COVID-19 dan Ancaman Siber di Asia Tenggara · 2020. 5. 4. · Jagalah kesehatan dan keamanan...

COVID-19dan Ancaman Siber di AsiaTenggara Mulai dari phishing dan smishing hingga kebocoran data dan Zoom bombing, panduan ini ditujukan untuk membantu pimpinan perusahaan di Asia Tenggara untuk memahami tingginya risiko bisnis serta lang-kah-langkah yang diperlukan untuk meningkatkan keamanan siber peru-sahaan selama pandemic Covid-19 .

Diterbitkan oleh BSA | The Software Alliance

Daftar Isi:Pendahuluan dari BSA | The Software Alliance

Tenaga kerja yang terpisah-pisah karena bekerja dari rumah – cara agar

tetap aman

Serangan siber meningkat di Asia Tenggara

Mengarahkan karyawan untuk melakukan praktek kerja yang aman

TPentingnya perangkat lunak resmi dan masa percobaan gratis

Daftar Istilah dalam Bidang Keamanan Siber

3

5

7

9

10

11

.....................................................

...............................................................................................................

..................

..........................

..........................................................

.........................................................

COVID-19 dan Ancaman Siber di Asia Tenggara

Pendahuluan Pandemi COVID-19 telah mengganggu stabilitas usaha secara tidak lazim bagi hampir semua orang.

Sebagai pimpinan perusahaan, kami mengikuti perkembangannya dengan cermat, mengubah kebijakan, dan dalam banyak kasus, menetapkan bekerja dari rumah bagi karyawan maupun manajemen demi keamanan.

Seakan belum cukup, kami juga menemu-kan penjahat siber oportunis yang terus melancarkan aktivitas mereka untuk men-gambil keuntungan dari kebingungan dan keprihatinan global terhadap wabah yang melanda, sejak virus tersebut mulai mere-bak.

Bagi banyak perusahaan, kebijakan untuk bekerja dari rumah membutuhkan penye-suaian yang besar.

Dan di tengah semua kekhawatiran untuk mempertahankanproduktivitas dan pola kerja tim, aspek keamanan mungkin terlupakan.

Pada umumnya, karyawan menerima lebih banyak surel (surat elektronik) dan per-mintaan daring (online) karena semuanya tidak dapat dikerjakan secara tatap muka. Hal ini dapat menurunkan kemampuan mereka dalam mengidenti�kasi pengirim surel yang tidak dikenal atau dokumen mencurigakan.

Kebanyakan kantor rumah memiliki banyak kelemahan, seperti jaringan Wi-Fi yang tidak aman, jaringan yang tidak terenkrip-si, perangkat lunak yang sudah tidak diper-baharui, dan kata sandi yang mudah dite-bak.

Tentu saja, hal tersebut menjadi andalan bagi penjahat siber. Dengan karyawan yang berada di luar jaringan milik organi-sasi dan tidak menggunakan gawai yang dapat diawasi oleh departemen TI, terbu-ka banyak peluang baru bagi para kriminal siber untuk menyasar perusahaan-peru-sahaan.

Tarun Sawney Senior Director

Business Software Alliance

“Satu hal penting yang perlu kami sarankan bagi para pimpinan n bisnis, adalah untuk memastikan bahwa karyawan mereka meng-gunakan perangkat lunak profesional berkualitas dan platform khusus untuk peru-sahaan – dan memastikan tidak ada karyawan yang menggunakan aplikasi kon-sumen untuk mengerjakan pekerjaan mereka..

Keamanan siber bukan lagi sesuatu hal yang hanya merupakan masalh untuk departemen TI, tetapi juga menjadi masalah pada tingkat pimpinan. Dan dalam masa krisis ini, semakin penting bagi pimpinan perusahaan untuk mengarahkan karyawan mereka untuk melakukan praktek digital yang aman. Keberlangsungan perusahaan di waktu-wak-tu sulit seperti ini sangat bergantung pada hal tersebut.

Jagalah kesehatan dan keamanan Anda.. Silakan hubungi kami apabila Anda membu-tuhkan bantuan terkait upaya keamanan. Kami akan dengan senang hati membantu Anda.

