3 Jenis Serangan Email yang Harus Dihindari Perusahaan

By |2021-09-09T06:40:54+00:00September 10th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , |

Email menjadi alat komunikasi penting untuk perusahaan. Hal tersebut dilakukan agar urusan pekerjaan tidak mengganggu urusan pribadi, sehingga perusahaan mempunyai email khusus untuk urusan pekerjaan. Karena setiap perusahaan memanfaatkan email sebagai sarana komunikasi bisnis, para penjahat siber terus mencari cara dan menciptakan inovasi untuk berhasil menyusupi sistem perusahaan melalui email. Oleh karena itu, keamanan email harus selalu dipastikan dengan menyusun strategi keamanan yang tepat. Namun, sebelum ke tahap strategi, Anda wajib mengetahui tentang jenis serangan email yang banyak menargetkan perusahaan. Di artikel ini, mari kita pahami lebih lanjut mengenai 3 jenis serangan email:

  1. Phishing

Target dari email phishing ini biasanya sudah tertarget secara individu yang memegang posisi strategis pada suatu perusahaan. Para penjahat siber menciptakan konten email yang mudah dipercaya dengan topik yang sedang banyak dibicarakan oleh banyak orang, sehingga bisa menarik perhatian penerima email untuk membuka lampiran atau klik link yang tersedia pada email tersebut. Oleh karena itu, kita perlu mencermati isi dari email agar tidak tertipu dengan email phishing.

  1. Spamming

Spamming bersifat commercial, sehingga biasanya  email tersebut berupa  promosi dari suatu brand, berita event, dan lain-lain. Beberapa email spam secara otomatis masuk ke folder junk email. Sebagai pengguna email, kita harus memperhatikanlayanan email apa saja yang kita gunakan, karena beberapa penjahat siber memanfaatkan situasi dengan berpura-pura sebagai perwakilan suatu brand dan pengguna email bisa dengan secara tidak sadar memasukkan info penting pada link yang ditautkan di konten email.

  1. Spoofing

Spoofing adalah jenis serangan email paling berbahaya dibanding jenis serangan email lainnya. Penjahat siber membuat email spoofing ini yang berasal dari alamat email suatu perusahaan yang sudah berhasil diretas atau dipalsukan, sehingga terlihat seperti pengirim yang asli. Spoofing juga disebut dengan Business Email Compromise (BEC) karna sifatnya yang dapat dengan mudah dipercaya penerima dengan berperan sebagai partner bisnis. Platform email sulit membaca email spoofing ini karena penjahat siber membuat metadata yang sama dengan email perusahaan yang diretas.

 

3 jenis serangan email tersebut dapat dihindari oleh perusahaan dengan memanfaatkan solusi Secure Email Gateway. Aplikas Servis Pesona dapat membantu perusahaan untuk menetapkan strategi tepat untuk melindungi sistem perusahaan dari segala jenis serangan siber yang berasal dari email.

 

Solusi Secure Email Gateway dapat membuat email perusahaan Anda lebih aman dari sebelumnya. Solusi Secure Email Gateway melindungi email perusahaan anda dari threats yang diketahui dan dicurigai, zero-day threats, upaya adanya peniruan identitas, dan BEC (Business Email Compromise).

 

Hubungi  kami di marketing@phintraco.com untuk mendapat informasi lebih lanjut mengenai solusi Secure Email Gateway.

 

Referensi:

https://www.fortinet.com/resources/cyberglossary/email-security

https://www.tessian.com/blog/email-attack-types/

 

Artikel terkait:

4 Cara Meningkatkan Keamanan Email Perusahaan

By |2021-10-13T03:20:15+00:00September 8th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , |

Banyak orang menganggap menjaga keamanan email bukanlah sesuatu yang perlu dilakukan. Padahal, serangan email terjadi setiap saat. Menurut Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas), pada tahun 2020 terjadi kejahatan siber jenis email phishing sebanyak 2549 kasus. Oleh karena itu, keamanan email perlu ditingkatkan, khususnya untuk email perusahaan agar data perusahaan tidak dicuri dan perusahaan terhindar dari serangan yang dapat dikirim melalui email dan merusak perangkat perusahaan.  

Untuk dapat meningkatkan keamanan email, setiap user perlu menerapkan beberapa cara. Berikut adalah cara meningkatkan keamanan email perusahaan:

  1. Gunakan email secara terpisah

Penggunaan email sebaiknya digunakan secara terpisah sesuai dengan kebutuhannya. Misalnya, email untuk mengirim informasi mengenai produk perusahaan dipisah dengan email perusahaan untuk sosial media. Hal ini dilakukan untuk meminimalisir dampak kerugian jika email terkena serangan siber.

  1. Gunakan password yang rumit

Banyak orang menggunakan password dengan kombinasi yang mudah diingat. Hal itu harus dihindari guna meminimalisir terkena serangan siber. Penggunaan kombinasi tanda baca, huruf kapital, dan angka pada password email akan membuat email sulit diretas dan terhindar dari serangan siber.

  1. Waspada terhadap tautan link yang ada pada email

Setelah membuka email, baca baik-baik isi dari email tersebut. Jangan melakukan klik tautan link secara sembarangan. Tautan link dapat berisi virus yang membahayakan perangkat.

