PT. Solid Gold Berjangka - Segmen bisnis belakangan menjadi target serangan menarik para penjahat siber (Cyber Crime). Hal ini dikarenakan, masih lemahnya kesadaran perusahaan, sekaligus pekerja saat menggunakan perangkat mobile-nya.
Menurut hasil laporan Kaspersky Lab berbasis data Security Network (KSN), jumlah serangan terhadap sektor korporasi kian memuncak, besaran kenaikan ancaman siber pada 2015-2016 meningkat enam kali lipat lebih tinggi (terhitung dari 27.000 ke 158.000) ketimbang 2014.
Gerakan ancamannya pun cukup masif, para penjahat siber kini coba menyerang para pelaku usaha melalui perangkat mobile pintar dengan menggunakan ransomware, sebuah malware yang dapat mengenkripsi atau mengunci file dalam sebuah perangkat.
Tidak cuma dikunci, untuk membebaskan data-data penting ini si ‘virus’ tak segan memeras dengan meminta sejumlah uang tebusan kepada korban.
Geliat serangan penjahat siber yang menggunakan ransomware kini pun mulai terpantau mengancam di wilayah bisnis, terutama perusahaan kecil dan menengah (UKM). Tren ini dikonfirmasi oleh laporan IT Security Risks 2016 dari Kaspersky Lab dan B2B International, di mana 42 persen responden dari UKM setuju bahwa ransomware adalah salah satu malware yang memiliki ancaman paling serius tahun lalu.
Buruknya ransomware tidak hanya menyerang perangkat komputer saja, melainkan juga sudah merambah ke ponsel pintar. Sialnya, masyarakat Indonesia khususnya kaum pekerja, sangat percaya diri dengan menyimpan data penting hanya pada gadget, flashdisk, laptop atau komputer tanpa memiliki back up data sebelumnya.
“Padahal masuknya serangan virus ini sangat gampang. Ketika karyawan lengah, sengaja atau tidak membuka email yang berisi attachment berupa data seperti Pdf dan zip. Secara tiba-tiba, perlahan tapi pasti segala file mulai dari foto pribadi, pekerjaan hingga data penting perusahaan yang ada pada perangkat Anda bakal terkunci,” jelas Ary Pryanto, Product Technical Manager Kaspersky, belum lama ini di Jakarta. Selanjutnya data penting perusahaan tidak dapat terselamatkan, kecuali Anda bersedia membayar uang dengan jumlah yang diminta.
“Tidak murah, bayarannya pun bisa cenderung naik. Mulai dari 300 dolar AS, lalu sejam kemudian naik menjadi 500 dolar AS, dan seterusnya. Angka kejadian ini sangat signifikan, sejak 2014 sampai 2016 korbannya sudah mencapai puluhan ribu, dan berpotensi terus berkembang,” sambung Ary.
Pintu masuk dari ancaman ransomware selain dari email juga bisa dari aplikasi-aplikasi bebas unduh di ponsel. Misal yang tengah populer kini Pokemon Go. Melalui momentum ini para penjahat siber bakal menyusupkan di Google Play link palsu yang berisi ransomware.
“Ini riskan sekali, jika tidak hatihati ancamannya sangat membahayakan. Dan parahnya, banyak orang yang belum tahu tentang hal ini,” tutur Ary.
Selain itu bisa dikatakan sumber permasalahannya datang dari tingkat kecerobohan perusahaan dan karyawan yang tidak sadar, bahkan tidak peduli atas keberadaan ancaman siber ini.
“Dengan begitu hacker dengan mudah masuk sekaligus mengendalikan apapun yang mereka inginkan. Bayangkan para hacker ini bisa mengeluarkan uang dari mesin ATM tanpa menyentuhnya, semua bisa diatur melalui handset-nya saja,” kata Ary.
Rekomendasi Keamanan
Selain menggunakan produk keamanan yang mumpuni, Kaspersky Lab juga merekomendasikan kepada UKM untuk memahami beberapa aturan keselamatan sederhana dari serangan kejahatan siber.