1


How to protecta distributed workforce

Para pelindung keamanan siberMereka yang berada di garis terdepan dalam melawan kejahatan siber paham bahwa per-lindungan terhadap serangan sangat penting.

“Para pebisnis harus menyiapkan infras-truktur TI untuk menghadapi serangan. Penjahat siber dapat berada ribuan mil jauhnya, namun begitu mereka berhasil masuk ke dalam sistem Anda, pada eksekutif pun berada dalam risiko yang besar. Persiapan adalah kunci. Para CEO dan dewan korporasi harus menja-dikan keamanan siber sebagai fokus mereka.”

“Kejahatan siber meningkat setiap hari, menciptakan ancaman kritis dengan dampak luas pada pemerintahan dan sektor swasta. Terutama selama krisis COVID-19 yang sedang berlangsung dan jumlah penggunaan komputer dan media sosial berkembang pesat, para penjahat siber memanfaatkan kesempatan ini untuk menargetkan organisasi maupun individu demi menimbulkan kerusakan atau mencu-ri data sensitif. Setelah kerusakan terjadi, sulit untuk memulihkan data yang sudah hilang atau dicuri. Selain itu, ada kemun-gkinan bahwa penjahat tersebut akan mengeksploitasi data curian lebih lanjut untuk tujuan ilegal. Sektor pemerintahan, organisasi swasta, dan publik harus mema-hami metode melindungi diri dari kejaha-tan siber. Menggunakan perangkat lunak yang tidak berlisensi, seperti yang diper-oleh secara ilegal melalui unduhan gratis dapat menimbulkan risiko dan memungk-inkan para penjahat siber menimbulkan kerusakan atau mencuri data. Kami ingin melibatkan organisasi dan masyarakat untuk bergabung dengan kami dalam men-dukung kesadaran keamanan siber dan melindungi diri dari penipuan siber dengan menggunakan perangkat lunak hanya yang berlisensi saja.”t

--Atty. Anselmo B. Adriano, Dewan dan CEO Optical Media Board (OMB), Filipina.

--Pol.Maj.Gen.Maitri Chimcherd Komandan Divisi Penindasan Kejahatan, Thailand.

2

Kami memandang Covid-19 sebagai pertempuran di berbagai bidang. Tentu saja ada krisis di bidang kesehatan, ekonomi, komunikasi, hingga persoalan potensi kejahatan. Salah satunya keja-hatan siber yang meningkat saat aktivi-tas online juga meningkat. Isu global yang kita alami saat ini telah melahir-kan budaya baru, diikuti dengan banyak orang bekerja dari rumah maupun dari mana saja ke depannya. Untuk itu, peru-sahaan dan masyarakat harus memasti-kan memiliki kesadaran terhadap cyber security. Aktivitas yg semakin banyak dilakukan secara online harus diimban-gi dengan upaya mempertahankan kea-manan informasi yg menjadi semakin penting pula. Hal ini sangat penting dan sangat menantang. Kami berharap perusahaan-perusahaan mengambil sebanyak mungkin langkah pencegah-an untuk melindungi bisnis mereka dari serangan siber yg sangat berbahaya dan merugikan.

--Mayor Jendral Nguyen Minh Chinh, Direktur Departemen Keamanan Siber Kejahatan Teknologi Tinggi.

Henri Subiakto, Staf Ahli Menteri Komunikasi dan Informatika Republik Indonesia

"Perusahaan, organisasi, dan individu di Vietnam dan seluruh kawasan ASEAN terus mengalami serangan yang semakin canggih setiap harinya, dan dengan destabilisasi akibat COVID-19, banyak yang menjadi sema-kin rentan. Sangat penting untuk lebih mengenali risiko dan melindungi data mereka, bukan hanya untuk kepentin-gan mereka sendiri, tetapi juga publik dan keamanan bangsa di masa-masa sulit seperti ini."


3

Bagaimana melindungi tenaga kerja yang tersebar di berbagai tempatDengan begitu banyaknya orang yang bekerja dari rumah, para eksekutif harus memprioritas-kan proses peningkatan keamanan siber sebagai rutinitas yang baru. Mengingat krisis Covid-19 nampaknya akan terus berlanjut selama sisa tahun ini hingga memasuki tahun 2021, perusahaan-perusahaan di Asia Tenggara membutuhkan solusi pertahanan siber yang berke-lanjutan dan untuk jangka panjang.