  1. Gunakan solusi Secure Email Gateway

Kemajuan serangan siber membuat banyak jenis virus yang tidak bisa dideteksi dengan tool keamanan yang sudah tersedia di platform email. Bekerja sama dengan IT Security Solution Company yang menawarkan solusi Secure Email Gateway merupakan langkah terbaik agar dapat meningkatkan keamanan email perusahaan Anda.

 

Itulah 4 cara meningkatkan email perusahaan. Aplikas Servis Persona merupakan anak perusahaan dari Phintraco Group yang dapat membantu perusahaan merancang strategi tepat untuk meningkatkan keamanan email dari serangan siber.

 

Solusi Secure Email Gateway merupakan salah satu solusi IT security dari Aplikas Servis Pesona yang dapat membuat email perusahaan a lebih aman dari sebelumnya. Solusi Secure Email Gateway meningkatkan keamanan di email perusahaan dengan menggunakan fitur filter spam, email encryption, dan antivirus yang dapat mendeteksi threat yang diketahui dan dicurigai, zero-day threats, upaya adanya peniruan identitas, dan BEC (Business Email Compromise).

 

Segera hubungi kami di marketing@phintraco.com untuk mendapat informasi lebih lanjut mengenai solusi Secure Email Gateway.

 

Referensi:

https://www.smamarketing.net/blog/improve-business-email-security

https://tweakyourbiz.com/technology/5-tips-to-help-you-improve-email-security

 

Artikel terkait:

Secure Email Gateway: Solusi Keamanan Email untuk Perusahaan Anda

By |2021-09-09T06:37:57+00:00September 6th, 2021|Categories: Blog|Tags: , , , , , , , , , , , , , , , , |

Di tengah kemajuan teknologi dan maraknya platform untuk berkomunikasi, email menjadi salah satu platform komunikasi yang masih dipakai hingga sekarang. Email banyak digunakan untuk promosi ataupun komunikasi internal perusahaan. Berdasarkan data dari Fortinet, ada 4.1 miliar pengguna email di seluruh dunia mengirim sekitar 320 miliar email setiap harinya. Perkembangan teknologi juga berpengaruh pada jenis dan metode serangan siber yang semakin canggih, salah satunya adalah melalui email. Berdasarkan data dari Verizon Data Breach Investigations Report tahun 2021 menjelaskan bahwa terjadi lonjakan serangan email phishing sebanyak 36% dibanding tahun sebelumnya. Maka dari itu, setiap perusahaan perlu meningkatkan keamanan sibernya dengan memastikan tidak ada celah bagi penjahat siber untuk menyerang melalui email. Saat ini, email dapat diproteksi dengan menggunakan solusi Secure Email Gateway. Berikut penjelasan singkat mengenai Secure Email Gateway.

Penjelasan Secure Email Gateway

Secure Email Gateway adalah sebuah solusi IT yang berperan untuk melindungi email dari konten yang berbahaya dan mencegahnya sampai masuk ke email penerima. Secara singkat, Secure Email Gateway akan mengkategorikan email berbahaya yang terdeteksi ke tempat khusus untuk dipastikan bahwa seluruh konten berbahaya yang ada di email tersebut tidak sampai ke email penerima dan mencegah email sejenis di kemudian hari. Selain itu, Secure Email Gateway juga mampu memproteksi network dan server agar tidak gampang disusupi oleh penjahat siber. Penjahat siber biasanya memanipulasi email dalam bentuk body email, lampiran, dan alamat email melalui network dan server sebelum email tersebut sampai kepada penerima. Maka dari itu, Secure Email Gateway sangat penting diterapkan untuk mengurangi jumlah peretasan user email, host email, dan data perusahaan yang sensitif secara signifikan.

Fitur dan Manfaat Solusi Secure Email Gateway

  1. Filter Spam

Secure Email Gateway memiliki fitur filter spam yang berfungsi untuk mendeteksi dan mencegah email berbahaya masuk ke kotak masuk dan menyimpannya sebagai junk email secara otomatis. Sehingga, email yang terdeteksi berbahaya tidak akan terbaca oleh pengguna email. Solusi Secure Email Gateway dapat mendeteksi spam hingga 99.7%.

  1. Email Encryption

Secure Email Gateway memiliki fitur email encryption, fitur ini dapat menyamarkan email perusahaan dengan mengubahnya menjadi suatu coding yang tidak dapat dibaca oleh peretas. Hal ini membuat email perusahaan akan sulit diretas karna email sudah dilindungi dan dimonitor secara terpusat.

  1. Antivirus

Secure Email Gateway dilengkapi dengan perlindungan antivirus yang dapat menyaring email serta lampiran dari virus dan memberikan peringatan kepada pengguna jika terdeteksi sesuatu yang mencurigakan. Jika suatu virus terdeteksi di dalam suatu email dan lampirannya, lampiran tersebut tidak akan bisa terunduh dan akan terkunci di email pengguna.

 

Secure Email Gateway sebagai Solusi Efektif untuk Menghindari Serangan Siber melalui Email

Secure Email Gateway meningkatkan keamanan email dengan berperan sebagai dinding pembatas antara pihak luar dan sebuah akun email. Dinding tersebut akan melindungi komunikasi dua arah menggunakan MTA (message transfer agent) atau sebuah aplikasi programming untuk memindai email dan menerapkan keamanan email. Dinding atau Secure Email Gateway tersebut akan memeriksa email untuk spam, malware, dan elemen lain yang ditentukan oleh perusahaan. Solusi Secure Email Gateway dapat melindungi email dari ancaman penjahat siber seperti phishing, spam, dan berbagai jenis malware dengan memindai isi dari suatu email. Selain itu, solusi ini juga dapat mendeteksi upaya pencurian data dari sistem perusahaan dan menerapkan enkripsi untuk mencegah akun email diakses oleh penjahat siber.

