Ruang keamanan siber terus berkembang dan seiring dengan lanskap ancaman yang terus berkembang, perusahaanpun diserang. Meskipun industri tertentu tampaknya menanggung beban serangan siber lebih sering atau bahkan mungkin lebih parah daripada yang lain, pelanggaran keamanan terus terjadi di seluruh dunia.
Vaksincom merangkum tindak kejahatan siber berdasarkan hasil pelaporan yang dikirimkan korban kejahatan siber ke situs cekrekening.id.
Data laporan ini dirangkum dalam 4 kategori seperti statistik kategori jenis kejahatan, media sosial apa yang paling populer digunakan, statistik kota yang memberikan laporan serta statistik bank apa yang digunakan untuk melakukan kejahatan siber ini.
Aktivitas pelaporan yang paling banyak dilaporkan adalah penipuan jual beli online, kejahatan siber WhatsApp, media sosial, dan Telegram.
Lalu bagaimana jika kejahatan siber terjadi di perusahaan besar ataupun kecil? Mari kita simak bagaimana perusahaan akan aman dan melindungi dari serangan siber.
Bagaimana cara organisasi melindungi diri mereka dari serangan siber?
Ada beberapa hal yang bisa dilakukan oleh organisasi untuk melindungi diri mereka dari serangan siber, termasuk:
- Menerapkan kerangka kerja tanpa kepercayaan
- Menggunakan autentikasi multi-faktor
- Mencadangkan data secara teratur
- Menguji rencana pemulihan bencana
- Mengedukasi karyawan tentang praktik terbaik keamanan siber
Dengan serangan yang semakin canggih, para peneliti keamanan telah menemukan bahwa dalam serangan phishing (yang merupakan salah satu bentuk serangan yang paling umum), penjahat siber akan menulis email dengan kesalahan pengejaan yang disengaja yang biasanya digunakan oleh pengirim, sehingga email tersebut terlihat lebih otentik dan dapat dipercaya oleh penerima.
Namun, meskipun AI Generatif diharapkan dapat membuat alat keamanan menjadi lebih kuat di masa depan, sangat penting bagi organisasi dan individu untuk mengambil langkah yang tepat untuk melindungi diri mereka sendiri. Beberapa blok bangunan yang paling mendasar namun fundamental untuk melindungi bisnis adalah pertama-tama memiliki fondasi dan infrastruktur yang kokoh; hal-hal seperti kemampuan untuk mendeteksi, merespons, dan pulih dari ancaman.
“Ada banyak hal yang dapat Anda lakukan untuk membantu mengurangi permukaan serangan, tetapi banyak di antaranya dimulai dengan menerapkan lingkungan tanpa kepercayaan,” jelas Kenniston. “Kemampuan seperti autentikasi multifaktor sedang banyak diterapkan dan digunakan akhir-akhir ini dan saya rasa ini sangat membantu. Ada beberapa hal seperti akses berbasis peran dan mendapatkan konsistensi di antara siapa yang memiliki akses ke apa dan hak istimewa apa yang mereka miliki.
Namun, dari mana memulainya?
Salah satu tantangan terbesar yang dihadapi perusahaan adalah dari mana harus memulai menerapkan kerangka kerja zero-trust untuk jaringan komputasi terdistribusi dengan banyak pengguna dan peralatan di lokasi-lokasi terpencil di seluruh dunia. Namun, layanan baru Dell bisa membantu para klien dalam perjalanan ini.
“Kerangka kerja ini sangat besar, bisa jadi sangat mengintimidasi bagi sebagian pelanggan, tergantung dari ukuran perusahaan dan keahlian yang Anda miliki di dalam perusahaan,” ujar Kenniston.
“Kami telah melangkah lebih jauh di Dell dan kami telah mengumumkan Project Fort Zero di Dell Technologies World. Ini adalah cara untuk membeli infrastruktur zero-trust di toko serba ada dan meletakkan di belakangnya kemampuan yang Anda perlukan untuk mengamankannya.”
Seperti halnya rencana yang paling matang, pembobolan masih bisa terjadi. Dalam wawancaranya, Kenniston menyarankan agar organisasi mulai memikirkan sistem penting yang menjalankan bisnis dan kemudian menerapkan serangkaian praktik terbaik untuk memastikan bahwa data dapat dipulihkan dengan cepat jika terjadi pelanggaran.
Berca Hardayaperkasa sebagai partner Dell siap membantu perusahaan yang tertarik untuk mengamankan data dapat menghubungi Berca di Marketing@berca.co.id atau WhatsApp Berca yang akan membalas setiap pertanyaan.