Berikut adalah langkah-langkah yang dapat diambil untuk meningkatkan kea-manan siber selama karyawan berkerja dari rumah.

1. Mengadakan pelatihan dan membuat catatan

bagi karyawan untuk menggunakan perangkat lunak secara aman, terutama untuk prosedur-prosedur baru sehu-bungan dengan bekerja dari rumah.

pada semua komputer dan server milik perusahaan dan menyediakannya bagi karyawan yang menggunakan gawai milik sendiri. Pastikan bahwa perangkat lunak yang digunakan adalah produk asli, terbaharui, dan selalu aktif. Perang-kat lunak tersebut harus memungkinkan penghapusan data sensitif dari jauh apabila suatu saat terdapat gawai yang hilang atau dicuri. Walaupun malware masih dapat terunduh dengan perang-kat lunak seperti itu, namun selama ancaman masih dikenali, malware akan tetap dapat terdeteksi dan dikarantina segera.

2. Memasang perangkat lunak berkaliber bisnis

3. Melakukan semua komunikasi terkait kepentingan perusahaan

untuk memastikan bahwa semua perangkat lunak yang digunakan terli-sensi, didapatkan secara resmi, dan terbaharui. Perangkat lunak yang tidak terlisensi tidak terbaharui secara otoma-tis, seingga sering kali ada celah kea-manan yang telah diperbaiki di versi terbaru. Selain itu, perangkat lunak bajakan kadang mengandung malware atau dirancang tanpa dilengkapi dengan pengamanan esensial.

bagi peminjaman gawai milik perusa-haan untuk menghindari pemasangan perangkat lunak yang tidak disetujui.

4. Batasi izin dari administrator

5. Melakukan audit terhadap semua gawai milik perusahaan

melalui satu platform yang secara khusus dirancang untuk keamanan ber-bisnis. Melarang semua percakapan terkait perusahaan menggunakan plat-form konsumen, terutama yang diketa-hui memiliki celah keamanan dan tidak memiliki enkripsi ujung-ke-ujung (end-to-end).

3


4

Hal ini memastikan bahwa komunikasi Anda hanya dapat terjadi antara Anda dan orang yang dituju, dan pesan-pesan tersebut tidak tersimpan dalam bentuk yang dapat dibaca pada serverluar.

untuk digunakan khusus bagi semua karyawan yang bekerja jarak jauh dan mereka harus mengaktifkannya sebe-lum terhubung dengan jaringan perusa-haan.

5

6. Untuk komunikasi terkait urusan perusahaan, gunakan hanya perangkat lunak yang memiliki enskripsi ujung-ke-ujung

7. Membeli VPN berkaliber pe-rusahaan

di server yang aman dan terenkripsi.

8. Simpan cadangan semua data perusahaan secara teratur

untuk memastikan bahwa karyawan betul-betul terveri�kasi, bukan peretas atau pencuri.

9. Gunakan otorisasi ganda

yang aman untuk dokumen perusahaan, sehingga karyawan tidak perlu mengun-duh lampiran surat elektronik.

10. Manfaatkan penyimpanan awan

pada pertemuan publik telah marak terjadi di ranah internet. Sebaiknya, ruang yang Anda gunakan seharusnya hanya menerima pihak-pihak yang diun-dang, tapi jika Anda tidak yakin, ada cara lain untuk melindunginya.

11. Lindungi konferensi video dengan kata sandi "Bombing"

dan siapkan rencana untuk menghadapi krisis potensial seperti serangan berba-haya dan kebocoran data. Mintalah tim berlatih dan menguji rencana respons insiden tersebut dengan melakukan simulasi atau latihan. Menurut IBM, cara ini adalah faktor mitigasi pertama dan ketiga yang dapat mengurangi biaya ketika terjadi pelanggaran keamanan, dengan penghematan rata-rata $680.000.