Segera hubungi kami di marketing@phintraco.com untuk mendapatkan informasi lebih lanjut tentang solusi Secure Email Gateway.

 

Referensi:

https://www.fortinet.com/products/email-security

https://www.fortinet.com/resources/cyberglossary/email-security

https://www.fortinet.com/blog/industry-trends/commemorating-50-years-of-email-and-how-to-keep-your-email-secure

 

Artikel terkait:

Apa Itu Solusi Identity and Access Management (IAM)? Pengertian dan Cara Solusi IAM Meningkatkan Keamanan Siber Perusahaan

By |2021-07-25T20:56:03+00:00October 20th, 2020|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , |

Semua perusahaan saat ini memanfaatkan teknologi untuk beroperasi secara efektif. Hampir seluruh aktivitas bisnis memanfaatkan sumber daya IT untuk mengumpulkan, memproses, menyimpan, dan berbagi sejumlah besar informasi yang berkaitan dengan kepentingan suatu perusahaan dan pelanggannya. Perusahaan juga memiliki tanggung jawab untuk melindungi informasi dan data yang tersimpan di seluruh sumber daya IT yang dimiliki perusahaan.

Pemanfaatan teknologi ini memunculkan tantangan baru, yaitu sulitnya menemukan cara yang tepat untuk mengatur identitas dan akses yang sesuai untuk mengakses sumber daya IT perusahaan. Penempatan berbagai aplikasi di cloud, on-premise atau hybrid environment menjadikan pengelolaan akses dan digital lebih sulit untuk dimonitor secara manual.

Pemberian dan pencabutan akses user yang diatur secara manual menyebabkan sulitnya memastikan bahwa hak akses tersebut sudah sesuai dengan pekerjaan dan aturan perusahaan. Terutama jika perubahan user yang mendapatkan akses sering terjadi, seperti jika ada karyawan baru, karyawan yang berhenti kerja, atau adanya rotasi karyawan.

Untuk mengatasi tantangan-tantangan tersebut, tahukah Anda bahwa saat ini perusahaan dapat menggunakan solusi Identity and Access Management untuk mengelola akses dan identitas digital dengan aman dan tepat? Berikut adalah hal yang perlu Anda ketahui tentang solusi Identity and Access Management!

Pengertian Identity and Access Management

Identity and Access Management (IAM) adalah solusi untuk mengelola akses dan identitas user dalam sumber daya IT (seperti sistem, aplikasi, dan jaringan). Solusi Identity and Access Management memiliki kemampuan untuk mengidentifikasi, mengautentikasi, dan memberi hak akses yang sesuai pada user yang akan menggunakan sumber daya IT tersebut. Solusi ini mampu memastikan user yang mengakses sumber daya IT tersebut adalah orang yang tepat, mengaksesnya di waktu yang tepat dan juga memiliki tujuan yang tepat.  

Cara Solusi Identity and Access Management Meningkatkan Keamanan Siber Perusahaan

Perusahaan yang menggunakan solusi IAM dapat menghilangkan kompleksitas dan proses yang memakan waktu lama untuk mengatur akses dan identitas digital, serta mendapatkan akuntabilitas yang lebih mudah dan transparasi yang lebih besar.

Sebagai salah satu perusahaan penyedia solusi keamanan IT di Indonesia, Aplikas Servis Pesona menyediakan solusi Identity and Access Management (IAM) untuk membantu perusahaan mengelola akses dan identitas dengan tepat, sehingga setiap perusahaan dapat tetap produktif dan beroperasi sesuai dengan aturan keamanan yang telah ditentukan. Berikut cara solusi Identity and Access Management meningkatkan keamanan siber perusahaan:

·         Memudahkan perusahaan untuk melihat dan mengatur seluruh akses ke aplikasi dan data baik yang berada di On-premise, Cloud atau Hybrid environment.

·         Mengotomatisasi proses pemberian maupun pencabutan hak akses pada aplikasi dan data yang berada di On-Prem, Cloud maupun Hybrid environment berdasarkan role setiap user.

·         Mengotomatisasi proses administrasi keamanan yang rumit sehingga dapat meningkatkan produktivitas dan mengurangi human error.

·         Menyatukan proses otentikasi, password management, dan role management di seluruh platform.

·         Memperluas jangkauan administrasi user ke cloud dengan mudah dan secara signifikan mengurangi waktu dan upaya yang diperlukan untuk onboard cloud applications.

Suatu perusahaan bisa dikatakan telah mencapai keamanan siber yang maksimal jika mereka dapat memastikan bahwa hanya orang yang tepatlah yang mendapatkan akses ke sumber daya IT perusahaan, serta melakukannya pada waktu yang tepat dan dengan cara yang tepat.

