(+62-21) 750 2976 [email protected]

Akhir tahun selalu dengan segudang acara dan promo akan selalu menjadi bulan yang sibuk. C-Level wajib waspadai 5 serangan berbahaya ini agar operasional bisnis tetap dapat berjalan lancar. Antisipasi merupakan kunci sukses dalam mitigasi serangan siber dan serangan lainnya yang dapat membuat layanan anda terhenti atau merugikan konsumen dan perusahaan anda.

C-Level Harap Waspadai 5 Serangan Berbahaya di Akhir Tahun

Persaingan selalu terjadi dimana saja dan kapan saja. Kelancaran operasional merupakan salah satu jaminan keberhasilan bisnis di era digital sekarang ini. Di akhir tahun, banyak perusahaan melakukan promosi besar-besaran dan banyak pengguna mengakses website atau aplikasi anda. Demikian operasional di sisi internal, karyawan sibuk mengerjakan administrasi untuk akhir tahun.

Lantas, jika terjadi serangan siber, apa yang harus dilakukan jika tidak ada antisipasi dan rencana penanganan insiden?.

Para penjahat siber juga memahami hal ini. Mereka akan memanfaatkan momen sibuk tersebut untuk melancarkan serangan. Berikut 5 serangan siber yang patut di waspadai terutama oleh para C-Level.

Serangan Phishing

Dalam serangan phishing, aktor jahat mencoba menipu pengguna agar melakukan sesuatu yang biasanya tidak akan mereka lakukan. Ini seperti mengeklik tautan mencurigakan untuk transaksi penjualan.

Tautan phishing mengarah ke laman masuk palsu yang meminta pengguna untuk memasukkan kredensial mereka ke salah satu akun web mereka. Pengguna akan merasa sudah masuk ke profil mereka, tetapi sebenarnya bukan itu yang terjadi. Sebaliknya, penyerang mencuri nama pengguna dan kata sandi mereka, detail yang dapat disalahgunakan nantinya.

Untuk melindungi dari serangan phishing, pengguna harus berhati-hati terhadap tautan yang mereka terima dari orang-orang yang tidak mereka kenal. Mereka juga harus selalu memverifikasi keabsahan domain halaman web sebelum mencoba masuk dengan kredensial masuk mereka.

Oleh karena itu, sangat penting untuk memperhatikan alamat website yang akan anda input username dan password, terutama perhatikan sertifikat SSL atau HTTPS.

Perangkat Lunak Jahat Merupakan Serangan Berbahaya

Terkadang email phishing tidak disertai tautan – terkadang disertai lampiran. Ya, itu mungkin mengaku dirinya menjadi pengumuman khusus dari Bank anda, asuransi anda, atau dari marketplace langganan anda.

Serangan siber ini seperti ini bertujuan untuk mengaktifkan macro jahat. Jika penerima memutuskan untuk mengaktifkan macro, mereka bisa tanpa sadar menginstal malware seperti Carbanak atau Tiny Banker.

Program-program tersebut kemudian dapat mencuri kredensial perbankan pengguna dari halaman login palsu. Atau, mereka dapat mengunduh keylogger yang mampu mencatat semua penekanan tombol pengguna, termasuk kredensial mereka untuk beberapa akun web mereka yang lain.

Carbanak adalah nama yang digunakan untuk penargetan kampanye jahat APT yang secara khusus ditargetkan untuk lembaga keuangan. Indonesia termasuk negara target dari 14 negara target Kampanye Jahat ini.

Pengguna dapat melindungi diri dari malware finansial dengan menginstal solusi anti-virus ke komputer mereka dan menjaganya tetap up-to-date. Produk-produk tersebut, untuk sebagian besar, terbatas dalam efektivitasnya karena mereka berbasis tanda tangan. Namun, mereka memang memberikan perlindungan.

Pengguna juga harus mengaktifkan verifikasi dua langkah di akun mereka. Melakukan hal itu akan membantu mencegah penyerang mengakses akun mereka bahkan jika mereka membuat nama pengguna dan kata sandi mereka.

Serangan siber seperti ini harus terus di monitor di tingkat perusahaan. Para C-Level wajib waspada terhadap jenis serangan berbahaya ini, karena dapat menginstall ransomware yang akan menyandera seluruh perangkat yang digunakan karyawan untuk bekerja.

SCAM Online

Penipuan datang dalam berbagai bentuk. Beberapa pengguna mengklaim memiliki paket yang menunggu mereka di kantor pos setempat. Yang lain mengatakan memberikan kupon di peritel terkenal; yang lain masih menawarkan pengembalian uang untuk pembelian.

