Liputan6.com, Jakarta - Pelaku kejahatan siber terus mengeksploitasi ketakutan publik atas meningkatnya kasus penyebaran virus corona (COVID-19) melalui malware, email phishing dari CDC dan WHO palsu.
Berdasarkan laporan terkini dari Kaspersky, perusahaan keamanan siber tersebut terus mendeteksi alat serangan baru yang digunakan oleh para penjahat siber terkait COVID-19.
Pada minggu pertama Februari 2020, perusahaan telah memperingatkan publik tentang file pdf, mp4 dan docx berbahaya yang disamarkan sebagai dokumen yang berkaitan dengan virus korona.
Baca Juga
Advertisement
Untuk memperdaya korban agar mengeklik atau membuka file tersebut, pelaku menggunakan sejumlah domain yang tampak meyakinkan tetapi palsu.
Setelah itu, penjahat siber pun mampu mengambil alih perangkat yang digunakan ataupun mencuri sejumlah data penting korbannya.
“Ketika para ahli medis bergegas menemukan obat penawar terhadap virus korona, para pelaku kejahatan siber juga sibuk mencoba teknik dan taktik baru untuk memperdaya korban,” komentar Stephan Neumeier, Managing Director untuk Asia Pasifik di Kaspersky, sebagaimana dikutip dari keterangan resminya.
Tips Amankan Jaringan Internet Saat Work from Home
"Kami mendorong perusahaan untuk selalu waspada, dan memastikan karyawan yang bekerja di rumah tetap berhati-hati. Mereka harus memastikan pekerjanya tahu risiko, dan melakukan berbagai cara untuk mengamankan akses jarak jauh bagi yang terisolasi atau bekerja dari rumah,” komentar David Emm, peneliti keamanan utama, Kaspersky.
Seperti yang sudah diketahui, sekali sebuah perangkat berada di luar infrastruktur jaringan perusahaan dan terhubung ke WIFI dan jaringan baru, maka risiko keamanan informasi perusahaan pun meningkat.
Untuk menghindari orang tak dikenal menyusup ke perangkat kamu, berikut adalah beberapa tips yang bisa digunakan.
- Menyediakan VPN bagi staf untuk terhubung ke jaringan perusahaan dengan aman
- Semua perangkat perusahaan - termasuk ponsel dan laptop - harus dilindungi dengan perangkat lunak keamanan yang sesuai, termasuk perangkat seluler (misalnya, kemampuan penghapusan data dari perangkat yang dilaporkan hilang atau dicuri, memisahkan data pribadi dan pekerjaan, serta membatasi aplikasi mana yang dapat dipasang )
- Selalu menerapkan pembaruan terbaru untuk sistem operasi dan aplikasi
- Batasi hak akses pihak mana saja yang dapat terhubung ke jaringan perusahaan
- Pastikan staf menyadari bahaya menanggapi pesan dari sumber tidak dikenal- Melakukan pelatihan dan aktivitas yang mengedukasi karyawan tentang dasar-dasar keamanan siber, misalnya, untuk tidak membuka atau menyimpan file dari email maupun situs web tidak dikenal karena dapat berisiko bagi perusahaan
- Menegakkan penggunaan perangkat lunak yang sah, diunduh dari sumber resmi
- Membuat cadangan bagi data penting dan memperbarui peralatan serta aplikasi TI secara teratur untuk menghindari kerentanan yang tidak tertandingi yang menjadi penyebab pelanggaran.
(Ysl/Why)
Advertisement