Jakarta: Oktober merupakan sebagai Bulan Kesadaran Keamanan Siber. Meskipun kesadaran sangat penting dalam lanskap dunia maya kita yang semakin berbahaya, ancaman terhadap organisasi dan individu tumbuh dalam skala dan kecanggihan, itulah sebabnya mengambil tindakan sekarang menjadi yang terpenting.

Penelitian terbaru menunjukkan bahwa 95% pemimpin TI percaya bahwa serangan siber lebih maju dari sebelumnya, sebagian besar karena aksesibilitas teknologi AI. Yang mengkhawatirkan, ancaman ini hanya akan terus berkembang.

Kesadaran berfungsi sebagai titik awal untuk dunia digital yang lebih aman di dunia maya, tetapi sangat penting bagi setiap orang untuk mengambil tindakan proaktif untuk melindungi diri mereka sendiri secara online. Langkah-langkah ini tidak harus monumental – seringkali, kembali ke praktik fundamental adalah pendekatan terbaik.
Kebiasaan penting, seperti keamanan kata sandi yang kuat dan pembaruan perangkat lunak rutin, tetap penting terlepas dari kecanggihan ancaman.

Kata Sandi yang Kuat: Sederhana tapi Penting
Keamanan kata sandi sering diabaikan, meskipun merupakan titik masuk utama bagi penjahat dunia maya. Pentingnya membuat kata sandi yang kuat dan menjaga kebersihan kata sandi yang baik tidak dapat dilebih-lebihkan.

Kata sandi yang kuat harus terdiri dari setidaknya 16 karakter, menggabungkan campuran karakter khusus, huruf besar dan kecil dan angka, dan unik untuk setiap akun. Namun, banyak orang di seluruh dunia mengakui praktik kata sandi yang buruk, seperti menuliskannya atau membagikannya dengan orang lain secara tidak aman, dan penggunaan kembali kata sandi tetap menjadi masalah yang signifikan.

Di dunia di mana individu sering menyulap banyak kredensial untuk penggunaan pribadi dan profesional, tidak mengherankan jika 62% orang secara global merasa kewalahan dengan manajemen kata sandi. Stres ini dapat menyebabkan rasa puas diri, karena mengingat beberapa kata sandi yang unik dan panjang bisa menjadi tantangan.

Salah satu solusi efektif adalah dengan menggunakan pengelola kata sandi, yang dapat menyimpan kata sandi dengan aman dan menghasilkan kata sandi yang kuat dan unik untuk setiap akun. Selain itu, lakukan audit kredensial Anda dan perbarui kata sandi apa pun yang mungkin tidak memadai secara proaktif—jangan menunggu pelanggaran bertindak.

Pertahanan Ekstra: Pentingnya Autentikasi Multi-Faktor
Penjahat dunia maya termotivasi oleh kemudahan serangan. AI telah mempercepat kemampuan untuk melakukan akses brute force ke dalam sistem menggunakan kredensial yang bocor atau mudah ditebak. Jika sebuah akun hanya dilindungi oleh kata sandi yang lemah, atau kata sandi yang telah bocor dalam pelanggaran, penjahat dunia maya dapat mengeksploitasinya dengan sedikit usaha. Inilah sebabnya mengapa Multi-Factor Authentication (MFA) sangat penting.

Meskipun mungkin tampak mudah, memastikan MFA diaktifkan di semua akun secara signifikan meningkatkan keamanan. Metode MFA dapat mencakup penggunaan aplikasi autentikator atau menerima kata sandi satu kali melalui perangkat seluler setiap kali mengakses akun.

Banyak situs mulai mewajibkan pengguna untuk ikut serta dalam MFA, dan beberapa organisasi besar sekarang mewajibkannya. Misalnya, Microsoft baru-baru ini mengumumkan bahwa MFA akan diwajibkan untuk semua pengguna Azure – langkah penting untuk keamanan siber. Tinjau akun Anda dan aktifkan MFA secara proaktif; Sekarang saatnya untuk bersiap.

Perbarui Perangkat Lunak Anda Secara Teratur
Pembaruan perangkat lunak sering dikaitkan dengan fitur dan kemampuan baru, tetapi juga penting untuk keamanan. Pembaruan rutin: tambal kerentanan dan mengatasi bug. Menurut penelitian, banyak orang menunda pembaruan perangkat mereka karena berbagai alasan, seperti tidak tahu bagaimana melakukannya, ketidaknyamanan, kekhawatiran tentang dampak kinerja, atau secara keliru percaya bahwa pembaruan tidak diperlukan.

Pada kenyataannya, memperbarui perangkat adalah salah satu cara paling sederhana untuk menjaga keamanan siber. Periksa pembaruan secara teratur dan segera bertindak jika tersedia. Banyak perangkat menawarkan pembaruan otomatis, jadi sebaiknya aktifkan fitur ini jika memungkinkan.

