yang juga muncul di dunia digital.
Posting Komentar