Bahaya Ancaman Siber Phising, Berikut Tips Jaga Keamanan Siber dari Kaspersky

Digitalisasi yang cepat akibat pandemi telah meningkatkan upaya siber secara global, terutama di sektor keuangan, termasuk di Indonesia. Jika dianalogikan, perkembangan digitalisasi di sektor keuangan ibarat pedang bermata dua. Selain mempermudah transaksi, Otoritas Jasa Keuangan (OJK) menilai digitalisasi juga meningkatkan kemungkinan serangan siber hingga 86,70%.

Di Indonesia, misalnya, ancaman phishing masih menyasar sektor keuangan dari perbankan, sistem pembayaran, dan toko online. Melansir dari data terbaru Kaspersky untuk Indonesia pada periode Februari hingga April tahun 2022 menunjukkan hampir separuh (47,08%) upaya phishing terkait dengan keuangan.

Baca Juga: Kata Analis Pasar Soal Penurunan BTC: Hati-Hati Bisa Sampai US$8.000!

Untuk tetap terjaga meski di tengah banyaknya ancaman phishing, berikut beberapa tips yang bisa dimanfaatkan oleh pengguna aplikasi perbankan dan transaksi digital dari Dony Koesmandarin, Territory Manager Indonesia di Kaspersky.

Beberapa langkah yang lebih penting untuk dipertimbangkan juga termasuk:

• Berikan staf pelatihan kebersihan keamanan siber dasar. Lakukan simulasi serangan phishing untuk memastikan bahwa mereka mengetahui cara membedakan email phishing
• Gunakan solusi perlindungan untuk titik akhir dan server email dengan kemampuan anti-phishing, seperti Kaspersky Endpoint Security for Business, untuk mengurangi kemungkinan infeksi melalui email phishing.
• Pertimbangkan untuk memanfaatkan platform intelijen ancaman: Komponen kunci lain yang harus disertakan adalah memastikan akses ke tren/ancaman keamanan TI terbaru yang juga dikenal sebagai intelijen ancaman. Intelijen ancaman akan memberikan wawasan untuk ditindaklanjuti, dan memberikan gambaran yang lebih besar dan lebih akurat tentang kehadiran bank digital, untuk mengedukasi para pemangku kepentingan senior tentang risiko dan kerentanan yang sedang berlangsung. Ini akan memberdayakan mereka agar dapat membuat keputusan berdasarkan informasi mengenai potensi bahaya, menyempurnakan proses keamanan yang ada untuk melawan ancaman yang telah diketahui dan menutup celah apa pun pada infrastruktur TI secara berkelanjutan.
• Memastikan sistem keamanan siber vendor pihak ketiga juga diperbarui. Ada semakin banyak laporan tentang bagaimana pelanggaran terhadap sistem keamanan pihak ketiga telah melibatkan bisnis. Baik bank, Pemerintah atau perusahaan swasta, tidak ada yang kebal dari ancaman keamanan ini, dan penting bagi kita untuk meningkatkan kewaspadaan dalam hal keamanan siber. Tidak masalah seberapa aman vendor pihak ketiga menginformasikan keamanan sistem mereka, karena serangan rantai pasokan yang semakin meningkat telah menunjukkan bahwa bertanggung jawab atas postur keamanan siber Anda sendiri daripada menyerahkannya di tangan mitra adalah penting

Baca Juga: Waduh! Restoran Padang Bakal Disidak Gegara Rendang Babi, PDIP: Resep Jadi Pecundang di Mata Dunia

• Sebagai entitas yang banyak ditiru oleh para penjahat dunia maya, penerapan langkah-langkah pertahanan harus lebih dari sekadar melindungi sistem. Perbankan dan entitas keuangan lainnya perlu mengambil tindakan proaktif untuk mengingatkan pelanggan agar tidak menjadi korban dari  peniru mereka melalui serangan phishing dan metode lainnya, bahkan jika itu terjadi di luar sistem mereka.

Beberapa hal yang perlu diingat yang dapat membantu individu melindungi diri sendiri dari serangan phishing meliputi:

• Jangan menanggapi permintaan bahkan untuk membalas seperti SMS “UNSUBSCRIBE” atau “STOP” yang bisa menjadi trik untuk mengidentifikasi nomor telepon yang aktif. Penyerang bergantung pada rasa ingin tahu atau kecemasan atas situasi yang dihadapi, tetapi Anda dapat memilih untuk tidak terlibat.

Baca Juga: Berkaca Kegaduhan Investasi Telkomsel di GoTo, Ekonom: OJK, Pertegas Aturan Business Judgment Rule!

• Hindari menggunakan tautan atau informasi kontak apa pun dalam email atau pesan, lebih baik langsung mengakses ke saluran kontak jika memungkinkan. Selanjutnya, pemberitahuan mendesak dapat diverifikasi langsung di akun online atau melalui saluran bantuan telepon resmi.
• Perhatikan berbagai bentuk kesalahan ketik, dan karakter aneh dalam teks: beberapa pelaku ancaman benar-benar kesulitan dengan bahasa Inggris, atau beberapa kesalahan sengaja dibuat (seperti menggunakan angka untuk mengganti huruf tertentu, misalnya "Bank L0an" alih-alih “Bank Loan” (Pinjaman Bank)) sebagai upaya untuk melewati filter spam.
• Berpikir pelan pelan apabila ada pesan yang mendesak: sifat email dan SMS adalah bahwa mereka sering dibaca saat bepergian, ketika seseorang terganggu atau sedang terburu-buru dengan demikian itu membuat mereka menjadi lebih lengah. Pendekatan seperti informasi penawaran bisa jadi tanda dari upaya phishing, namun Anda dapat menghindarinya dengan tetap tenang, membaca pesan secara seksama dan lanjutkan dengan hati-hati.

Baca Juga: PKS Minta PLN Lakukan Efesiensi Besar-Besaran Sebelum Naikan Tarif Listrik

• Unduh aplikasi anti-malware, yang dapat melindungi dari aplikasi berbahaya seperti Kaspersky Total Security untuk jaring pengaman.