Tahun 2022 adalah tahun yang tepat di bidang keamanan siber. Meningkatnya pekerjaan jarak jauh dan perang tak terduga menyebabkan tingkat aktivitas kejahatan dunia maya yang belum pernah kita lihat sebelumnya.
Karena kita sudah berada di tahun baru, tidak ada waktu yang lebih baik untuk melihat kembali tahun 2022 dan melihat apakah ada pelajaran yang dapat kita ambil untuk melindungi diri kita dengan lebih baik di masa depan.
Phishing jauh lebih canggih dari sebelumnya
Lewatlah sudah hari-hari ketika aktor ancaman akan mengirim email yang menghebohkan untuk membuat orang mengklik tautan atau lampiran berbahaya. Upaya phishing modern jauh lebih canggih dan jauh melampaui sekadar email. Pelaku ancaman tidak takut mengirim pesan teks atau bahkan mengangkat telepon dan menelepon calon korban. Mereka melakukan ini untuk memberikan kredibilitas lebih pada permintaan mereka atau meningkatkan rasa urgensi.
Memiliki kesadaran keamanan yang kuat adalah kunci untuk melindungi diri Anda dari serangan phishing. Tidak peduli seberapa dipercaya sesuatu terdengar, jangan pernah mengunduh atau mengklik apa pun setelah memverifikasi sumbernya.
Iklim geopolitik dapat memengaruhi keamanan pribadi Anda
Ketidakstabilan geopolitik telah menyebabkan serangkaian serangan dunia maya yang disponsori negara pada tahun 2022. Sayangnya, warga sipil tak berdosa juga terkena dampak selama baku tembak tersebut. Contoh yang baik adalah serangan baru-baru ini dari Killnet – geng kejahatan dunia maya yang disponsori Rusia yang menargetkan rumah sakit di Eropa dan AS. Serangan tersebut memaksa pasien untuk pindah rumah sakit dan tidak bisa mendapatkan resep yang mereka butuhkan.
Meskipun terkadang kita mungkin merasa terisolasi dari apa yang terjadi di dunia, ingatlah bahwa kita lebih terhubung dari sebelumnya. Baik berkah maupun kutukan, hal ini memerlukan pemeliharaan kesadaran online yang konstan dan memanfaatkan solusi keamanan paling modern. Melindungi data Anda melalui metode enkripsi tepercaya mungkin hanya membuat Anda terlalu sulit menjadi target penyerang potensial jika terjadi insiden internasional.
Tidak semua metode MFA dibuat sama
Meskipun segala bentuk MFA dapat melindungi hingga 99,9% dari ancaman, 0,1% itu terkadang dapat membuat perbedaan. Pelaku ancaman, seperti LAPSUS$, menggunakan beberapa metode untuk mengakses sistem sepanjang tahun 2022 meskipun ada MFA. Serangan LAPSUS$ yang paling terkenal adalah terhadap aplikasi ride-sharing populer Uber. Seorang remaja yang terkait dengan grup tersebut membombardir seorang karyawan dengan permintaan MFA. Kelelahan MFA muncul, dan penyusup berhasil mengakses sistem internal Uber.
Segala bentuk MFA lebih baik daripada tidak sama sekali. Namun, kita harus perlahan-lahan beralih dari mengirim kode autentikasi melalui teks atau prompt push sederhana. Metode ini dapat dengan mudah dilewati dengan pertukaran SIM dan kelelahan MFA. Sebaliknya, opsi yang jauh lebih aman adalah aplikasi autentikasi yang memberi Anda kode dari aplikasi itu sendiri. Namun, yang terpenting, menyetel kata sandi yang kuat dan rumit serta mengubahnya sering kali tetap berada di garis depan kebersihan keamanan siber yang tepat.
Batasi akses ke aplikasi dan situs pihak ketiga
Pelanggaran situs web mega-populer seperti Facebook dan Reddit pada tahun 2022 menunjukkan bahwa kami tidak dapat mempercayai perusahaan besar ini untuk melindungi data kami. Praktik manajemen data pengguna yang curang oleh TikTok menunjukkan bahwa pelanggaran bahkan tidak diperlukan untuk membahayakan data Anda. Itu tidak berarti kita harus sepenuhnya berhenti menggunakan platform ini. Kita hanya perlu lebih pintar menyikapinya.
Baca dengan hati-hati petunjuk perjanjian pengguna saat muncul. Platform tidak dapat menggunakan data Anda secara legal sebelum mendapatkan persetujuan Anda. Petunjuk ini sengaja dibuat mudah untuk dilewati. Namun, dengan sedikit pengendalian diri, Anda dapat menghindari godaan untuk mengklik tombol “Terima” bahkan sebelum membaca persetujuan pengguna.
Selain itu, hindari memberikan terlalu banyak informasi ke aplikasi. Anda tidak perlu membuat akun anonim, tetapi Anda harus mempertimbangkan jumlah data pribadi yang Anda berikan.
Pikiran terakhir
Tahun 2022 memberi kami banyak pelajaran dalam hal melindungi diri secara online dengan lebih baik. Kami masih awal dalam epidemi kejahatan dunia maya. Kabar buruknya adalah bahwa pelaku ancaman bahkan belum mencapai puncaknya dalam hal kecanggihan. Namun, kesadaran keamanan siber juga semakin meluas di tingkat global. Ini termasuk pemerintah, bisnis, dan individu.
Saat kita mempelajari lebih lanjut tentang cara pelaku ancaman beroperasi, kita dapat membekali diri dengan alat dan pengetahuan yang diperlukan untuk mengidentifikasi dan menghindari potensi ancaman.