Pengamanan dengan cara yang biasa dilakukan oleh perusahaan saat ini tidak cukup untuk dapat mencegah penyalahgunaan akses dan kebocoran data. Oleh karena itu, untuk dapat tetap beroperasi secara efektif dan menghindari risiko serangan siber meskipun perubahan terus terjadi, perusahaan dapat mengimplementasi solusi Identity and Access Management dan memilih partner yang tepat untuk proses pengimplementasiannya. Temukan solusi Identity and Access Management yang tepat untuk meningkatkan keamanan siber perusahaan Anda dengan menghubungi kami di marketing@phintraco.com

 

Sumber:

https://www.forgerock.com/identity-and-access-management-platform

 

Artikel terkait:

Identity and Access Management dan Privileged Access Management, Apa Perbedaannya?

By |2021-07-25T20:56:07+00:00October 16th, 2020|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , |

Sekilas, fungsi dari Identity and Access Management (IAM) dan Privileged Access Management (PAM) mungkin terlihat sama. Keduanya sama-sama berkaitan dengan user, access, dan roles. Meskipun keduanya memiliki keterkaitan dengan hal yang sama, IAM dan PAM nyatanya adalah solusi keamanan yang berbeda dan fungsi nya pun berbeda. Lalu, apa perbedaan antara Identity and Access Management dan Privileged Access Management?

Fungsi solusi IAM diibaratkan sebagai “front door”, dimana perusahaan dapat menentukan akses yang tepat untuk setiap user general – seperti karyawan dan partner bisnis dalam berbagai sistem dan aplikasi yang dimiliki perusahaan. Sedangkan fungsi PAM diibaratkan sebagai “management” atau “back door”, dimana perusahaan dapat mengontrol, memonitor dan mengaudit aktivitas user dengan privileged accessuser dengan peran yang lebih krusial dan tingkat akses yang lebih tinggi dalam sistem.

Identity and Access Management dan Privileged Access Management

Untuk membuat kita lebih mudah mengenali apa saja perbedaannya, mari kita lihat perbedaan antara Identity and Access Management dan Privileged Access Management dari segi risk yang ditangani, scope yang dikuasai, dan fitur yang dimiliki.

·         Risk

Jika kita membandingkan dari segi risikonya, user dengan privileged access memiliki tingkat kerentanan yang paling tinggi diantara user lainnya, karena mereka memiliki kemampuan untuk melakukan aktivitas apa pun di dalam sistem. Dan setiap penjahat siber pasti menargetkan untuk mengambil alih privileged accounts untuk mendapatkan akses di fungsi administratif utama dan seluruh sumber daya IT perusahaan.

Singkatnya, sebagai solusi yang berfungsi untuk meningkatkan keamanan aset perusahaan, PAM melindungi data sensitif dari user dengan privileged access, sedangkan IAM melindungi data yang berkaitan dengan operasional bisnis sehari-hari dari general user seperti karyawan dan partner bisnis.

IAM melindungi dengan cara mengontrol akses yang dimiliki oleh user, dimana dengan menggunakan IAM akses dapat diberikan, dibatasi, dan dicabut dengan mudah tanpa mengabaikan request access flow.  Semua akses yang diberikan kepada sebuah akun, akan tetap membutuhkan approval dari divisi atau jabatan yang berwenang. IAM juga dapat memberikan laporan terhadap akun-akun yang sudah tidak pernah digunakan, sehingga administrator dapat mencabut akses akun-akun ini agar tidak dapat diakses oleh unauthorized user yang berpotensi menjadi celah keamanan.

·         Scope

Fungsi IAM memiliki scope yang lebih besar jika dibandingkan dengan PAM. IAM mengatur seluruh identitas dan akses user di berbagai aplikasi berbeda yang berada di On-Prem maupun Cloud dan juga mengelola semua aktivitas bisnis dalam sumber daya IT secara umum. IAM juga memiliki ekosistem protokol dan mekanisme otentikasi yang lebih banyak untuk mengamankan identitas.

Sedangkan, PAM mengelola akses yang dimiliki privileged user dengan mengontrol, memonitor, dan mengaudit semua aktivitas dalam privileged account yang scopenya tidak seluas general account.

·         Features

Dapat dikatakan bahwa fitur yang dimiliki solusi PAM sudah selangkah lebih maju dibanding fitur yang dimiliki solusi IAM, karena PAM melindungi data sensitif dari privileged user yang mungkin menggunakan hak akses mereka secara berlebihan dan menyalahgunakan data sensitif yang ada dalam sistem. Solusi IAM dapat mengaktifkan dan menonaktifkan akses, tetapi tidak menyediakan fungsi yang sama seperti solusi PAM, seperti:

  • Mengatur manajemen password dan melindungi aktivitas privileged user dengan adaya fitur session monitoring.
  • Membatasi penggunaan akun berdasarkan waktu tertentu dan tingkat persetujuan tertentu.
  • Terdapat fitur pemberitahuan otomatis secara real-time jika ada aktivitas privileged users dalam sistem tanpa sepengetahuan administrator.
  • Mengetahui seluruh aktivitas dalam sistem mulai dari saat akses diminta, disetujui dan digunakan.
  • Mengaudit seluruh aktivitas dalam sistem, dan memastikan aktivitasnya sesuai dengan tujuan dan peran masing-masing user.

Jika disimpulkan, IAM mengatur apa yang akan setiap user lihat dan lakukan dalam sistem, dan solusi PAM memastikan bahwa user tidak akan dapat menghapus, menyalin, atau mengubah informasi apa pun dari sistem penting tanpa adanya pengawasan, dan akan dilakukan pemblokiran jika tindakannya dianggap berbahaya.

