Meningkatnya konektivitas, adopsi teknologi cloud, dan pergeseran mobilisasi yang lebih besar pada tempat kerja menimbulkan kekhawatiran mengenai tingkat keamanan yang diaplikasikan pada jaringan perusahaan. Meskipun solusi keamananan perusahaan mempunyai peran yang besar dalam melindungi data berharga, barisan terdepan dalam pertahanan seharusnya selalu dimulai dari kebiasaan dari orang-orang yang ada di dalam perusahaan, kebiasaan yang sadar akan keamanan.
Kini, organisasi mungkin tidak memiliki kebijakan seputar cyber security yang ketat dan terkini. Karyawan seringkali mendapati organisasi mereka tertinggal terkait tinjauan standarisasi dan prosedur untuk mengamankan perangkat kerja dan pribadi yang terhubung pada jaringan perusahaan. Meskipun kata sandi telah ada sejak awal dan para pengguna dapat berasumsi bahwa mereka tahu bagaimana menjaga agar identitas mereka dan jaringan terlindungi, banyak dari Best Common Practices (BCPs) sebetulnya tidak ‘umum’.
Ini terlihat jelas pada Cisco Annual Security Report 2015 yang menegaskan bahwa serangan spam, sebuah taktik yang kebanyakan menganggap telah cukup waspada terhadap serangan tersebut, telah meningkat sebanyak 250% dalam setahun terakhir. Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) melaporkan bahwa terdapat 48,8 juta insiden serangan keamanan siber di Indonesia pada tahun 2014. Laporan tersebut juga mengungkapkan bahwa serangan malware merupakan tipe serangan terbanyak, yang mencapai lebih dari 12 juta insiden. Hal ini menunjukkan bahwa para karyawan perlu mempertimbangkan beberapa prinsip dalam menjaga identitas dan jaringan dalam organisasinya.
Dengan melihat tren tersebut, Cisco telah membagikan 10 cara mudah untuk meningkatkan Cyber Security karyawan .
1. Gunakan kata sandi yang tidak umum.
Memilih kata sandi adalah dikotomi yang menantang – di satu sisi kita diberitahukan (terkadang dipaksa) untuk menggunakan kata sandi rumit yang tidak mudah ditebak, namun di sisi lain kita diharapkan dapat mengingat semua kata sandi tersebut.
2. Ubah kata sandi secara berkala.
Sangat direkomendasikan untuk lebih proaktif dalam mengubah kata sandi secara berkala. Buatlah pengingat berulang pada kalendar keseharian untuk mengingatkan kapan mengubah kata sandi lama dengan yang baru.
3. Jangan gunakan kata sandi yang sama di semua tempat.
Saat kita telah menciptakan kata sandi yang tidak umum yang sangat kompleks, seering kali kita terus menggunakannya di mana pun sepanjang hidup kita. Banyak hacking dan penerobosan data menjadi lebih mudah dikarenakan penggunaan kata sandi yang sama baik untuk situs pribadi, situs profesional, maupun aplikasi. Jika memerlukan bantuan untuk mengingat kata sandi yang berbeda-beda ini, perangkat seperti password manager tool dapat dipertimbangkan.
4. Jangan membuka surel yang yang dicurigai sebagai situs phishing atau ‘phishy’.
Jika sebuah surel terlihat mencurigakan, mungkin memang patut dicurigai dan tidak perlu membukanya. Waspadai sejumlah surel yang tidak berisi apapun melainkan sebuah URL/link atau surel yang dimulai dengan teks seperti “buka ini, ini lucu.” Bersepakat dengan teman untuk mengirim sesuatu yang ia ketahui dan akan mengidentifikasi sebagai dirinya saat ia mengirimkan sebuah link atau tautan situs.
5. Pastikan sistem operasi (OS) dan aplikasi selalu terbaru.
Banyak Sistem Operasi (OS) menyediakan metode otomatis dalam membarui perangkat lunak secara berkala. Beberapa dari patch terbaru akan memperbaiki lubang di dalam keamanan, sehingga kita gunakan mereka secara penuh.
6. Pahami pengaturan privasi dan tingkat keamanan jejaring sosial yang digunakan.
Sangat penting bagi karyawan untuk menyadari informasi apa saja yang dicantumkan di jejaring sosial pribadi yang digunakan. Terdapat sejumlah mekanisme yang tersedia dan dapat dibatasi aksesnya sesuai dengan yang dinginkan, maka ingatlah untuk memeriksa pengaturan privasi.
7. Waspada setiap saat.
Terkadang kita menjadi lalai, mempercayai dan menerima semua undangan, entah melalui surel, panggilan telepon, atau pesan teks, tapi ketika mendapatkan sebuah surel yang meminta untuk “klik pada link berikut” saat menyelesaikan urusan perbankan pikirlah dua kali, dan hubungi bank terkait secara langsung! Perintah klik pada link yang dikirimkan melalui surel atau pesan teks dapat menjebak korban untuk memasukkan data pribadi dan Personally Identifiable Information (PII) secara tidak sengaja atau tanpa disadari.
8. Gunakan software Anti Virus!
Meskipun Anti-Virus (AV) tentunya bukanlah senjata yang paling ampuh dan kemungkinan tidak akan dapat menghentikan beberapa ancaman kompleks terkini, perangkat lunak tersebut masih merupakan tools yang berguna untuk dimiliki di dalam seperangkat keamanan kita, baik untuk perangkat pribadi dan perusahaan. Walaupun kebanyakan departemen TI perusahaan memberikan pembaruan secara berkala pada perangkat profesional, karyawan juga perlu memastikan bahwa perangkat lunak AV yang dijalankan pada perangkat rumah dan pribadi juga merupakan versi terbaru dan diperbarui secara berkala.
9. Siapkan orang yang bisa dihubungi jika ada masalah.
Siapa yang akan dihubungi? Ketahui siapa dan bagaimana karyawan melaporkan dugaan insiden kemanan jaringan apapun seperti misalnya phishing, spam, malware, DoS, dst. Ini bisa saja ditujukan kepada penyedia layanan internet, departemen TI perusahaan, Layanan Bantuan, atau departemen keamanan informasi.
10. Waspada dan tetap update dengan kabar cybersecurity terkini.
Bagaimanapun peran dan kemampuan teknis seorang karyawan , temukanlah paling tidak satu sumber intelijen keamanan untuk dipantau melalui RSS, surel, Twitter, atau dengan hanya mengunjungi situs secara langsung. Cisco SIO portal memiliki berbagai macam informasi seperti peringatan Cyber Security atau keamanan, entri blog, whitepaper, praktis terbaik, dan konferensi keamanan yang akan datang yang penting untuk terus dipantau.
Maka dari itu sebelum memusingkan anggaran keamanan untuk kuartal selanjutnya, mari pertimbangkan kebiasaan browsing karyawan dan kolega yang berperan besar dalam mengukur apa kebijakan Cyber Security yang harus diimplementasikan. Ini akan membuat barisan utama pertahanan jaringan dalam organisasi terjamin dengan baik.
Sumber tips: chip.co.id
Sumber foto: c1.staticflickr.com