12. Bentuk tim respons insiden (RI)


Memblokir Bom‘Meeting’ yang DitakutiLangkah untuk bekerja dari rumah telah meningkatkan"pemboman" video meeting oleh para peretas internet. Penyerbu yang tak diundang ini mencari ruang konferensi video tanpa pen-gamanan di aplikasi konsumen ("Zoom bombing" kini menjadi frase yang popular untuk insiden seperti ini) dan masukkan kedalamnya ucapan-ucapan yang tidak pantas atau video porno . Teknik yang sama juga dapat memungkinkan orang yang tidak berwenang untuk menyebarkan malware dalam obrolan atau hanya ‘nguping’ atau mendengarkandan mendapa-tkan informasi rahasia dari perusahaan. Berikut beberapa tips untuk menghentikannya:

Lindungi konferensi video Anda dengan kata sandi atau kode akses, dan ubah ini secara teratur. Kode yang berlaku hanya untuk satu kali mungkin diperlukan untuk rapat yang bersifat sensitif.

Nyalakan noti�kasi untuk semua peser-ta yang bergabung dalam rapat.

Matikan hak berbagi layar untuk mereka yang tidak membutuhkannya. Buat ruang obrolan spesi�k atau ruang tunggu untuk peserta yang membutuh-kan persetujuan pihak pengundang sebelum bergabung dalam rapat, dan kunci ruang rapat setelah semua peser-ta telah masuk.

Mengharuskan peserta di luar organisa-si Anda bergabung ke dalam ruang rapat Anda secara aman dengan meng-gunakan perangkat lunak yang terenk-ripsi ujung-ke-ujung.

Gunakan perangkat lunak dengan stan-dar perusahaan. Microsoft Teams, mis-alnya, memiliki banyak opsi keamanan yang diaktifkan secara default, mengen-kripsi semua komunikasi, dan tidak mengizinkan peserta baru masuk setelah rapat dimulai.

6

Dalam waktu singkat sejak wabah COVID-19 mencapai status pandemi, sejumlah besar pelaku kejahatan telah berusaha mencari keuntungan dari situasi ini. Beberapa penipuan paling menonjol secara langsung memanfaatkan minat masyarakat terhadap informasi mengenai virus COVID-19. Hal ini termasuk upaya phishing pada surat elektronik yang terli-hat seperti pernyataan resmi tentang virus dan berasal dari organisasi resmi seperti Pusat Pengendalian Penyakit (CDC), Organisasi Kesehatan Dunia (WHO), atau departemen kesehatan pemerintah nasi-onal - termasuk yang ada di wilayah ASEAN - padahal sebenarnya menggu-nakan tautan atau lampiran yang berisi malware yang dirancang untuk mencuri data pengguna dan data perusahaan Anda.

Aplikasi seluler yang menyamar juga sudah menjadi hal umum, seperti Covid-Lock, yang menyatakan bahwa aplikasi mempunyai kemampuan melacak penye-baran virus. Tetapi sebenarnya applikasi ini mengunci ponsel dan hanya bisa dibuka bila pemiliknya telah membayar uang tebusan. Hal ini begitu meningkat sehing-ga Google sekarang telah menonaktifkan pencarian yang berkaitan dengan virus Covid19 di Play Store. Lebih dari 50% situs yang menggunakan identitas berkaitan dengan Coronavirus cenderung berbaha-ya, seperti situs yang melacak virus di peta tetapi juga mengeksploitasi izin pemetaan browser untuk menginstal malware dan memata-matai pengguna melalui kamera dan mikrofon mereka. (1)

Lebih dari setengah perusahaan di Asia Tenggara mengalami seran-gan siber – dan jumlahnya terus bertambah

7


8

Diperkirakan 53% bisnis di Asia Tenggara menderita serangan siber, dan jumlahnya terus meningkat. Kurangnya persiapan untuk menghadapi serangan siber dapat memperburuk tantangan ekonomi kawasan saat ini.

Pada tahun 2017, AT Kearney memperkira-kan (3) bahwa kawasan ASEAN akan perlu-menghabiskan $171 miliar untuk keamanan siber pada tahun 2025. Sementara pada tahun 2017 hanya sekitar $ 1.9 miliar biaya yang dihabiskan untuk keperluan ini. AT Kearney memperkirakan bahwa kegaga-lan mempersiapkan keamanan siber ini akan memerugikan 1.000 perusahaan teratas di kawasan ini sekitar $750 miliar.