Tetap waspada terhadap serangan phishing
Terakhir, sangat penting untuk mengenali tanda-tanda email phishing. Penelitian menunjukkan bahwa phishing adalah vektor serangan yang tumbuh paling cepat bagi organisasi. AI semakin sulit untuk mengidentifikasi upaya phishing, karena alat AI generatif meningkatkan pembuatan dan penargetan komunikasi berbahaya, membuatnya tampak lebih otentik.

Untuk menemukan email phishing, cari tanda-tanda tata bahasa dan ejaan yang buruk, arahkan kursor ke nama pengirim untuk meninjau alamat email untuk ketidakkonsistenan halus, berhati-hatilah terhadap bahasa yang mendesak dan hindari mengklik tautan – meskipun ini bukan daftar lengkap. Selalu berhati-hati saat berinteraksi dengan pengirim yang tidak dikenal. Jika Anda menerima email tak terduga dari kolega yang meminta bantuan mendesak, konfirmasikan dengan menelepon mereka.

Mengambil langkah lebih jauh, melaporkan upaya phishing dapat berkontribusi pada kesadaran masyarakat yang lebih luas tentang ancaman yang muncul.

Aksi!
Mengambil tindakan tidak harus rumit. Bahkan, terkadang strategi yang paling efektif adalah kembali ke dasar. Dengan memastikan praktik keamanan mendasar diterapkan, kami dapat membangun budaya keamanan siber yang lebih kuat. Kesadaran itu berharga, tetapi tindakan itu penting.

(Darren Guccione, CEO dan Co-founder Keeper Security)


dan followChannel WhatsApp Medcom.id

(MMI)

Jakarta: Munculnya dan kemajuan berkelanjutan dari Kecerdasan Buatan (AI) mengubah keamanan siber, memperkenalkan kompleksitas baru dalam deteksi dan respons ancaman. Penelitian baru dari Keeper Security menunjukkan bahwa meskipun organisasi menerapkan kebijakan terkait AI, masih ada kesenjangan penting dalam kesiapan secara keseluruhan.

Survei Keeper menyoroti bahwa 84% pemimpin TI dan keamanan menemukan alat yang didukung AI telah membuat serangan phishing dan smishing – yang sudah menjadi ancaman kritis – semakin sulit dideteksi. Sebagai tanggapan, 81% organisasi telah menerapkan kebijakan penggunaan AI untuk karyawan. Kepercayaan pada kebijakan ini juga tinggi, dengan 77% pemimpin menyatakan bahwa mereka sangat atau sangat akrab dengan praktik terbaik untuk keamanan AI.

Terlepas dari upaya ini, kesenjangan antara kebijakan dan kesiapsiagaan tetap ada. Laporan Ancaman Data Teratas 2024 Keeper mengungkapkan bahwa 51% pemimpin keamanan mengidentifikasi serangan bertenaga AI sebagai ancaman paling serius yang dihadapi organisasi mereka, dan 35% merasa organisasi mereka paling tidak siap untuk memerangi serangan ini, dibandingkan dengan jenis ancaman siber lainnya.
Untuk mengatasi tantangan yang muncul ini, organisasi berfokus pada beberapa strategi utama:
Enkripsi Data: Ini adalah ukuran yang paling banyak diadopsi, dengan 51% pemimpin TI memasukkannya ke dalam strategi keamanan mereka. Enkripsi membantu melindungi informasi sensitif dari akses yang tidak sah, yang sangat penting dalam mempertahankan diri dari serangan yang digerakkan oleh AI.

Pelatihan dan Kesadaran Karyawan: Diakui sebagai prioritas tinggi, 45% organisasi berfokus pada peningkatan program pelatihan mereka untuk mempersiapkan karyawan dengan lebih baik menghadapi lanskap ancaman yang terus berkembang. Pelatihan yang efektif dapat membantu karyawan mengenali dan merespons upaya phishing dan smishing yang didukung AI.

Sistem Deteksi Ancaman Tingkat Lanjut: Dengan 41% organisasi berinvestasi dalam sistem ini, ada penekanan yang jelas pada peningkatan kemampuan untuk mendeteksi dan merespons ancaman canggih yang digerakkan oleh AI. Solusi deteksi ancaman tingkat lanjut dapat memberikan peringatan dini dan mengurangi potensi kerusakan dari serangan ini.

Munculnya serangan siber yang digerakkan oleh AI menghadirkan tantangan baru, tetapi praktik keamanan siber mendasar – seperti enkripsi data, pelatihan karyawan, dan deteksi ancaman tingkat lanjut – tetap penting. Organisasi harus memastikan langkah-langkah dasar ini diperbarui dan disesuaikan secara konsisten untuk memenuhi ancaman yang muncul.