1. Back up file
Membuat cadangan salinan dari semua file penting secara reguler. Dengan cara, mem-back up data melalui dua sumber penyimpanan misal dari cloud (misalnya Dropbox, Google Drive, dll), ditambah dengan ruang penyimpanan lainnya.
2. Jangan gunakan yang gratis
Hindari penggunaan layanan keamanan dan software antimalware gratis. Memang solusi keamanan gratis memberikan perlindungan dasar, tetapi seringnya mereka gagal untuk memberikan dukungan keamanan yang ekstra. Perlu diketahui, proteksi keamanan yang berbayar sudah pasti mampu memberikan tingkat perlindungan yang lebih tinggi.
3. Selalu update
Secara teratur mulailah memperbarui OS, browser, anti-virus, dan aplikasi lainnya. Penjahat menggunakan kerentanan dalam perangkat lunak yang paling populer untuk menginfeksi pengguna perangkat.
4. Ditangani sang ahli
Jangan sungkan untuk mengundang ahli guna mengonfigurasi solusi keamanan perusahaan Anda. Usaha kecil biasanya tidak memiliki departemen IT. Dan umumnya, perusahaan hanya bergantung pada pegawai yang paling memahami masalah IT untuk mengurusi masalah komputer, di samping tugas rutinnya. Jadi alangkah baiknya, gunakan dukungan dari penyedia layanan IT untuk meninjau perangkat lunak dan konfigurasi keamanan sejak dari awal.
Kelengahan Pelaku UKM
Kaspersky Lab juga mengungkap, para pelaku UKM percaya BYOD (bring your own device) tidak menimbulkan masalah yang berarti bagi perusahaan, dan pada pihak karyawan pun enggan disusupi sebuah sistem pada ponsel pribadinya dengan alasan ‘kenyamanan’.
Dalam hasil surveinya, sebanyak 62 persen dari pemilik usaha dan karyawan mengaku menggunakan perangkat mobile pribadinya untuk bekerja. 92 persen dari responden mengatakan mereka menyimpan data korporasi penting pada smartphone atau komputer tablet kerja. Adapun perusahaan hanya 32 persen dari pengusaha dan pemilik usaha kecil tidak khawatir para pekerjanya menggunakan perangkat mobile pribadi untuk bekerja.
Hasil dari ketidaksadaran tersebut, pada 2014 Kaspersky Lab mencatat satu dari lima pengguna ponsel berbasis Android mengalami ancaman dari kejahatan siber, 53 persen ancaman tersebut menyasar pada mobile banking dan SMS Trojan yang mampu menguras akun para korban dengan cara mengirim SMS ke nomor premium.
“Sebenarnya tidak ada salahnya kini perusahaan menyediakan ponsel bagi pekerjaanya, demi menjaga data penting perusahaan tetap aman, sekaligus dapat dimanfaatkan pula untuk memantau kinerja karyawannya,” tutur Ary.
Ary menuturkan sebagai contoh Kaspersky memiliki produk security for mobile, di mana solusi dapat di-manage secara terpusat oleh security system yang ada di perusahaan.
Efeknya jika ponsel yang di-support perusahaan tersebut hilang, solusi keamanan ini mampu mencari keberadaan ponsel tersebut melalui fitur anti-thief.
“Handset-nya memang berpindah tangan, tapi data perusahaan dipastikan tidak akan bisa berpindah. Karena mobile security dari Kaspersky ini telah mengunci chip pada ponsel tersebut dan tidak bisa di factory reset. Kalau sudah begini, paling gadget tersebut ujungnya diperetelin maling untuk dijual isi komponennya satu persatu. Tapi tidak masalah bukan? Yang penting data kita aman,” jelas Ary.
Selain anti-thief, ada juga fitur-fitur keamanan yang mudah digunakan lainnya, seperti Web Protection untuk menjamin keamanan saat browsing, Container yang diperuntukan menghapus data perusahaan, Application Control untuk menentukan aplikasi apa saja yang boleh dan aman digunakan karyawan.
(qq, Solid Gold Berjangka)
Tidak ada komentar:
Posting Komentar