Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Mencegah Penyalahgunaan Kredensial Khusus
  • Sektor Personal
  • Teknologi

Mencegah Penyalahgunaan Kredensial Khusus

2 min read

Credit image: Pixabay

Dalam banyak kasus, penjahat siber selalu mengincar kredensial, atau semua informasi berharga yang ada dalam PC, laptop atau smartphone. Tujuannya jelas, mereka ingin memanfaatkan kredensial tersebut sebagai jembatan masuk ke rekening atau mengakses kartu kredit korban.

Jika hal itu terjadi, ini adalah mimpi buruk bagi korban dan keberuntungan bagi pelaku yang mendapat durian runtuh di hadapannya. Apalagi jika yang mereka memperoleh kredensial dari privilege user, praktis mereka dapat bergentayangan kemana pun dalam sistem server dan mengubah kebijakan keamanan untuk memudahkan pekerjaan mereka.

Tingkat risiko tinggi yang akan dihasilkan jika sampai penjahat siber berhasil masuk dari kredensial khusus, namun ada beberapa hal yang bisa kita lakukan untuk mencegah semua itu bisa terjadi, langkah pengamanan untuk mengurangi risiko pelanggaran dari pengguna kredensial khusus.

Secure Authentication atau 2FA

Menghadapi kendala seperti ini, metode otentikasi dua faktor (2FA) bisa menjadi jalan keluar bagi perusahaan-perusahaan untuk menekan faktor human error akibat penggunaan password yang buruk atau permasalahan digital lain yang muncul, Teknologi ini merupakan opsi keamanan ganda yang bisa membantu perusahaan dalam melindungi kebocoran data.

Secure Authentication bisa menjawab kebutuhan ini, sekalipun password bisa dicuri atau dikompromikan, penjahat siber memerlukan otentikasi kedua yang berasal dari perangkat yang berbeda, yaitu smartphone yang dimiliki oleh pemilik kredensial, tanpa otorisasi kedua maka mereka tidak akan dapat masuk ke dalam sistem perusahaan.

Menggunakan otentikasi dua faktor menjadi opsi pengamanan baru yang lebih aman dan eksklusif. Otentikasi dua faktor menggunakan dua elemen yaitu terdiri dari kata sandi pengguna dan OTP (One Time Password) yang dengan mudah diimplementasikan di ponsel pintar. Diharapkan solusi ini bisa mencegah terjadinya kebocoran data yang disebabkan oleh karyawan.

Terapkan Tata Kelola Identitas Terpusat

Melacak pengguna istimewa dan akses mereka bisa menjadi tantangan jika Anda tidak memiliki cara terpadu dan otomatis untuk mengelola akses melalui manajemen identitas terpusat dan manajemen siklus.

Tata kelola terpusat membantu memastikan hak akses istimewa dilakukan dengan cara yang sesuai dengan kebijakan dan praktik keamanan yang ditetapkan oleh organisasi.

Sementara manajemen siklus membantu memastikan bahwa akses tersebut sesuai masa pakai pengguna, sejak mereka bergabung dengan perusahaan, melalui perubahan peran apa pun, sampai mereka meninggalkan perusahaan sama sekali.

Pengelolaan siklus yang baik juga membantu menghindari masalah, katakanlah, pengguna memiliki hak istimewa yang berlebihan karena izin mereka belum disesuaikan saat mereka telah mengubah peran seperti pindah divisi atau beda jabatan.

Integrasi Pengelolaan

Untuk mengatasi kekhawatiran yang berkembang tentang penyalahgunaan kredensial istimewa, banyak organisasi meluncurkan solusi pengelolaan akses istimewa yang memungkinkan keduanya membatasi akses ke akun istimewa dan memantau penggunaannya. Solusi ini memberikan akuntabilitas dan memudahkan pelacakan.

Masalahnya adalah bahwa sementara pengelolaan akses istimewa memegang peranan penting dalam membantu mengelola akun istimewa secara efisien, ini tidak dirancang untuk memberikan tingkat kepastian identitas yang tinggi.

Oleh karena itu, pendekatan yang ideal adalah memiliki solusi pengelolaan akses istimewa yang terintegrasi dengan autentikasi dua faktor serta pengelolaan identitas dan manajemen siklus. Itu adalah langkah menuju pengamanan identitas untuk memenuhi tantangan akses saat ini.

Info dan pembelian www.tokoeset.com email: eset.sales@eset.co.id

Sumber berita:

https://www.csoonline.com/article/3245752/security/stopping-privileged-credentials-abuse.html

Tags: 2FA BacaPikirshare keamanan data Kredensial Otentikasi Teknologi IT

Continue Reading

Previous: 7 Tahun Beraksi, ESET Hentikan Pengembaraan Wauchos
Next: Mimpi Buruk IoT di Dunia Digital

Related Stories

5 Kiat Menjaga Kemanan Siber Ponsel 5 Kiat Menjaga Kemanan Siber Ponsel
3 min read
  • Mobile Security
  • Sektor Personal

5 Kiat Menjaga Kemanan Siber Ponsel

July 4, 2025
Panduan untuk Keluarga di Era Digital Panduan untuk Keluarga di Era Digital
3 min read
  • Edukasi
  • Sektor Personal
  • Teknologi

Panduan untuk Keluarga di Era Digital

July 4, 2025
Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
4 min read
  • Sektor Personal

Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri

June 30, 2025

Recent Posts

  • 5 Kiat Menjaga Kemanan Siber Ponsel
  • Panduan untuk Keluarga di Era Digital
  • Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
  • Keylogger Curi Kredensial di Server Microsoft Exchange
  • Dari ClickFix ke FileFix
  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

5 Kiat Menjaga Kemanan Siber Ponsel 5 Kiat Menjaga Kemanan Siber Ponsel
3 min read
  • Mobile Security
  • Sektor Personal

5 Kiat Menjaga Kemanan Siber Ponsel

July 4, 2025
Panduan untuk Keluarga di Era Digital Panduan untuk Keluarga di Era Digital
3 min read
  • Edukasi
  • Sektor Personal
  • Teknologi

Panduan untuk Keluarga di Era Digital

July 4, 2025
Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri
4 min read
  • Sektor Personal

Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri

June 30, 2025
Keylogger Curi Kredensial di Server Microsoft Exchange Keylogger Curi Kredensial di Server Microsoft Exchange
4 min read
  • Sektor Bisnis
  • Sektor Personal

Keylogger Curi Kredensial di Server Microsoft Exchange

June 26, 2025

Copyright © All rights reserved. | DarkNews by AF themes.