Selain dasar-dasar ini, mengadopsi kerangka kerja keamanan canggih seperti zero trust dan menerapkan solusi Privileged Access Management (PAM) sepertiPenjagaPAMdapat meningkatkan ketahanan secara signifikan.

Zero trust memastikan bahwa setiap pengguna, perangkat, dan aplikasi terus diverifikasi sebelum mengakses sistem penting, meminimalkan risiko akses yang tidak sah dan membatasi radius ledakan jika serangan terjadi. PAM membantu mengamankan akun organisasi yang paling sensitif dengan mengontrol, memantau, dan mengaudit akses istimewa, yang sangat penting dalam mempertahankan diri dari serangan canggih berbasis AI yang menargetkan kredensial tingkat tinggi.

Organisasi juga harus tetap proaktif dengan meninjau kebijakan keamanan secara teratur, melakukan audit rutin, dan menumbuhkan budaya kesadaran keamanan siber. Sementara organisasi membuat kemajuan, keamanan siber adalah bidang yang terus berkembang yang membutuhkan kewaspadaan berkelanjutan.

Menggabungkan praktik mendasar dengan pendekatan modern seperti zero trust dan PAM akan membantu organisasi tetap berada di depan ancaman yang didukung AI yang berkembang.


dan followChannel WhatsApp Medcom.id

(MMI)

Jakarta: Minggu ketiga Bulan Aksi Kesadaran Keamanan Siber telah tiba, dan Keeper Security mendesak konsumen dan bisnis untuk mengadopsi dan menegakkan praktik keamanan siber yang mendasar. Mereka menyebut bahwa langkah yang dapat ditindaklanjuti minggu ini untuk secara proaktif memperkuat keamanan online adalah dengan mengaktifkan Multi-Factor Authentication (MFA).

Menemukan penipuan phishing dan menggunakan kata sandi yang kuat dengan pengelola kata sandi – MFA menambahkan lapisan perlindungan penting lainnya untuk membantu mengamankan akun dan data.

Praktik autentikasi yang kuat, seperti menggunakan kata sandi unik dan menerapkan MFA, sangat penting untuk meningkatkan keamanan online dan mengurangi risiko dunia maya. MFA menambahkan lapisan perlindungan ekstra yang penting, sehingga mempersulit aktor jahat untuk membobol akun.
Bahkan jika kredensial login akun disusupi, penjahat dunia maya tidak akan dapat melanggar akun tanpa langkah otentikasi tambahan. Namun, terlepas dari manfaatnya yang terbukti, MFA masih banyak kurang dimanfaatkan baik oleh individu maupun organisasi, dengan banyak contoh pelanggaran yang merusak karena tidak adanya MFA.

"Menerapkan MFA di semua akun secara signifikan memperkuat kontrol akses dan manajemen kredensial untuk perusahaan sekaligus melindungi kita dari peretas jahat yang menargetkan perangkat, akun, dan data sensitif mereka. Menegakkan praktik terbaik mendasar seperti mengaktifkan MFA adalah kunci untuk mengamankan dunia digital kita," kata Darren Guccione, CEO dan Co-founder, Keeper Security.

Seiring berkembangnya lanskap ancaman siber, termasuk munculnya serangan bertenaga AI, MFA dapat membantu menggagalkan serangan canggih ini. MFA memastikan bahwa bahkan teknik canggih – seperti deepfake atau kredensial yang disusupi – menghadapi rintangan tambahan untuk akses. 36% responden Laporan Wawasan 2024 Keeper Security berbagi bahwa teknologi deepfake adalah salah satu vektor serangan teratas yang muncul yang mereka saksikan secara langsung di organisasi mereka, menyoroti pentingnya mengatasi ancaman ini.

Saat para pemimpin TI dan konsumen mengambil tindakan untuk menegakkan MFA, penting untuk diingat bahwa tidak semua metode MFA sama efektifnya. Metode tradisional, seperti SMS, kurang aman dibandingkan dengan opsi yang lebih kuat seperti aplikasi autentikator atau kunci perangkat keras.

Penggunaan pengelola kata sandi dapat mengurangi risiko keamanan ini dengan menyimpan dan mengisi otomatis kode MFA dengan aplikasi autentikator bawaan – memberikan pengalaman pengguna yang mulus dan melindungi dari serangan seperti rekayasa sosial atau pertukaran SIM.

Dengan penyimpanan dan pembuatan kode MFA yang aman, pengelola kata sandi dapat membantu organisasi dan individu menerapkan dan menegakkan penggunaan MFA secara efisien.


dan followChannel WhatsApp Medcom.id

(MMI)