Biaya yang lebih besar daripada biaya langsung adalah biaya jangka panjang: kehilangan pelanggan, menurunnya kepercayaan dari calon investor, dan ancaman terhadap rantai pasokan global. Karena alasan ini, serangan malware sering tidak dilaporkan oleh perusahaan dan biaya ransomware dibayar dengan diam-diam, yang menghambat kemam-puan setiap pihak untuk melindungi diri dari serangan di masa depan.

Perusahaan-perusahaan di kawasan ASEAN merupakan perusahaan yang paling tidak siap menghadapi ancaman siber ini. Hal tersebut terjadi karena mereka belum merasakan pentingnya hal tersebut. . Ini terjadi oleh karena di masa lalu kawasan ASEAN kurang menjadi sasaran dibanding dengan wilayah yang lain. Tapi keadaan sudah berubah semen-jak beberapa tahun terahkir, dan ancaman meningkat di seluruh kawasan ini. Faktan-ya, pada tahun 2019, Filipina masuk dalam daftar 10 negara sasaran teratas untuk serangan siber di seluruh dunia, dan McAfee telah menemukan bahwa Thai-land adalah negara ke-7 (2) yang paling ditargetkan untuk serangan terkait COVID-19, hampir sama dengan Arab Saudi dan Inggris.


Ancaman malware terhadap perusa-

haan meningkat 13% di tahun 2019

Deteksi terhadap malware secara kes-eluruhan meningkat hanya 1 persen pada tahun 2019, hal ini disebabkan oleh penurunan 2% pada ancaman terhadap konsumen dibandingkan dengan pening-katan 13% pada ancaman terhadap perusa-haan. (4)

Di bulan Maret 2020, perusahaan keaman-an digital McAfee Labs mengidenti�kasi beberapa aplikasi Android berbahaya yang menyalahgunakan kata kunci yang berhubungan dengan pandemi untuk menyebarkan berbagai ancaman mulai dari sampel ransomware hingga spyware.

Deteksi Hacktools menurun secara drastis pada tahun 2019 - 224% menyasar ke peru-sahaan dan 42% menyasar konsumen. Hal ini memungkinkan peretasan ke jaringan dengan mengaktifkan intrusi tambahan, pengumpulan data, dan malware lainnya. Beberapa malware secara teratur bergan-tung pada hacktools untuk beroperasi. (5)

Malware tidak hanya menargetkan Sistem Operasi Windows dan Mac – tetapi peng-gunaannya juga semakin meningkat di Android, yang seringkali telah dipasang sebelumnya, untuk mencuri data dan per-hatian, yang khususnya merupakan mas-alah bagi negara-negara ASEAN dengan penggunaan telpon seluler yang sangat tinggi.

9


Sekarang ini serangan umumnya melibat-kan dua jenis malware. Pendekatan dua cabang ini pertama-tama melibatkan penggunaan malware yang mencuri infor-masi untuk mendapatkan akses ke jarin-gan perusahaan, kemudian menggunakan informasi itu dalam kampanye ransom-ware yang ditargetkan. Tindakan ini dapat dilakukan oleh agen yang berbeda dan terpisah dalam rentang beberapa minggu, karena informasi awal dijual kepada penyerang kedua yang menyasar seran-gannya terhadap target tertentu (yang seringkali bernilai tinggi).

Banyak serangan besar yang terjadi di tahun 2019 menggunakan ransomware yang jauh lebih canggih dari yang digu-nakan sebelumnya. Ransomware adalah bentuk pemerasan digital.Dalam hal ini penyerang menggunakan trojan untuk mendapatkan akses ke komputer penggu-na dan mengancam untuk mempub-likasikan data korban atau terus-menerus memblokir akses ke komputer korban kec-uali bila tebusan dibayarkan. Seran-gan-serangan ini tidak ditargetkan pada industri tertentu, tetapi, pada perusahaan yang dianggap oleh para penjahat siber akan bersedia membayar uang tebusan untuk memulihkan kumpulan data mereka dan untuk menghindari kehilangan keper-cayaan para investor, mitra dagang, dan-masyarakat umum. Mereka seringkai benar. Sekarang ada keragaman dalam cara penyebaran ransomware, termasuk alat peretasan, botnet, peralatan eksploi-tasi, dan infeksi manual yang disebutkan di atas.

