Kejahatan siber senantiasa terus berevolusi dan terus mengalami peningkatan jumlah yang tentu saja dapat mengancam tidak hanya keamanan siber suatu organisasi, namun juga terhadap pribadi seseorang.

Dan saat ini, cryptojacking telah menjadi senjata utama bagi para pelaku kejahatan siber untuk meperoleh banyak keuntungan. Berdasarkan data dari Internet Security Threat Report (ISTR) Volume 23 yang dirilis Symantec, jumlahnya telah meningkat hingga 8,500 persen pada tahun 2017.

Oleh karena itu, saat jenis penyerangan terus berkembang, bisnis dan pribadi harus melakukan beberapa hal yang cukup sederhana untuk mengatisipasi dan mengatasi serangan-serangan tersebut.

Sebagai langkah awal, Symantec merekomendasikan beberapa praktik terbaik bagi pelaku bisnis dan juga orang pribadi untuk melindungi diri dari para penyerang.

Bagi Pelaku Bisnis

Kecerobohan bisa berakibat sangat fatal, karena itulah perusahaan harus menggunakan solusi intelijen ancaman yang canggih untuk membantu Anda menemukan indikator infiltrasi dan merespon lebih cepat terhadap insiden.

Menyiapkan sesuatu untuk hal yang terburuk juga perlu dilakukan. Salah satunya dengan menggunakan manajemen insiden untuk memastikan kerangka keamanan Anda dioptimalkan, terukur, dan dapat diulang, dan pelajaran yang diambil meningkatkan postur keamanan Anda.

Perusahaan juga bisa mempertimbangkan untuk menambahkan retainer dengan pakar dari pihak ketiga untuk membantu mengelola krisis, sebagai tahap persiapan menghadapi berbagai hal yang mengancam.

Selain itu, perusahaan seharusnya menerapkan pertahanan berlapis pada berbagai hal. Hal ini supaya perusahaan mampu mengatasi vektor serangan di berbagai bidang seperti gateway, server email dan endpoint.

Hal tersbut juga harus mencakup otentikasi dua faktor, deteksi intrusi atau sistem perlindungan (IPS), perlindungan terhadap malware yang mengekpos kerentanan situs, dan solusi gateway keamanan web di seluruh jaringan.

Baca Juga:
Cryptojacking Jadi Senjata Nomor Satu Kejahatan Siber

Cukup penting juga, perusahaan seharusnya juga melakukan pelatihan secara berkelanjutan mengenai cara mendeteksi email yang berbahaya bagi seluruh karyawan yang dimilikinya.

Hal ini supaya perusahaan terhindar dari bahaya yang ditimbulkan oleh email spear-phishing dan serangan email jahat lainnya, termasuk kemana harus melaporkan jika ada hal tersebut secara internal.

Yang terakhir, perusahaan juga harus bisa melakukan pemantauan terhadap sumber daya dan jaringan Anda untuk melihat perilaku yang tidak normal dan mencurigakan dan menghubungkannya dengan intelijen ancaman dari para ahli.

Bagi Konsumen

Mengubah kata sandi adalah salah satu hal yang cukup sederhana untuk mengantisipasi berbagai macam serangan siber. Namun tentu saja, harus diubah menggunakan kata sandi yang kuat dan unik untuk komputer, perangkat IoT dan jaringan Wi-Fi.

Memperbarui sistem operasi dan software juga perlu dilakukan, mengingat setiap pembaruan sistem biasanya menawarkan beberapa peningkatan, termasuk peningkatan dalam keamanannya dengan patch untuk kerentanannya.

Mewaspadai email juga perlu dilakukan, mengingat serangan siber bisa bermula dari sebuah email. Konsumen sebisa mungkin harus bisa membedakan mana email yang berbahaya atau tidak.

Paling tidak, dapat menghapus email yang tampak mencurigakan yang Anda terima, terutama jika berisi tautan dan/atau lampiran, serta harus sangat waspada terhadap lampiran email Microsoft Office yang menyarankan untuk mengaktifkan makro untuk melihat isinya.

Terakhir, membuat cadangan file penting merupakan salah satu antisipasi yang paling efektif dilakukan agar saat penyerang berhasil merusak data-data penting, konsumen masih memiliki file cadangannya.

• Editor: Wicak Hidayat