Memiliki kendali atas setiap akses dalam sumber daya IT yang dimiliki adalah salah satu tujuan utama dari adanya strategi keamanan siber dalam suatu perusahaan. Identity and Access Management dan Privileged Access Management adalah dua solusi keamanan yang memiliki tingkat fungsi yang sama pentingnya. Jika keduanya diimplementasikan, perusahaan akan mendapatkan perlindungan keamanan siber yang lebih maksimal. 

Sebagai perusahaan penyedia solusi keamanan IT di Indonesia, Aplikas Servis Pesona menawarkan solusi Identity and Access Management dan Privileged Access Management untuk menyempurnakan strategi keamanan siber perusahaan. Kami memiliki tim ahli yang sudah tersertifikasi dalam memberikan solusi keamanan IT yang tepat untuk keamanan siber perusahaan. Silahkan hubungi marketing@phintraco.com untuk informasi lebih lanjut. 

 

Artikel terkait:

Dukung Perusahaan untuk Tetap Berinovasi di Tengah Ketidakpastian, Phintraco Group Turut Berpartisipasi dalam Indonesia Knowledge Forum IX – 2020

By |2021-07-25T20:56:27+00:00October 6th, 2020|Categories: Events|Tags: , , , , , , , , , , , , , , , , , |

6 Oktober 2020 – Hari ini, Phintraco Group kembali berpartisipasi dalam ajang tahunan Indonesia Knowledge Forum (IKF) IX – 2020 yang diselenggarakan oleh BCA Learning Service. Pelaksanaan Indonesia Knowledge Forum tahun ini berbeda dari tahun sebelumnya, yang mana tahun ini acara dilaksanakan secara virtual, mengingat kondisi Indonesia saat ini masih dalam situasi pandemi.

Pelaksanaan IKF IX – 2020 mengusung tema “Business Revamp: Overcoming Uncertainty through Knowledge”, yang diharapkan IKF XI – 2020 ini dapat menjadi media pembelajaran bagi perusahaan, pengusaha, dan pekerja profesional untuk saling berbagi pengetahuan dalam membangun kembali kekuatan ekonomi Indonesia, dengan cara melakukan inovasi baru guna mempertahankan dan membangkitkan nilai bisnis.

Sebagai perusahaan penyedia solusi teknologi informasi dan komunikasi di Indonesia, Phintraco Group turut mendukung kesuksesan acara Indonesia Knowledge Forum IX – 2020 dengan berpartisipasi sebagai salah satu exhibitor. Phintraco Group menampilkan dan mendemonstrasikan produk dan solusi dari 4 anak perusahaannya yang bergerak dalam bidang IT, yaitu Phintraco Technology untuk solusi IT Infrastructure dan Contact Center, MitraComm Ekasarana untuk berbagai solusi Business Process Services yang salah satunya adalah Contact Center Outsourcing, Aplikas Servis Pesona untuk solusi Network dan IT Security, serta PhinCon untuk solusi CRM, Middleware, HR, Big Data, RPA, ERP, dan IT Consulting.

Dengan keikutsertaan Phintraco Group di acara Indonesia Knowledge Forum IX – 2020 yang mengusung tema “Business Revamp: Overcoming Uncertainty through Knowledge” ini, diharapkan seluruh perusahaan bisa mendapatkan pengetahuan baru mengenai pentingnya dukungan solusi teknologi yang tepat untuk mempertahankan dan membangkitkan bisnis mereka, terutama di situasi yang penuh dengan ketidakpastian seperti saat ini.

Dengan melihat perkembangan teknologi informasi dan komunikasi saat ini, seharusnya perusahaan mampu untuk tetap berinovasi dan menghadapi tantangan. Jika perusahaan dapat menentukan penggunaan teknologi yang tepat untuk mendukung operasional bisnis, maka situasi yang penuh ketidakpastian ini dapat dijadikan titik awal untuk melakukan transformasi masa depan bisnis ke arah yang lebih baik.

 

Informasi lebih lanjut:

marketing@phintraco.com 

Serangan Siber “Email Phishing” Meningkat selama Pandemi Covid-19

By |2021-07-25T20:57:24+00:00August 6th, 2020|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , |

Para penjahat siber dikabarkan mulai mengambil kesempatan dari maraknya pemberitaan mengenai Covid-19. Di Indonesia bahkan di beberapa negara lainnya, email phishing dilaporkan menjadi tren serangan siber yang sangat meningkat selama pandemi. Para penjahat siber memanfaatkan berita mengenai Covid-19 untuk mengelabui korbannya, misalnya seperti mengirim email phishing untuk mengecoh pengguna agar mengklik link dalam email yang seolah-olah berisi informasi penting mengenai Covid-19.

Cara ini ternyata sangat efektif bagi penjahat siber dan memberi banyak keuntungan bagi mereka. Menurut laporan dari Google, Google menemukan sekitar 18 juta malware dan upaya phishing terkait Covid-19, serta lebih dari 240 juta pesan spam dengan topik Covid-19 di seluruh dunia setiap harinya. Bagi pelaku bisnis yang seringkali menggunakan email untuk bekerja, tentunya ini sangat berbahaya. Para penjahat siber dapat mencuri data pribadi bahkan data rahasia perusahaan.

Tentu ada cara untuk terhindar dari serangan email phishing tersebut, pelaku bisnis harus melakukan tindakan tepat agar terhindar dari kejahatan siber berupa email phishing.