Terlepas dari bentuk yang mereka ambil, semua penipuan siber tersebut dimaksudkan untuk mengelabui pengguna agar kehilangan informasi pribadi dan / atau keuangan mereka. Penyerang kemudian dapat menyalahgunakan informasi itu untuk melakukan penipuan kartu kredit atau mencuri identitas mereka.

Penipuan memikat orang dengan apa yang ingin mereka dengar. Biasanya dengan tawaran yang tampaknya terlalu bagus untuk menjadi kenyataan.

Jika pengguna memiliki keraguan, mereka harus menghubungi perusahaan untuk membuat penawaran secara langsung dan mengonfirmasi apakah transaksi itu sah.

Serangan berbahaya ini sering berubah-ubah bentuk dan modusnya. Ini pentingnya untuk selalu memutakhirkan pengetahuan anda dengan mengikuti beberapa blog artikel seputar keamanan siber sebelum berdampak pada diri atau perusahaan anda.

Skimming ATM

Saat akhir tahun, seringkali banyak orang menarik uang dari ATM saat mereka berada di mal. Sayangnya, mesin-mesin itu rentan terhadap serangan digital mereka sendiri. Salah satu metode yang paling lazim adalah ATM skimming. Serangan ini dilakukan pelaku dengan memasang perangkat elektronik kecil ke ATM yang membantu mereka mencuri informasi kredit dan kartu debit orang tanpa ketahuan.

Serangan berbahaya pada mesin ATM ini biasanya terdiri dari dua bagian:

  • skimmer yang menyalin informasi yang disimpan di kartu pembayaran korban
  • dan kamera yang melihat mereka memasukkan PIN mereka.

Penyerang ini licik, mereka memasang skimmer dan kamera tersembunyi, jadi sulit untuk mempertahankan diri dari serangan skimming ATM. Disinilah pentingnya untuk meningkatkan keamanan ATM dengan pemantauan CCTV terpusat yang memungkinkan tim anda untuk bergerak cepat dalam mengantisipasi serangan ke setiap ATM.

Secara umum, jika orang tahu mereka akan melakukan belanja hari itu, mereka harus mencoba menggunakan ATM yang berada di dalam bank terlebih dahulu daripada yang terbuka di tempat penyerang dapat mengutak-atiknya.

Jika mereka benar-benar perlu menggunakan ATM di tempat umum, mereka harus melindungi keypad ketika mereka memasukkan PIN mereka. Tim keamanan ATM di setiap perbankan harus mencari sesuatu yang tampaknya tidak pada tempatnya di terminal.

Pencurian Perangkat

Dalam kesibukan belanja di akhir tahun, terkadang orang tidak melacak barang-barang pribadi mereka. Misalnya, seseorang mungkin melihat TV baru dan lupa untuk mengambil perangkat mereka ketika mereka meninggalkan toko. Itu kabar buruk, terutama jika seorang aktor dengan niat jahat mengambilnya.

Mereka dapat menggunakan perangkat untuk mengubah kredensial masuk di salah satu akun korban. Mereka juga dapat mencuri foto, kontak, dan pesan korban, informasi yang dapat disalahgunakan untuk melakukan pencurian identitas, pemerasan atau keseluruhan serangan sekunder.

Pengguna harus melindungi ponsel mereka dari pencurian perangkat dengan menerapkan semacam mekanisme penguncian pada perangkat mereka. Mereka juga harus mengaktifkan fitur seperti “Temukan iPhone Saya” untuk iOS yang memungkinkan untuk melacak dan / atau menghapus perangkat mereka dari jarak jauh jika mereka salah menaruhnya.

Pencurian perangkat dapat terjadi dimana saja, bahkan di kantor anda atau memang anda sedang menjadi target. Serangan berbahaya seperti ini sering terjadi pada tingkat C-Level dan tokoh politik di tahun politik.

Penyerang memiliki berbagai cara untuk menargetkan informasi pribadi dan keuangan orang pada akhir tahun. Anda dapat mengambil beberapa tindakan pencegahan, termasuk yang dijelaskan di atas, untuk mengurangi risiko tersebut.

Bagi anda para C-Level atau pemilik kantor dengan banyak cabang atau ribuan perangkat dan bisnis retail dengan puluhan hingga ribuan outlet, silahkan hubungi tim Elitery untuk diskusikan kebutuhan monitoring dan keamanan seluruh perangkat infrastruktur IT anda.

Share This