Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Mencegah Penyalahgunaan Kredensial Khusus
  • Sektor Personal
  • Teknologi

Mencegah Penyalahgunaan Kredensial Khusus

2 min read

Credit image: Pixabay

Dalam banyak kasus, penjahat siber selalu mengincar kredensial, atau semua informasi berharga yang ada dalam PC, laptop atau smartphone. Tujuannya jelas, mereka ingin memanfaatkan kredensial tersebut sebagai jembatan masuk ke rekening atau mengakses kartu kredit korban.

Jika hal itu terjadi, ini adalah mimpi buruk bagi korban dan keberuntungan bagi pelaku yang mendapat durian runtuh di hadapannya. Apalagi jika yang mereka memperoleh kredensial dari privilege user, praktis mereka dapat bergentayangan kemana pun dalam sistem server dan mengubah kebijakan keamanan untuk memudahkan pekerjaan mereka.

Tingkat risiko tinggi yang akan dihasilkan jika sampai penjahat siber berhasil masuk dari kredensial khusus, namun ada beberapa hal yang bisa kita lakukan untuk mencegah semua itu bisa terjadi, langkah pengamanan untuk mengurangi risiko pelanggaran dari pengguna kredensial khusus.

Secure Authentication atau 2FA

Menghadapi kendala seperti ini, metode otentikasi dua faktor (2FA) bisa menjadi jalan keluar bagi perusahaan-perusahaan untuk menekan faktor human error akibat penggunaan password yang buruk atau permasalahan digital lain yang muncul, Teknologi ini merupakan opsi keamanan ganda yang bisa membantu perusahaan dalam melindungi kebocoran data.

Secure Authentication bisa menjawab kebutuhan ini, sekalipun password bisa dicuri atau dikompromikan, penjahat siber memerlukan otentikasi kedua yang berasal dari perangkat yang berbeda, yaitu smartphone yang dimiliki oleh pemilik kredensial, tanpa otorisasi kedua maka mereka tidak akan dapat masuk ke dalam sistem perusahaan.

Menggunakan otentikasi dua faktor menjadi opsi pengamanan baru yang lebih aman dan eksklusif. Otentikasi dua faktor menggunakan dua elemen yaitu terdiri dari kata sandi pengguna dan OTP (One Time Password) yang dengan mudah diimplementasikan di ponsel pintar. Diharapkan solusi ini bisa mencegah terjadinya kebocoran data yang disebabkan oleh karyawan.

Terapkan Tata Kelola Identitas Terpusat

Melacak pengguna istimewa dan akses mereka bisa menjadi tantangan jika Anda tidak memiliki cara terpadu dan otomatis untuk mengelola akses melalui manajemen identitas terpusat dan manajemen siklus.

Tata kelola terpusat membantu memastikan hak akses istimewa dilakukan dengan cara yang sesuai dengan kebijakan dan praktik keamanan yang ditetapkan oleh organisasi.

Sementara manajemen siklus membantu memastikan bahwa akses tersebut sesuai masa pakai pengguna, sejak mereka bergabung dengan perusahaan, melalui perubahan peran apa pun, sampai mereka meninggalkan perusahaan sama sekali.

Pengelolaan siklus yang baik juga membantu menghindari masalah, katakanlah, pengguna memiliki hak istimewa yang berlebihan karena izin mereka belum disesuaikan saat mereka telah mengubah peran seperti pindah divisi atau beda jabatan.

Integrasi Pengelolaan

Untuk mengatasi kekhawatiran yang berkembang tentang penyalahgunaan kredensial istimewa, banyak organisasi meluncurkan solusi pengelolaan akses istimewa yang memungkinkan keduanya membatasi akses ke akun istimewa dan memantau penggunaannya. Solusi ini memberikan akuntabilitas dan memudahkan pelacakan.

Masalahnya adalah bahwa sementara pengelolaan akses istimewa memegang peranan penting dalam membantu mengelola akun istimewa secara efisien, ini tidak dirancang untuk memberikan tingkat kepastian identitas yang tinggi.

Oleh karena itu, pendekatan yang ideal adalah memiliki solusi pengelolaan akses istimewa yang terintegrasi dengan autentikasi dua faktor serta pengelolaan identitas dan manajemen siklus. Itu adalah langkah menuju pengamanan identitas untuk memenuhi tantangan akses saat ini.

Info dan pembelian www.tokoeset.com email: eset.sales@eset.co.id

Sumber berita:

https://www.csoonline.com/article/3245752/security/stopping-privileged-credentials-abuse.html

Tags: 2FA BacaPikirshare keamanan data Kredensial Otentikasi Teknologi IT

Continue Reading

Previous: 7 Tahun Beraksi, ESET Hentikan Pengembaraan Wauchos
Next: Mimpi Buruk IoT di Dunia Digital

Related Stories

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025

Recent Posts

  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025
Membongkar Rahasia Cara Kerja VPN Membongkar Rahasia Cara Kerja VPN
6 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Membongkar Rahasia Cara Kerja VPN

June 2, 2025

Copyright © All rights reserved. | DarkNews by AF themes.