10


51% dari pelanggaran data sekarang dise-babkan oleh serangan berbahaya (mali-cious attacks) Ini adalah pertumbuhan sebesar 21% dalam 6 tahun dibandingkan dengan yang disebabkan oleh kesalahan manusia dan gangguan sistem. Pelangga-ran data oleh serangan berbahaya mem-butuhkan waktu lebih lama untuk diidenti-�kasi dan ditampung dan secara signi�kan lebih mahal daripada pelangga-ran karena sebab lain: $ 4,45 juta diband-ingkan $ 3,5 juta dan $ 3,24 juta.

Kerugian yang diderita organisasi yang lebih kecil jauh lebih besar dari yang diderita perusahaan besar. Organisasi besar yang mengalami peretasan data karyawan kehilangan rata-rata $ 204 per karyawan, sedangkan organisasi kecil kehilangan rata-rata $ 3.533 per karyawan. Kejadian seperti ini dapat men-jadi pertanda kematian bagi usaha kecil yang harus berjuang keras untuk tetap bertahan dalam iklim yang sulit saat ini .Secara global, 31% organisasi memiliki kemungkinan lebih besar untuk mengala-mi pelanggaran keamanan data diband-ingkan 5 tahun yang lalu. (6)

Rata-rata biaya kerugian akibat kebocoran data untuk kawasan ASEAN adalah US $2.6 juta.

Menurut sebuah studi yang dilaksanakan oleh Institut Ponemon yang dibiayai IBM, wilayah ASEAN tidak siap untuk menang-gapi pelanggaran data, yang diperkirakan untuk seluruh ASEAN akan menelan biaya $180-365 miliar antara tahun 2017 dan 2025. (7)

Pelanggaran Data dapat menelan biaya miliaran dolar di wilayah ASEAN

11


Pada bulan Desember 2019, email phishing mengirim malware ke perusahaan pihak ketiga yang bekerja dengan pemerintah Singapura, yang membahayakan data pribadi (nama lengkap, nomor NRIC, nomor kontak, alamat email, dan alamat tempat tinggal) dari 2.400 anggota Angkatan Bersenjata Singapura dan Kementerian Pertahanan. Untungnya, pelaku kasus ini segera ditangkap sebelum data berhasil dibocorkan.(8)

Indonesia menghadapi peningkatan seran-gan malware sebesar 15 persen setiap tahun, tetapi kasus yang paling terkenal terjadi pada tahun 2017, ketika dua rumah sakit terbesar di negara itu mender-ita karena malware WannaCry, yang men-gunci sistem TI mereka, rekam medis pasien, dan penagihan (9). Pelayanan kese-hatan adalah salah satu industri yang paling rentan terhadap serangan, karena menyimpan data pasien yang sangat besar, serta menjadi yang paling penting dalam perang melawan Coronavirus.

Pada bulan Januari 2019, server surat elektronik dari perusahaan gadai besar berbasis di Filipina dan perusahaan pengi-riman uang Cebuana Lhuillier diterobos, menyebabkan data dari sekitar 900.000 klien dicuri, termasuk tanggal lahir, alamat, dan sumber pendapatan. (10)

Pada bulan Maret dan April 2019, ransomware GandCrab menyebar luas ke seluruh Vietnam (11) melalui dokumen yang dilampirkan pada surat elektronik yang berpura-pura dikirim dari Kementerian Keamanan Publik. Insiden ini berhasil mengunci data dari begitu banyak peru-sahaan Vietnam sehingga Tim Tanggap Darurat Komputer Vietnam (VINCERT) mengeluarkan tanda peringatan tinggi. Mereka yang perangkatnya terkunci diin-struksikan untuk membayar $400 - $1.000 dalam cryptocurrency untuk membukan-ya, meskipun tidak ada jaminan bahwa data akan dikembalikan.