Apa yang bisa dilakukan para pelaku bisnis agar terhindar dari email phishing?

  • Identifikasi isi email dan informasi yang diterima

Hal penting yang harus dilakukan agar terhindar dari email phishing adalah mengidentifikasi isi email dan informasi yang diterima. Salah satu ciri-ciri email phishing adalah penggunaan tata bahasa yang buruk. Ketika Anda menerima email dengan penggunaan kata dan struktur kalimat yang buruk, Anda perlu mencurigai email tersebut.

Selain itu, sebelum meng-klik sebuah link dalam email, lakukan pengecekan kembali link yang tertera dalam email untuk memastikan link tersebut adalah link resmi. Terkadang, email phishing menyertakan link yang hampir mirip, bahkan hanya berbeda 1 huruf dengan website resmi sebuah lembaga besar untuk mengelabui korbannya.

Lalu, hindari men-download attachment pada email yang sumbernya tidak Anda kenali, dan hindari membalas atau meneruskan email itu ke orang lain.

Anda juga perlu memerhatikan setiap permintaan informasi yang berkaitan dengan kepentingan perusahaan, misalnya informasi finansial. Permintaan informasi sensitif tidak akan dilakukan dengan proses yang mudah, terlebih jika itu berkaitan dengan perusahaan.

  • Gunakan proteksi solusi Phishing Isolation agar benar-benar terhindar dari ancaman email phishing

Jika Anda ingin menyelamatkan perusahaan dari serangan siber email phishing yang terus meningkat selama pandemi Covid-19 ini, Anda memerlukan solusi yang lebih terjamin untuk terhindar dari serangan siber selain cara yang telah disebutkan sebelumnya. Cara yang paling terjamin dan tepat adalah memanfaatkan solusi Phishing Isolation.

Aplikas Servis Pesona, sebagai perusahaan penyedia solusi IT security yang telah memiliki pengalaman lebih dari 19 tahun, menyediakan solusi Phishing Isolation dari Menlo Security.

Solusi Phishing Isolation dapat menghilangkan risiko pencurian kredensial dan eksploitasi drive-by yang terjadi melalui serangan email. Solusi ini mengintegrasikan Phishing Isolation berbasis cloud dengan server mail yang sudah ada seperti Exchange, Gmail, dan Office 365. Seluruh email yang Anda terima dapat diproteksi oleh solusi Phishing Isolation. Ketika pengguna tidak sengaja atau sengaja mengklik link yang ada di setiap email, link tersebut akan 100% terisolasi dari segala ancaman malware, termasuk ransomware. Situs web juga dapat dirender dalam mode read-only, yang dapat mencegah Anda menginput informasi apapun ke dalam form web yang berbahaya.

Untuk informasi lebih lanjut mengenai Phishing Isolation sebagai solusi terhindar dari serangan email phishing, silahkan hubungi marketing@phintraco.com

Sumber:

https://cyberthreat.id/read/7117/Google-Deteksi-Serangan-Phishing-Melonjak-di-Tiga-Negara

https://www.menlosecurity.com/phishing-isolation-service

https://www.menlosecurity.com/hubfs/pdfs/Phishing_Isolation_DS.pdf?t=1516815844017

Artikel terkait:

https://phintraco.com/mengenal-istilah-phishing-dan-cara-mencegahnya/

http://www.aplikas.com/explanations-about-phishing-and-how-to-avoid-phishing-scams/

Aplikas Servis Pesona, Perusahaan Penyedia Solusi Keamanan IT

By |2021-07-25T20:57:47+00:00July 16th, 2020|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , |

Phintraco Group telah memasuki usia 29 tahun di bulan ini. Selama 29 tahun memberikan solusi dan layanan terbaik kepada seluruh pelanggan, kini Phintraco Group semakin berkembang menjadi perusahaan penyedia solusi teknologi terkemuka untuk memenuhi segala kebutuhan bisnis pelanggan. Tekad dan kerja keras yang selalu mengiringi kinerja seluruh tim Phintraco Group, menghasilkan perkembangan yang signifikan sehingga kini Phintraco Group telah memiliki 8 perusahaan, yang salah satunya adalah perusahaan penyedia solusi keamanan IT yang akan kita bahas di artikel ini.

Aplikas Servis Pesona, yang merupakan salah satu dari 8 perusahaan Phintraco Group, fokus menyediakan solusi dan layanan keamanan IT untuk membantu dan melancarkan berjalannya kegiatan bisnis di setiap perusahaan. Didirikan sejak tahun 2001, Aplikas Servis Pesona menawarkan solusi dan layanan keamanan IT terlengkap, mulai dari layanan implementasi, managed services, maintenance support, hingga layanan konsultasi terkait keamanan IT perusahaan. Anda dapat mengandalkan Aplikas Servis Pesona untuk membantu bisnis Anda selalu aman dari serangan dan ancaman siber yang merugikan.

Dalam menyediakan solusi keamanan IT, Aplikas Servis Pesona didukung oleh partner bisnis yang menjadi pemimpin global dengan solusi keamanan IT yang dimiliki, seperti McAfee, Fortinet, Sailpoint, CyberArk, Tenable, dan berbagai perusahaan solusi keamanan IT lainnya yang sudah tidak diragukan lagi eksistensi maupun kredibilitasnya. 

