Menambal ‘Kebocoran’ Manusia dalam Keamanan Data

Seiring dengan perkembangan teknologi, upaya orang-orang melakukan kejahatan juga tiada henti. Menurut data FBI pada Juni 2016 lalu, ada laporan 18 juta contoh program jahat (atau malware atau virus komputer) baru. Artinya, ada 200 ribu malware baru per hari.

Apa tidak lelah? Ya mana ada sih pelaku kejahatan yang lelah?

Baru-baru ini, kawan dari ESET Indonesia mengirimkan cerita itu. Lantas mereka juga menyebutkan bahwa serangan ransomware terjadi 4000 kali per hari sejak awal tahun ini, naik 300 persen dibanding tahun lalu. Gila!

Kalian tahu kan ransomware. Ini program jahat yang akan ‘mengunci’ dokumen-dokumen pentingmu lalu meminta tebusan untuk membukanya. Padahal kalau kamu membayar pun, tak ada jaminan bahwa dokumenmu bisa dipulihkan. (Tentang ransomware, kamu bisa baca-baca di sini)
 
Biasanya, serangan ini merebak melalui email phishing. Phishing adalah contoh dari teknik rekayasa sosial yang digunakan untuk menipu pengguna, mengeksploitasi kelemahan dalam keamanan web.

Email phishing biasanya berisi pesan penipuan yang mengatasnamakan perusahaan atau institusi tertentu seperti universitas, penyedia layanan internet, bank atau institusi pemerintah, serangan ini bertujuan untuk memanipulasi manusia.

Email Phishing terus tumbuh sebagai vektor serangan untuk ransomware. Kejutan lain diberikan oleh laporan PhisMe awal tahun ini, dari semua phising email yang mereka kumpulkan pada kuartal pertama 2016, 92 persen di antaranya mengandung ransomware. Lebih menakutkan lagi, pada kuartal ketiga 2016, temuan mereka meningkat hingga 97,25 persen. Bah!

Mengapa bisa terjadi? Rupanya titik lemahnya adalah manusianya. Ketika Universitas Friedrich Alexander melakukan riset dan dipaparkan di Black Hat USA 2016, hanya 78 persen pengguna komputer yang menyatakan sadar akan bahaya pada link aneh yang mereka terima melalui email.

Tapi pada prakteknya, ketika responden diberikan mock email phising, sebanyak 45 persen ternyata mengklik. Apalagi jika email berasal dari perusahaan yang dinilai kredibel. Hmm.. kalau sudah bicara manusianya, mungkin enggak sih ditambal lubang kebocoran semacam ini?

Menurut Mas Yudhi Kukuh, Technical Consultan PT Prosperita – ESET Indonesia, bisa kok. Dia menyebutkan beberapa langkah:

Pertama, perusahaan serius dalam meningkatkan wawasan dan pengetahuan sumber daya manusia di perusahaannya, akan keamanan data. Teknik dan prinsip keamanan data juga harus disosialisasikan secara berkala.

Kedua, menambal sistem operasi, software, dan firmware pada perangkat di kantor. Lakukan dengan sistem manajemen terpusat, biar semua terkontrol dengan mudah.

Ketiga, pastikan fitur antispam dan antimalware pada server email perusahaan berada di titik terluar pencegahan, sehingga email tak sampai masuk ke inbox karyawan.

Keempat, pastikan menginstal antivirus yang memiliki fitur tambahan macam antiransomware, antispam, dan antiphising.

Kelima, mengelola penggunaan akun administrator, di mana pengguna tidak diberi akses administratif kecuali benar-benar diperlukan. Akun administrator digunakan untuk hal-hal penting yang berhubungan dengan kegiatan perusahaan.

Keenam, membatasi hak akses file, direktori, dan jaringan berbagi. Pengguna yang hanya butuh membaca file tertentu tidak harus memiliki akses mengedit, direktori atau share. Mengkonfigurasi kontrol akses dengan meminimalisasi penggunaannya.

Ketujuh, menonaktifkan skrip makro dari file Office yang ditransmisikan melalui e-mail. Pertimbangkan untuk menggunakan software Office alternatif untuk membuka file Microsoft Office yang dikirimkan melalui e-mail bukan aplikasi Office suite.

Kedelapan, menerapkan kebijakan pembatasan perangkat lunak (SRP) atau kontrol lain untuk mencegah eksekusi program di lokasi umumnya ransomware beraksi, seperti folder temporary yang mendukung browser populer Internet, atau program kompresi/dekompresi, termasuk yang terletak di folder AppData/LocalAppData.

Kesembilan, lakukan back up berkala, pastikan back up tidak terhubung ke komputer dan jaringan yang diamankan. Back up sangat penting dalam kasus ransomware, jika komputer perusahaan terinfeksi, back up menjadi cara terbaik untuk memulihkan data penting.

Nah, seperti kata pepatah: sedia payung sebelum hujan. Lebih baik mencegah daripada mengobati, kan?

Foto: pixabay/geralt

One thought on “Menambal ‘Kebocoran’ Manusia dalam Keamanan Data

  1. Pingback: Habis WannaCry Terbitlah Petya | Bang Ded

Leave a Reply

Your email address will not be published. Required fields are marked *