Serangan siber di Kawasan ASEAN: Beberapa contoh

12


Mengarahkan Karyawan pada Prak-tek Kerja yang Aman Perusahaan harus mengadakan komunikasi secara teratur dengan karyawan mengenai poten-si serangan berbahaya dan melatih mereka dalam pengoperasian perangkat yang aman. Pent-ing untuk memastikan karyawan mengetahui bagaimana serangan ini dilakukan, tindakan apa yang harus diambil untuk melindungi, dan konsekuensinya jika mereka gagal melakukannya. Berikut adalah beberapa hal yang dapat Anda sampaikan kepada para karyawan:

dan matikan opsi surel yang mengun-duh lampiran secara otomatis.

13

walaupun terkesan sudah sering dilihat. Peniru yang pintar dapat menggunakan alamat yang hanya dibedakan dengan satu huruf.

2. Baca pesan dan periksa alamat dengan cermat

1. Hindari mengklik tautan, membuka lampiran, atau menanggapi surel yang tidak diminta atau berasal dari pen-girim yang tidak dikenal

terutama di gawai perusahaan. Jika Anda tidak mengenali situsnya, sebai-knya cari tahu dulu daripada mengklik tautan langsung.

3. Hindari mengunjungi situs web yang tidak dikenal

untuk memeriksa ulang apakah mereka mengirimnya.

5. Untuk setiap surel yang me-minta pembayaran atau doku-men penting, hubungi pengirim melalui cara lain

dari situs berita dan sumber resmi pemerintah. Jangan melakukan itu melalui surel.

6. Periksa informasi terkait COVID-19

4. Jangan mengungkapkan informasi keuangan pribadi atau perusahaan melalui surel


Pentingnya Perangkat Lunak ResmiPenjahat siber seringkali bergantung pada kerentanan keamanan perangkat lunak, sehingga penggunaan perangkat lunak berlisensi penuh di seluruh jaringan perusahaan adalah langkah penting untuk melindungi perusahaan dari serangan malware. Pembuat perangkat lunak secara teratur memperbaiki kerentanan keamanan, tetapi pembaruan ini hanya tersedia untuk pengguna berlisensi. Hal ini menjadi lebih penting lagi bagi penggunaan perangkat lunak keamanan, yang harus diperbarui secara otomatis dan terus aktif untuk perlindungan terhadap serangan. Beberapa perusahaan telah menurunkan anggaran TI mereka karena menghadapi keadaan krisis ini. Ini membuat membuat perangkat lunak legalisasi terkesan sangat mahal. Untuk alasan ini, banyak penyedia perangkat lunak sekarang menawarkan akses gratis atau diskon untuk perangkat lunak mereka selama masa krisis ini.

Berikut ini beberapa penawaran dari anggota BSA:

Microsoft Teams adalah platform komunikasi dan kolaborasi terpadu yang menggabungkan obrolan di tempat kerja (workplace chat), konferensi audio, rapat atau pertemuan menggunakan video, dan penyimpanan dokumen yang memungk-inkan pekerjaan jarak jauh. Microsoft seka-rang menawarkan versi freemium dari Teams untuk penguna individual, semen-tara perusahaan dapat mendaftar untuk paket O�ce 365 E1 gratis selama 6 bulan, yang mencakup akses penuh aplikasi Teams.

Adobe menyediakan akses gratis selama 90 hari pada Adobe Connect untuk mem-bantu lembaga pemerintah dan perusa-haan membentuk lingkungan virtual untuk pekerjaan real-time dan pelatihan daring. Mereka juga menawarkan alat gratis yang berguna untuk bekerja di rumah, termasuk Adobe Acrobat Reader DC, Adobe Scan, dan Adobe Document Cloud, yang memu-ngkinkan orang menandatangani dan mengirim formulir secara elektronik.

Autodesk menawarkan akses gratis untuk memilih produk dan layanan 3-D desain dan konstruksi, termasuk BIM 360 Docs, BIM 360 Design, Fusion 360, Tim Fusion, Web dan Mobile AutoCAD, dan Shotgun - semuanya untuk penggunaan komersial.

14


Daftar Istilah dalam Bidang Kea-manan Siber Kejahatan Siber - Tindakan kriminal apapun yang meng-gunakan komputer dan jaringan internet. Penjahat siber menggunakan beberapa teknik malware, phising, dan social engineering (atau yang sering kita sebut sebagai berita hoaks).

