Risiko Siber Smartphone

Besarnya penggunaan smartphone, risiko siber smartphone berada di puncak kerawanan di setiap perusahaan akhir-akhir ini, dan hampir semua pekerja sekarang secara rutin mengakses data perusahaan dari smartphone, dan itu berarti menjaga informasi sensitif dari tangan yang salah menjadi tantangan yang semakin rumit.

Kawasan Asia Tenggara diketahui bahwa penggunaan ponsel terus tumbuh atau meningkat setiap bulannya. Taruhannya juga tidak main-main, lebih tinggi dari sebelumnya. Ini selaras sengan biaya rata-rata pelanggaran data perusahaan.

Meskipun infeksi malware mobile sangat jarang terjadi di dunia nyata untuk iPhone beda cerita dengan Android yang sering menjadi korban serangan malware. Bahaya keamanan seluler yang lebih realistis terletak di beberapa area yang sering diabaikan, dan menjadi perhatian untuk semua orang di tahun 2019.

Kebocoran Data

Kebocoran data secara luas dipandang sebagai salah satu ancaman paling mengkhawatirkan terhadap keamanan perusahaan pada tahun 2019.

Ketika menyangkut pelanggaran data, perusahaan memiliki peluang untuk mengalami setidaknya satu insiden dalam dua tahun mendatang.

Apa yang membuat masalah ini sangat menjengkelkan adalah bahwa alasan di baliknya tidak selalu jahat, melainkan, ini adalah masalahhuman error.

Pengguna yang secara tidak sengaja membuat keputusan yang keliru tentang aplikasi mana yang dapat melihat dan mentransfer informasi mereka.

Berbicara kebocoran data, ESET sudah jauh hari memiliki teknologi Data Loss Prevention (DLP) sebagai solusi yang efektif dan efisien.

Teknologi ini mampu mengatasi permasalahan yang dilakukan tidak sengaja atau personal yang dilakukan oleh karyawan di perusahaan.

Alat pencegahan kehilangan data (DLP) merupakan bentuk perlindungan yang paling efektif. Yang dirancang secara eksplisit untuk mencegah pemaparan informasi sensitif, termasuk dalam skenario yang tidak disengaja.

Social Engineering

Trik tipuan persuasif seperti social engineering tidak hanya meresahkan pengguna desktop, pengguna ponsel juga merasakan hal yang sama.

Meskipun banyak orang tahu mengenai social engineering, tapi teknik ini masih sangat efektif digunakan penjahat siber. Masifnya penggunaan teknik ini adalah bukti paling nyata.

Mereka mengandalkan taktik seperti peniruan untuk menipu orang agar mengklik tautan berbahaya atau memberikan informasi sensitif.

Dan pengguna ponsel berada pada risiko terbesar karena banyak klien email seluler hanya menampilkan nama pengirim, membuatnya mudah untuk dipalsukan.

Sehingga membuat orang berpikir bahwa email yang mereka terima berasal dari seseorang yang mereka kenal atau percayai.

Menurut penelitian, pengguna tiga kali lebih mungkin merespons serangan phising pada perangkat seluler daripada desktop, sebagian hanya karena ponsel adalah tempat orang-orang cenderung melihat pesan terlebih dahulu.

Mereka yang mudah tertipu cenderung menjadi korban berulang, semakin sering seseorang mengklik tautan phising, semakin besar kemungkinan mereka melakukannya lagi.

Untuk mengatasi masalah ini, pengguna ponsel dapat menggunakan antivirus yang memang dirancang untuk ponsel, salah satu kriterianya adalah harus super ringan agar tidak membebani kinerja ponsel.

Gangguan WiFi

Perangkat seluler hanya seaman jaringan yang digunakannya mentransmisikan data. Di era di mana kita semua terus-menerus terhubung ke jaringan Wi-Fi publik, itu berarti info kita seringkali tidak seaman yang kita duga.

Menurut penelitian perangkat seluler perusahaan menggunakan Wi-Fi hampir tiga kali lipat dari mereka menggunakan data seluler.

Hampir seperempat perangkat telah terhubung untuk membuka dan berpotensi jaringan Wi-Fi yang tidak aman, dan 4 persen perangkat telah mengalami serangan man-in-the-middle di mana seseorang dengan jahat mencegat komunikasi antara dua pihak.

Jawaban untuk permasalahan tersebut adalah VPN, namun penggunaan VPN juga mesti efektif dan pintar. VPN yang efektif harus diketahui untuk diaktifkan hanya ketika benar-benar diperlukan dan bukan ketika pengguna mengakses sesuatu seperti situs berita atau bekerja di dalam aplikasi yang dikenal aman.

