Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Langkah Pemulihan Serangan Phising
  • Sektor Bisnis
  • Sektor Personal
  • Tips & Tricks

Langkah Pemulihan Serangan Phising

4 min read
Langkah Pemulihan Serangan Phising

Credit image: Pixabay

Masih banyak yang tidak mengerti seperti apa langkah pemulihan serangan phising dan mengamankan diri segera agar terhindar serangan siber berikutnya.

Serangan phising yang biasanya datang dalam bentuk email, adalah tempat antagonis berpura-pura sebagai entitas tepercaya untuk mengelabui korban yang tidak menaruh curiga agar mengeklik tautan ke situs web berbahaya atau mengunduh lampiran berbahaya.

Tujuan kampanye phising biasanya untuk mendapatkan informasi sensitif, seperti detail kartu pembayaran atau kredensial akun pengguna.

Serangan phising menjadi semakin bertarget dan canggih dalam beberapa tahun terakhir, jadi tidak ada gunanya menyalahkan diri sendiri jika Anda tertipu.

Namun, jika Anda telah menjadi korban serangan phising, bertindaklah cepat agar pulih dari serangan phising dan meminimalkan kerusakan yang ditimbulkannya.

Baca juga: Mendeteksi Email Phising

Langkah Pemulihan Serangan Phising

Di bawah ini adalah beberapa langkah yang perlu dilakukan untuk pulih dari serangan phising, melindungi data Anda, dan mencegah gangguan lebih lanjut pada bisnis Anda.

Putuskan Sambungan Perangkat dari Internet

Untuk mengurangi risiko penyebaran malware di jaringan Anda, langkah pertama yang harus dilakukan adalah memutuskan koneksi perangkat Anda dari jaringan.

Temukan pengaturan Wi-Fi Anda dan putuskan sambungan dari jaringan atau cukup cabut kabel internet dari perangkat Anda.

Ubah Kata Sandi

Jika Anda dialihkan ke situs web spoof dan diminta memasukkan kredensial Anda, hal pertama yang harus Anda lakukan adalah pergi ke situs web asli dan mengubah kata sandi Anda.

Meski tidak disarankan, banyak orang masih menggunakan kredensial yang sama untuk banyak akun. Jika demikian, Anda harus mengubah kata sandi di semua akun yang menggunakan kredensial yang sama.

Mungkin ada baiknya juga mengubah petunjuk kata sandi dan pertanyaan keamanan Anda. Untuk ekstra hati-hati, Anda harus melakukan pengaturan ulang kata sandi di seluruh perusahaan.

Pindai Jaringan untuk Malware

Meskipun perangkat lunak antivirus akan melakukan yang terbaik untuk memberitahu  jika Anda telah terinfeksi, tapi tetap untuk melakukan cek ricek.

Anda harus melakukan pemindaian penuh jaringan Anda untuk malware, termasuk semua perangkat, file, aplikasi, server, dll.

Baca juga: Fitur-fitur Phising

Periksa Tanda-Tanda Identifikasi Pencurian

Jika yakin telah menjadi korban penipuan phising, Anda harus meninjau semua akun yang relevan untuk mencari tanda-tanda pencurian identitas.

Misalnya, Anda perlu melihat laporan mutasi bank untuk transaksi yang mencurigakan. Dalam kebanyakan kasus, bank akan memberi tahu Anda tentang aktivitas akun yang mencurigakan.

Anda juga harus memberi tahu agen pelaporan kredit terkait. Di Amerika Serikat, tiga agen pelaporan kredit utama adalah TransUnion, Equifax, dan Experian.

Bicaralah dengan Karyawan Tentang Apa yang Terjadi

Anda perlu bertanya kepada semua personel terkait tentang apa yang mereka lihat dan kapan. Apakah mereka melihat sesuatu yang mencurigakan? Apakah mereka mengeklik tautan atau mengunduh lampiran?

Analisis Forensik Mencari Penyebab Insiden

Ini adalah titik dimana Anda memeriksa semua log yang relevan untuk tanda-tanda penyusupan, dan memastikan bahwa log disimpan untuk jangka waktu yang cukup.

  • Periksa log firewall Anda untuk setiap lalu lintas jaringan yang mencurigakan, perhatikan setiap URL dan alamat IP yang tidak dikenal.
  • Anda juga perlu meninjau log server email Anda untuk melihat siapa yang menerima email phising, serta log DNS untuk menentukan pengguna mana yang melakukan pencarian di domain berbahaya.
  • Sebaiknya ambil salinan email phising, dan tinjau header dan lampiran untuk petunjuk tentang sifat dan tujuan serangan.
  • Terakhir, jika Anda menggunakan solusi audit real time, periksa log untuk aktivitas mencurigakan apa pun yang terkait dengan data sensitif dan akun pengguna dengan hak istimewa.
  • Sesuaikan Filter Spam untuk Memblokir Email Serupa

Setelah mengetahui apa yang terjadi, Anda dapat meninjau setelan keamanan email untuk memastikan bahwa pesan serupa diblokir.

