Liputan6.com, Jakarta - Bukan hal yang aneh sebuah perusahaan memiliki media sosial (medsos)-nya sendiri. Hal ini memudahkan mereka untuk mempromosikan produk, hingga sebagai media komunikasi dengan pelanggan.
Namun, menurut perusahaan keamanan siber Kaspersky, ancaman terhadap media sosial korporat berkembang dengan sangat cepat, seiring dengan keterampilan rekayasa sosial para pelaku kejahatan siber.
Advertisement
Seringkali, mereka menggunakan teknik tingkat tinggi yang membuat administrator jaringan perusahaan yang paham teknologi, tidak bisa membedakan mana penipuan dan mana kebenaran.
Sehingga, ancaman semacam ini muncul bagi perusahaan-perusahaan yang memanfaatkan media sosial untuk kebutuhan bisnisnya.
Mengutip siaran pers, Kamis (19/1/2023), berikut ini tujuh tips dari Kaspersky untuk memitigasi risiko serangan siber ke media sosial perusahaan, di tahun 2023.
1. Hati-hati dengan pesan langsung dan folder draft, hapus informasi lama yang tidak relevan
Perusahaan harus berhati-hati dalam menyimpan informasi sensitif dalam pesan langsung. Ini dapat menimbulkan risiko dunia maya.
Orang sering menggunakan medsos perusahaan untuk melakukan penulisan brand, meminta bantuan, memakai produk atau layanan pemegang akun. Beberapa kemitraan seperti dengan blogger, juga sering melalui pesan langsung.
Seringkali, informasi pribadi atau keuangan dibagikan selama percakapan ini, yang dapat tetap berada di folder pesan lama setelah melakukan interaksi. Ini membuat data sensitif bisa bocor jika terjadi pelanggaran data.
Untuk menghindari risiko itu, hapuslah pesan yang tidak relevan saat percakapan selesai dan informasi di dalamnya sudah tidak relevan.
Ini juga berlaku untuk posting. Ada baiknya meninjau dengan cermat apa yang disimpan dalam folder draft di media sosial perusahaan, dari waktu ke waktu.
Konten yang Diunggah di Medsos
2. Tinjau postingan lama untuk meminimalkan risiko reputasi
Saat reputasi berkembang, setiap kata, tindakan, dan keputusan, dapat membantu atau merusak citra perusahaan.
Semua yang dipublikasikan secara online sangat penting dalam keamanan dunia maya. Saat informasi sensitif kembali menyeruak ke publik, hal ini bisa berujung rusaknya reputasi perusahaan dan menimbulkan kerugian finansial.
Karena itu, luangkan waktu untuk meninjau unggahan yang sudah dipublikasikan, karena mungkin berisi informasi yang sudah tidak sesuai dengan kenyataan saat ini.
Konten-konten itu bisa berupa lelucon yang tidak pantas, atau kampanye iklan yang kontroversial. Apa yang normal kemarin, bisa menimbulkan reaksi publik yang negatif hari ini.
3. Hati-hati mengunggah kisah sukses
Perusahaan sering ingin mengunggah pemberitahuan untuk memberi tahu orang tentang kesuksesan bisnisnya. Namun, perlu disadari juga apa yang jadi perhatian penjahat siber.
Jika calon penyerang mengetahui siapa pemasok atau kontraktor, serangan bisa muncul dengan berbagai skema seperti peniruan identitas pihak ketiga tersebut, meretas akun, hingga bertindak atas nama mereka.
Selain itu, semakin jelas struktur dan metode kerja perusahaan tergambar di media sosial, semakin mudah bagi penjahat dunia maya untuk mempersiapkan serangan.
Menggunakan berbagai teknik rekayasa sosial, penjahat dunia maya dapat secara meyakinkan menyamar sebagai orang lain, dan korban tidak akan menyadari penipuan tersebut.
Advertisement
Karyawan Perusahaan
4. Peringatkan pendatang baru tentang risiko yang terkait dengan mengunggah "pekerjaan baru" di medsos
Karyawan baru biasanya akan membagikan pengalamannya di media sosial. Namun, mereka belum memahami bagaimana proses keamanan siber dibangun di perusahaan.
Sebagai contoh, cara kerja identifikasi atau dengan siapa mereka bisa berbagi informasi sensitif. Oleh karena itu, karyawan baru lebih rentan terhadap serangan siber.
Untuk mengurangi risiko, tawarkan pelatihan keamanan informasi kepada bagi para karyawan baru, dan beri tahu mereka untuk sangat berhati-hati saat memposting tentang pekerjaan baru.
5. Kontrol akses akun
Login, kata sandi, dan akses ke alamat email yang digunakan saat membuat akun media sosial, dinilai sama berharganya dengan dokumen internal perusahaan lainnya.
Jika seorang karyawan yang memiliki akses ke akun dan data autentikasi resign dari perusahaan, menerapkan aturan perubahan kata sandi sama pentingnya seperti memblokir akses mereka ke jaringan perusahaan.
Pertama, ubah kata sandi untuk akun email yang ditautkan ke jejaring sosial perusahaan, kemudian putuskan tautan nomor ponsel eks karyawan dan periksa metode otentikasi lainnya, misalnya email cadangan.
Tak Cuma Keamanan Teknis
6. Autentikasi dua faktor
Semua akun di media sosial, termasuk akun perusahaan, haruslah dilindungi dengan aman. Autentikasi dua faktor adalah pengaturan yang mutlak diperlukan untuk semua jenis akun.
Alamat email yang ditautkan ke akun harus dilindungi seperti akun media sosial itu sendiri. Seringkali, serangan ke media sosial bisa dimulai dengan akses awal ke email.
Setelah menjebol akun, penyerang dapat mengonfigurasi filter di pengaturan kotak surat untuk menghapus semua email dukungan dari jejaring sosial.
Oleh karena itu, pengguna tidak akan dapat memulihkan akses ke akunnya, karena semua email akan dihapus secara otomatis. Belum lagi dalam situasi stress, pengguna tidak akan memeriksa filter mana yang saat ini dikonfigurasi di email.
Cara terbaik adalah mendaftarkan akun media sosial menggunakan alamat email perusahaan. Pertama-tama, ini lebih terlindungi (dengan asumsi perusahaan memprioritaskan keamanan siber).
Selain itu, spesialis keamanan internal dapat memblokir akses ke email tersebut beserta semua akses ke jaringan perusahaan.
7. Berikan karyawan pelatihan anti-phishing
Selain melindungi secara teknis, penting juga bagi perusahaan untuk memberikan pelatihan khusus bagi karyawan mengenai keamanan informasi, berbagai jenis phishing, dan ancaman lainnya.
Kaspersky Gamified Assessment Tool mencatat, hanya 11 persen dari hampir empat ribu karyawan, yang menunjukkan kesadaran keamanan dunia maya tingkat tinggi pada 2022. Sementara, 23 persen tidak dapat membuktikan kecakapan keamanan dunia maya yang memadai.
Anna Larkina, pakar analisis konten web di Kaspersky pun mengatakan, penyerang menggunakan metode rekayasa sosial yang canggih. Bahkan, generasi Z yang dianggap paling maju, juga bisa dikelabui.
"Faktor manusia tidak dapat dikurangi menjadi nol, tetapi dapat diminimalkan sebanyak mungkin dengan bantuan pelatihan khusus," pungkasnya.
(Dio/Isk)
Advertisement