Perangkat Kedaluwarsa

Ponsel cerdas, tablet, dan perangkat yang lebih kecil umumnya dikenal sebagai Internet of Things (IoT) menimbulkan risiko baru bagi keamanan perusahaan karena tidak seperti perangkat kerja tradisional,

Mereka umumnya tidak disertai dengan jaminan pembaruan perangkat lunak yang tepat waktu dan berkelanjutan. Banyak dari mereka bahkan tidak memiliki mekanisme penambalan atau patching dan itu semakin menjadi ancaman akhir-akhir ini.

Meningkatnya kemungkinan serangan penggunaan platform seluler yang luas meningkatkan biaya keseluruhan dari pelanggaran data.

Dan banyaknya produk IoT yang terhubung dengan pekerjaan hanya menyebabkan angka tersebut naik lebih jauh. Internet of Things adalah sebuah pintu terbuka.

Berdasar penelitian profesional TI menyakini bahwa perangkat IoT yang tidak aman akan menyebabkan pelanggaran data, kemungkinan bencana dalam organisasi mereka.

Solusinya adalah dengan menggunakan patch management, teknologi Manajemen patch merupakan proses memastikan bahwa setiap bagian dari perangkat lunak yang digunakan dalam perusahaan selalu mengikuti perkembangan terakhir dengan versi terbaru.

Keamanan adalah alasan utama mengapa bisnis menggunakan layanan pengelolaan patch dan sangat penting untuk tidak hanya menyoroti, tetapi memperbaiki, kerentanan.

Yang paling jelas dari penggunaan manajemen patch adalah memastikan tidak ada celah yang dapat ditembus oleh penjahat siber.

CryptoJacking

Tambahan ancaman bagi seluler yang paling riskan saat ini adalah CryptoJacking, yaitu jenis serangan siber di mana seseorang menggunakan perangkat untuk menambang untuk cryptocurrency tanpa sepengetahuan pemilik.

Mereka bisa membajak ponsel salah satu karyawan untuk masuk ke dalam sistem perusahaan dan menggunakan seluruh perangkat terhubung milik perusahaan untuk menambang cryptocurrency atau mata uang digital tanpa diketahui oleh pemiliknya.

Teknologi analisis lalu lintas jaringan bisa menjadi solusi mutakhir menghadapi serangan tanpa bayangan ini. Kemampuan teknologi NTA (Natework Traffic Analysis) adalah mendeteksi setiap aktivitas yang masuk ke dalam jaringan sekecil apa pun itu. ESET memiliki teknologi tersebut dalam GreyCortex.

Kata Sandi Buruk

Jauh sebelum era teknologi informasi password atau kata sandi sudah digunakan, saat ini kata sandi mempunyai peranan sangat penting dalam segala sendi kehidupan.

Sebagai kekuatan tak kasat mata, kata sandi merupakan kekuatan pengekang dahsyat, menjadi pintu benteng untuk uang dalam jumlah besar, data-data berharga, kekayaan intelektual bahkan akses ke berbagai peralatan teknologi dan militer.

Masalahnya banyak orang malas membuat kata sandi yang benar-benar aman, orang seringkali membuat kata sandi yang mudah diingat.

Karena jika membuat kata sandi yang panjang dan sulit, mereka kesulitan untuk mengingatnya kembali. Dilema ini yang kemudian membuat orang cenderung membuat kata sandi yang mudah dan sama digunakan berulang untuk akun yang lain berbeda platform.

ESET memiliki teknik pembuatan kata sandi yang disebut passphrase, yaitu membuat kata sandi menjadi sebuah kalimat dengan kombinasi yang walaupun panjang akan tetap mudah untuk diingat. Trik lainnya adalah menggunakan otentikasi dua faktor atau dikenal juga sebagai 2FA. Faktor otentikasi tambahan memberikan lapisan tambahan pertahanan di luar kata sandi

Perangkat Fisik Bermasalah

Sesuatu yang tampaknya sangat konyol tetapi tetap menjadi ancaman realistis yang mengganggu: Perangkat yang hilang atau tidak dijaga dapat menjadi risiko keamanan utama, terutama jika tidak memiliki PIN atau kata sandi yang kuat dan enkripsi data lengkap.

Lalu apa yang bisa dilakukan untuk situasi semacam ini, jawabannya adalah kebijakan yang tepat, dengan membuat kebijakan terkait penggunaan perangkat dan perlindungannya, dapat memastikan karyawan menjalankannya sesuai dengan prosedur. Adanya kebijakan membuat karyawan yang lalai dapat lebih mawas diri dan waspada.

Sumber berita:

WeLiveSecurity