Malware - “Perangkat lunak berbahaya” yang dirancang untuk merusak atau mencuri data dari perangkat yang dimasukinya atau “diinfeksi”). Ada beberapa jenis, termasuk:

Adware - yaitu Malware yang membajak perhatian dengan menampilkan iklan yang tidak diinginkan, terkadang untuk layanan penipuan.

Hacktools - KSecara teknis tidak sama dengan malware. Alat ini memungkinkan akses ke dokumen yang biasanya tidak tersedia untuk pengguna yang tidak berwenang dan dapat bertindak sebagai pintu masuk bagi malware. Ransomware - Malware yang mengenkripsi atau dituju-kan untuk membujuk korban agar mau membayar untuk membuka akses gawai korban yang terkunci.

Spyware - Malware yang dirancang untuk secara diam-diam mengamati para korbannya untuk mencuri data mereka.

Virus – Malware yang menempelkan pada perangkat lunak lain agar dapat berfungsi. Virus datang dalam berbagai bentuk dan mungkin memiliki kemampuan untuk merusak data dan merusak perangkat keras.

Worm – Malware yang mereplika dirinya sendiri dan merusak jaringan.

Enkripsi Data – terjemahan dari informasi digital menjadi “ciphertext” yang hanya dapat didekripsi dan dibaca oleh pihak yang berwenang. Enkripsi biasanya digunakan untuk melindungi data, tetapi juga dapat digunakan oleh penjahat siber untuk mengunci korban dari data mereka sendiri.

Enkripsi ujung-ke-ujung (End-to-End Encryption) – Fitur keamanan untuk komunikasi digital. Dengan �tur ini pesan dienkripsi di semua titik antara pengirim dan penerima dan tidak disimpan dalam bentuk yang dapat dibaca di server pusat. Enkripsi ujung-ke-ujung memasti-kan data tidak dapat dibaca bahkan jika server diretas.

Phishing – suatu bentuk penipuan menggunakan surel yang menjanjikan konten yang menarik atau relevan untuk memikat individu agar mengungkapkan informasi akunnya atau mengunduh dokumen yang berisi malware.

Pelanggaran Keamanan Data – informasi pribadi suatu perusahaan atau individu dapat diakses oleh orang-orang di luar perusahaan, baik sebagai akibat dari serangan atau kesalahan manusia.

Jaringan Virtual Pribadi atau VPN (Virtual Private Network) – Perangkat lunak yang mengenkripsi semua aktivitas online dan merutekannya melalui server jarak jauh untuk memastikan privasi data.

Zoom Bombing – Pengguna yang tidak diundang memasuki rapat publik di aplikasi Zoom, biasanya dengan tujuan menyebabkan gangguan dan kekacauan alih-alih pencurian data.

Smishing – phishing yang menggunakan pesan SMS bukan surel.

15


Referensi( 1 ) https://www.cnet.com/how-to/coronavirus-stimulus-scams-are-here-how-to-identify-these-new-online-and-text-attacks/( 2 ) https://www.mcafee.com/blogs/other-blogs/mcafee-labs/staying-safe-while-working-remotely/( 3 ) https://theaseanpost.com/article/ransomware-could-cripple-asean( 4 ) ( 5 ) https://resources.malwarebytes.com/�les/2020/02/2020_State-of-Malware-Report.pdf( 6 ) https://www.ibm.com/security/data-breach( 7 ) https://theaseanpost.com/article/intensifying-aseans-cybersecurity-e�orts( 8 ) www.todayonline.com%2Fsingapore%2Fpersonal-data-2400-mind-ef-saf-personnel-potentially-a�ected-data-breach&usg=AOvVaw0u-1O3AKQTxTszWyunOyhk( 9 ) https://www.thejakartapost.com/news/2019/02/22/businesses-as-risk-experts-sound-alarm-on-cyberthreat.html( 10 ) https://theaseanpost.com/article/intensifying-aseans-cybersecurity-e�orts( 11 ) https://www.vir.com.vn/ransomware-gandcrab-attacks-vietnam-58065.html

COVID-19 dan Ancaman Siber di Asia Tenggara · 2020. 5. 4. · Jagalah kesehatan dan keamanan...

Documents

Transcript of COVID-19 dan Ancaman Siber di Asia Tenggara · 2020. 5. 4. · Jagalah kesehatan dan keamanan...