8 Tips Terhindari Dari Phishing Khusus UKM
8 Tips Terhindari Dari Phishing Khusus UKM
Kejahatan dan serangan berbasis siber selalu punya metode untuk menjerat korban. Salah satunya adalah phishing, di mana seseorang ditipu dengan mengelabui mereka lewat berbagai cara, memanfaatkan celah ketidaktahuan pengguna tentang teknologi.
Kejahatan siber ini bisa menimpa pihak mana pun, termasuk para pelaku Usaha Kecil dan Menengah (UKM) dan para karyawannya.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Apa saja jenis serangan yang dilakukan hacker? Serangan-serangan ini meliputi serangan siber yang merusak hingga yang melibatkan pemata-mataan (spionase), pencurian informasi, dan penyebaran misinformasi atau disinformasi.
-
Bagaimana cara hacker sampingan menawarkan jasanya? Salah satu contoh iklan yang ditemukan adalah seorang pengembang Python yang menawarkan layanan pembuatan chatbot VoIP, chatbot grup, chatbot AI, peretasan, dan kerangka kerja phishing dengan harga sekitar USD 30 per jam.
-
Apa yang dilakukan para hacker terhadap toko penjara? Para peretas memanipulasi daftar harga di toko penjara, menurunkan harga barang menjadi jauh di bawah nilai normalnya.
-
Apa saja layanan hacking yang ditawarkan? Seorang pengembang dengan pengalaman hampir satu dekade menawarkan layanan pembuatan halaman phishing, kloning bank, kloning pasar, penguras kripto, spoofing SMS, dan spoofing email.
-
Bagaimana cara hacker bisa meretas satelit? Diungkapkannya, celah ini memungkinkan hacker jahat bisa dengan begitu mudah meretas satelit dengan menggunakan peralatan yang tersedia di pasaran.
Berikut 8 tips dari pakar perusahaan keamanan siber, Kaspersky yang dikutip Liputan6.com untuk UKM dan karyawan agar tidak terjebak phishing:
1. Edukasi Dasar Keamanan Siber
Misalnya, karyawan sebaiknya tidak membuka atau menyimpan file dari email atau situs web yang tidak dikenal karena dapat membahayakan seluruh perusahaan, atau dengan tidak menggunakan detail pribadi apa pun dalam kata sandi mereka.
Untuk memastikan kata sandi yang kuat, staf tidak boleh menggunakan nama, tanggal lahir, alamat jalan, dan informasi pribadi lainnya.
2. Tangani Data Sensitif Secara Rutin
Misalnya,untuk hanya menyimpan data di layanan cloud tepercaya yang perlu diautentikasi untuk akses, dan tidak boleh dibagikan dengan pihak ketiga yang tidak tepercaya.
Itu adalah dua aspek terpenting soal keamanan siber yang wajib diketahui jika kita berkecimpung di online.
Nah, selanjutnya kita akan bahas cara terhindar dari phishing lebih mendalam, yakni soal teknis. Berikut deretan caranya:
Cara Terhindar Dari Phishing
- Menerapkan penggunaan perangkat lunak sah, yang diunduh dari sumber resmi.
- Membuat cadangan data penting, serta memperbarui peralatan dan aplikasi TI secara teratur. Hal ini untuk menghindari kerentanan belum ditambal, yang dapat menyebabkan pelanggaran.
- Konfigurasikan enkripsi WiFi. Sangat penting untuk mengonfigurasi koneksi jaringan Anda dengan benar, dan mengatur login serta kata sandi router secara teratur.
- Gunakan VPN ketika akan menyambungkan ke jaringan WiFi yang bukan milik Anda. Saat terhubung melalui VPN, semua data Anda akan dienkripsi, apa pun setelan jaringannya, dan pihak luar tidak akan dapat membacanya.
- Gunakan layanan korporat untuk email, pesan, dan semua pekerjaan lainnya. Tetap berpegang pada sumber daya perusahaan saat bertukar dokumen dan informasi lainnya. Drive cloud yang dikonfigurasi untuk bisnis, umumnya jauh lebih andal daripada versi pengguna gratis (free user versions).
- Lindungi perangkat dengan solusi antivirus. Sangat penting bagi Anda untuk menginstal solusi keamanan yang andal di semua perangkat yang menangani data perusahaan.
Sumber: Liputan6.com
Reporter: Andina Librianty