Pencarian Web untuk Informasi Tentang Serangan

Sekarang setelah mengumpulkan cukup banyak informasi tentang sifat dan tujuan serangan, Anda harus melakukan pencarian web untuk mengumpulkan lebih banyak informasi tentang apa yang terjadi,

Termasuk langkah lebih lanjut yang harus diambil untuk memulihkan dari insiden tersebut dan mencegah serangan di masa mendatang.

Baca juga: Ciri Khas Email Phising

Pastikan Semua Karyawan Mengetahui Insiden tersebut

Untuk meminimalisir serangan di masa mendatang, Anda harus memastikan bahwa semua personel terkait termasuk manajer telah diberi tahu tentang serangan tersebut dan mengetahui apa yang harus diwaspadai.

Hubungi Organisasi yang Dipalsukan

Jika email phising berpura-pura berasal dari organisasi yang sah, Anda harus menghubungi organisasi tersebut dan memberi tahu mereka tentang kejadian tersebut.

Dengan begitu, organisasi yang bersangkutan dapat mengirim email ke pelanggan mereka, menasihati mereka untuk waspada. Sebaiknya beri tahu organisasi bahwa Anda telah mengubah kata sandi.

Laporkan Insiden

Penduduk Indonesia harus menghubungi pihak-pihak terkait setelah serangan phising. Mereka akan membantu Anda menentukan informasi apa (jika ada) yang dicuri dan memberi Anda saran tentang apa yang harus dilakukan selanjutnya.

Ambil Cadangan dan Perbarui Perangkat Lunak Anda

Sebaiknya segera implementasikan cadangan data setelah serangan siber jika ada data Anda yang terhapus selama proses perbaikan.

Pastikan bahwa semua perangkat lunak ditambal tepat waktu karena banyak malware akan mencoba mengeksploitasi kerentanan perangkat lunak untuk menyebar ke bagian lain jaringan.

 

Baca lainnya:

  • Phising Multi Persona
  • Phising Telepon Panggilan Balik
  • Memahami dan Mengatasi Phising Secara Sederhana
  • Mengenal 10 Jenis Serangan Phising

 

Sumber berita:

WeLiveSecurity

 

 

Tags: analis forensik phising Ancaman Phising anti bocor data Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top Bahaya Phising identifikasi phising pemulihan serangan phising tips pemulihan phising

Continue Reading

Previous: Hemat Energi Perangkat Teknologi
Next: Persiapan Menghadapi Ransomware

Related Stories

Metode Penyebaran Malware Makin Naik Level Metode Penyebaran Malware Makin Naik Level
4 min read
  • Sektor Bisnis
  • Sektor Personal

Metode Penyebaran Malware Makin Naik Level

May 13, 2025
Spionase Siber Tiongkok Serang Asia Tenggara Geng Penjahat Siber BillBug Fokus Serang Asia Tenggara
3 min read
  • Sektor Bisnis

Spionase Siber Tiongkok Serang Asia Tenggara

May 7, 2025
Mengupas Tuntas Kejahatan Siber Money Mules Mengupas Tuntas Kejahatan Siber Money Mules
5 min read
  • Sektor Personal

Mengupas Tuntas Kejahatan Siber Money Mules

May 5, 2025

Recent Posts

  • Meretas Beragam Wajah Phising
  • ClickFix Bidik Windows dan Linux
  • Pembuat Video Palsu AI Sebar Infostealer
  • Puluhan Ribu Sub Domain Manipulasi SEO Curi Kripto
  • Metode Penyebaran Malware Makin Naik Level
  • Ratusan Juta Email Phising Melanda Dunia Maya
  • Sextortion dan Predator Online Merajalela di Dunia Maya
  • Ratusan Ribu Kartu Kredit Dicuri Darcula Lewat Phising
  • Hati-hati Lamaran Online Berisi Phising
  • Scattered Spider Penjahat Siber Paling Bengis

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Meretas Beragam Wajah Phising Meretas Beragam Wajah Phising
7 min read
  • Teknologi

Meretas Beragam Wajah Phising

May 14, 2025
ClickFix Bidik Windows dan Linux ClickFix Bidik Windows dan Linux
3 min read
  • Teknologi

ClickFix Bidik Windows dan Linux

May 14, 2025
Pembuat Video Palsu AI Sebar Infostealer
3 min read
  • Teknologi

Pembuat Video Palsu AI Sebar Infostealer

May 14, 2025
Puluhan Ribu Sub Domain Manipulasi SEO Curi Kripto Puluhan Ribu Sub Domain Manipulasi SEO Curi Krypto
4 min read
  • Teknologi

Puluhan Ribu Sub Domain Manipulasi SEO Curi Kripto

May 13, 2025

Copyright © All rights reserved. | DarkNews by AF themes.