Hingga saat ini, Aplikas Servis Pesona sudah melayani banyak perusahaan di Indonesia dengan solusi End to End IT Security Solution, Identity Governance and Administration, Privileged Account Security, Next Generation Firewall Solution, File Integrity and Compliance, Next Generation SIEM, Data Loss Prevention, Vulnerability Management, Web & Email Isolation, Network Traffic Analytic, dan lain-lain.

Dalam menciptakan inovasi, memberikan solusi serta layanan terbaik kepada pelanggan, seluruh karyawan Aplikas Servis Pesona selalu mengimplementasi nilai dan budaya kerja dari Phintraco Group, yaitu P O L I T E. P untuk Professionalism, O untuk Objective Oriented, L untuk Low Profile, I untuk Integrity, T untuk Teamwork, dan E untuk Exceeding Customer Expectation.

Aplikas Servis Pesona juga telah resmi mendapatkan sertifikasi IS0 9001:2015 guna menjaga kepercayaan pelanggan serta memberikan jaminan bahwa Aplikas Servis Pesona telah memiliki sistem manajemen kualitas dan mutu yang sesuai dengan standar yang telah diakui secara internasional.

29 tahun bukanlah waktu yang sebentar bagi kami. Berbagai tantangan sudah kami hadapi, dan kami akan terus melanjutkan kerja keras kami untuk kesuksesan di tahun berikutnya. Memasuki usia 29 tahun bagi Phintraco Group, kami harap seluruh perusahaan Phintraco Group akan selalu memberikan layanan yang lebih baik kepada pelanggan. Kami berkomitmen untuk menjadi salah satu business partner yang mampu mengantar bisnis pelanggan meraih kesuksesan.

 

Informasi lebih lanjut:

marketing@phintraco.com

 

Follow our social media to get the newest updates of our services, solutions, activities, achievements and more:

Menata Strategi Keamanan Siber yang Efektif

By |2021-07-25T20:58:09+00:00June 25th, 2020|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , |

Adanya pandemi Covid-19 menimbulkan tantangan baru bagi perusahaan yang belum pernah dihadapi sebelumnya. Meskipun pemerintah sudah melonggarkan aturan PSBB dan saat ini kita perlahan memasuki era New Normal, namun tetap saja jumlah karyawan yang diperbolehkan bekerja di kantor tidak 100% seperti sedia kala. Banyak aturan-aturan baru yang harus dilakukan demi memuntus rantai penyebaran Covid-19. Siap atau tidak, perusahaan harus menerapkan sistem kerja jarak jauh bagi karyawannya hingga waktu yang belum bisa di prediksi, padahal mayoritas perusahaan belum memiliki strategi keamanan siber untuk kerja jarak jauh atau remote working.

Ancaman siber semakin meningkat semenjak sistem kerja jarak jauh ini diberlakukan, semakin banyak celah yang ditemukan para penjahat siber untuk mengambil informasi penting perusahaan, terutama ketika karyawan yang bekerja jarak jauh tersebut tidak dilengkapi strategi keamanan siber yang memadai oleh perusahaan.

Lalu, apa hal utama yang harus dilakukan perusahaan untuk menata strategi keamanan siber agar siap hadapi New Normal? Jawabannya adalah menyiapkan solusi keamanan endpoint terpercaya bagi perusahaan, yaitu solusi unuk mengamankan proses, data bisnis, dan informasi sensitif yang disimpan atau dikirimkan melalui perangkat yang terhubung ke jaringan bisnis.

Aplikas Servis Pesona, perusahaan penyedia solusi keamanan IT end-to-end, menyediakan evolusi solusi keamanan endpoint dari McAfee. Solusi keamanan endpoint dari McAfee mampu meningkatkan otomatisasi deteksi dan respons serta memberikan informasi terpadu yang dapat ditindaklanjuti, sehingga memaksimalkan keamanan bagi perusahaan.  Solusi keamanan endpoint ini memiliki 3 fitur utama yang akan membantu perusahaan menata strategi keamanan sibernya agar siap beroperasi di era New Normal. Berikut penjabarannya:

  1. Dynamic Application Containment

Fitur ini dapat melawan Ransomware & Greyware dengan mengamankan endpoint yang digunakan sebagai titik masuk serangan siber oleh peretas.

Melindungi system anda dengan membatasi aksi yang dapat dilakukan oleh seluruh aplikasi di dalam endpoint berdasarkan rules yang sudah di configure serta dapat melakukan blocking dan mencatat log terhadap aplikasi yang melakukan aksi berbahaya terhadap system.

  1. Antimalware Protection

Sistem untuk perlindungan antimalware yang ada di solusi endpoint kami terus diperbarui oleh McAfee Global Threat Intelligence dan difungsikan untuk berbagai sistem operasi.

  1. Proactive Web Security

Dengan menggunakan solusi keamanan endpoint dari McAfee, perusahaan dapat memastikan keamanan aktivitas browsing yang dilakukan di seluruh perangkat endpoint karena adanya fitur Proactive Web Security.

Dengan adanya 3 fitur utama di solusi keamanan endpoint dari McAfee ini, maka perusahaan dapat menata strategi keamanan siber untuk siap hadapi New Normal. Seluruh karyawan dapat bekerja dengan aman walaupun harus bekerja jarak jauh. Solusi keamanan endpoint membuat perusahaan dapat melindungi, mendeteksi, menginvestigasi, dan merespons keamanan endpoint dalam satu waktu sekaligus dan dengan cara yang sederhana.

