 |
| Ilustrasi malware.(unsplash/MRG) |
Kebocoran data terus sering terjadi dengan menggunakan metode yang semakin canggih mulai dari jalur Wi-Fi hingga perangkat lunak mutakhir seperti Pegasus. Peretas menargetkan orang-orang di lembaga pemerintah.
Perhatikan bahwa situs pemerintah, yang menyimpan banyak data penting, harus dilengkapi dengan sistem keamanan kelas satu. Dimulai dengan enkripsi, https, VPN, DMZ atau DMZ.
Sistem keamanan merupakan hal wajib yang menyertai keberadaan sebuah situs negara.
Namun, menurut laporan yang diberikan oleh Dark Tracer, banyak instansi pemerintah yang tidak menerapkan https dengan benar di situs web mereka, yang mengakibatkan kebocoran data.
Kebocoran data bukan hanya karena pencuri malware. Namun bisa juga karena kelalaian pengelola keamanan situs, Dark Tracer menemukan setidaknya 470 subdomain lintas-agensi LPSE mengalami kebocoran kredensial, dengan total 11.507 kebocoran kredensial.
Kelemahan pada keamanan subdomain dapat dijadikan sebagai pintu samping untuk menyerang domain utama yang terlindungi dengan baik.
Pakar dunia maya Alphonse Tanujaya memberikan tips mencegah kebocoran kredensial.
Bagaimana kebocoran terjadi dan bagaimana antisipasi dan pencegahannya?
Secara teknis, jika kebocoran berasal dari sisi pengguna, penjahat dunia maya biasanya menggunakan tiga cara:
- Trojan/Keylogger adalah malware yang merekam semua penekanan tombol dari perangkat yang terinfeksi dan mengirimkannya ke produsen Trojan.
- Phishing dimana korban akan diarahkan ke situs palsu untuk memasukkan kredensial mereka untuk mencuri.Korban phishing ini umumnya tidak sadar memasuki situs phishing karena ketidaktahuan, serta pengalaman pembuat pesan phishing, yang biasanya berisi ancaman yang, jika mereka tidak mengubah kredensial, layanan digital mereka, baik itu surat elektronik, rekening bank atau akun akan dinonaktifkan / diblokir.
- Penggunaan koneksi yang tidak aman, seperti Wi-Fi gratis tanpa enkripsi, sehingga data yang dikirimkan dapat disadap dan dibaca oleh pihak ketiga/penyedia layanan Wi-Fi.Alpha mengamankan lalu lintas koneksi dengan enkripsi, seperti memastikan bahwa situs yang Anda akses dienkripsi HTTPS dengan benar, atau menambahkan keamanan tambahan, seperti mengakses layanan kantor dari rumah dengan VPN.
Lalu bagaimana cara melindungi data dari pencurian kredensial?
- Pastikan antivirus yang Anda gunakan memiliki perlindungan Identity Shield, ketika Anda mengunjungi situs tempat Anda memasukkan kredensial Anda, kredensial akan dienkripsi sehingga meskipun dicuri tidak dapat dibaca karena dienkripsi.
- Hindari menggunakan Wi-Fi yang tidak dikenal aman. Jika Anda terpaksa menggunakan Wi-Fi, biasakan untuk mengaktifkan VPN agar semua komunikasi dari perangkat komputasi berkemampuan Wi-Fi dienkripsi.
- Hindari menggunakan software bajakan karena rentan terhadap malware/trojan.
- Untuk menghindari situs phishing, pastikan browser Anda sudah memiliki fitur Webroot Web Threat Shield yang akan mendeteksi dan mencegah Anda menjadi korban phishing dan penipuan.