Tertarik untuk mendapatkan konsultasi mengenai manfaat solusi keamanan endpoint dengan tim ahli dari Aplikas Servis Pesona? Segera hubungi kami di marketing@phintraco.com

 

Sumber: 

https://www.mcafee.com/enterprise/en-us/products/endpoint-security.html  

5 Hal yang Harus Dipersiapkan Untuk Memastikan Keamanan Teleworker

By |2021-07-25T20:58:35+00:00June 4th, 2020|Categories: Blog|Tags: , , , , , , , , , , , , , , , , , , , , , |

Ketika keadaan darurat terjadi dan menyebabkan karyawan tidak bisa bekerja di kantor, setiap perusahaan dihadapkan dengan kebutuhan untuk melakukan pemindahan proses kerja beserta karyawannya ke lokasi yang lebih aman. Perusahaan harus mempersiapkan 5 hal untuk menjaga keamanan Teleworker (pekerja jarak jauh) untuk menghindari risiko keamanan yang tinggi. Seluruh Teleworker harus dilengkapi dengan keamanan sistem yang tinggi agar informasi penting perusahaan tidak jatuh ke tangan penjahat cyber.

Berikut adalah 5 hal yang harus dipersiapkan perusahaan ketika dihadapkan dengan kebutuhan untuk memindahkan para pekerjanya, yang biasanya bekerja di satu di lokasi (istilahnya bekerja dengan cara tradisional), ke berbagai lokasi yang berjauhan dengan tetap menjamin keamanan.

  1. Endpoint Detection and Response

Pastikan Teleworker memiliki laptop yang dilengkapi semua aplikasi penting yang dibutuhkan untuk melakukan pekerjaan mereka. Mungkin setiap perangkat sudah dilengkapi semacam antivirus atau software keamanan lainnya. Namun, perlu dipastikan bahwa Teleworker Anda telah menggunakan perlindungan yang tepat untuk menjamin keamanan. Untuk Teleworker, Anda harus mempersiapkan strategi keamanan endpoint yang lebih agresif untuk meningkatkan keamanan perusahaan.

  1. Multi-Factor Authentication

Pastikan Teleworker sudah dilengkapi keamanan Multi-Factor Authentication. Multi-Factor Authentication mencegah penjahat cyber menggunakan kata sandi curian untuk mengakses sumber daya jaringan. Untuk akses yang lebih aman, setiap Teleworker harus diberi jenis token otentikasi yang berupa perangkat fisik dan berbasis perangkat lunak. Multi-factor Authentication harus digunakan untuk menghasilkan keamanan tambahan untuk validasi identitas.

  1. Wireless Connectivity

Pastikan Teleworker telah dilengkapi dengan Wireless Connectivity. Solusi ini memberikan konektivitas yang aman dari lokasi dimana Teleworker berada ke jaringan perusahaan melalui jalur yang terjamin keamanannya. Wireless Connectivity memungkinkan koneksi yang persisten (memiliki daya tahan yang kuat), dan mencegah terjadinya pencurian informasi yang bersifat rahasia (confidential).

  1. Secure Telephony

Para Teleworker juga harus dilengkapi dengan solusi Secure Telephony yang mendukung Voice over Internet Protocol (VoIP) untuk memastikan jalur komunikasi yang aman.

  1. Advanced Threat Protection

Advanced Threat Protection dapat memberikan perlindungan tingkat lanjut terhadap ancaman cyber  berupa malware dan konten mencurigakan lainnya dalam sandbox environment. Skalabilitas untuk solusi Advanced Threat Protection ini sangat penting, karena proses kerja yang tidak dilengkapi keamanan tingkat lanjut akan mempengaruhi produktivitas Teleworker.

Melihat kebutuhan akan keamanan bagi Teleworker, Aplikas Servis Pesona menghadirkan solusi keamanan Teleworker dari Fortinet yang mencakup 5 kemampuan solusi keamanan tersebut untuk mengamankan proses kerja jarak jauh dari ancaman penjahat cyber yang siap untuk mengeksploitasi kelemahan dalam sistem jaringan perusahaan.

Solusi Teleworker dari Fortinet membantu perusahaan mempersiapkan strategi untuk menjaga keamanan Teleworker dengan adanya ke 5 solusi tersebut:  Endpoint Detection and Response dengan menyediakan FortiEDR, Multi-Factor Authentication dengan menyediakan FortiAuthenticator, Wireless Connectivity dengan menyediakan FortiAPs, Secure Telephony dengan menyediakan FortiFone yang dimonitor oleh FortiGate NGFW, serta Advanced Threat Protection dengan menyediakan FortiSandbox.

Untuk dapat memastikan keamanan bagi Teleworker dengan solusi keamanan IT dari Aplikas Servis Pesona, Anda dapat menghubungi marketing@phintraco.com untuk mendapatkan KONSULTASI GRATIS dengan tim ahli dari Aplikas Servis Pesona.

Sumber:

https://www.fortinet.com/blog/business-and-technology/fortigate-customer-teleworker-strategy-already-in-place.html

https://www.fortinet.com/content/dam/fortinet/assets/solution-guides/sb-secure-remote-access-for-your-workforce-at-scale.pdf

https://www.fortinet.com/solutions/enterprise-midsize-business/network-access/teleworker-work-remote.html

Go to Top