Seiring dengan meningkatnya ketergantungan aktivitas bisnis pada teknologi informasi, khususnya untuk menyimpan data penting perusahaan, menjaga setiap informasi dan data dari serangan siber menjadi hal yang perlu di prioritaskan. Hal utama yang dapat dilakukan suatu perusahaan untuk menjaga aset berharga (data) mereka adalah dengan memastikan keamanan jaringan mereka terlindungi dari potensi serangan siber.

Di era transformasi digital saat ini, perusahaan harus semakin mulai menyadari pentingnya menjaga keamanan jaringan. Namun demikian, hingga saat ini masih juga terjadi banyak serangan siber yang menargetkan perusahaan-perusahaan di Indonesia. Menurut hasil penelitian dari perusahaan riset Frost & Sullivan, Indonesia mengalami sekitar 50.000 serangan siber setiap harinya.

Sebenarnya, apa saja kendala yang dihadapi perusahaan sehingga tingkat serangan siber terus meningkat hingga saat ini? Ada banyak faktor yang melatarbelakangi masalah ini, seperti tidak tahu cara untuk mengoptimalkan keamanan siber, tidak mengetahui ketika perangkat dan sistem IT mereka telah diserang, dan yang paling sering terjadi adalah tidak menggunakan solusi terbaik dalam menghadapi ancaman siber.

Untuk mencegah potensi serangan siber, perusahaan membutuhkan suatu solusi keamanan yang memberikan visibilitas terhadap serangan serta kemampuan untuk mendeteksi dini segala jenis serangan yang mengancam keamanan jaringan.

Guna mengatasi tantangan tersebut, Aplikas Servis Pesona menawarkan solusi keamanan siber Vulnerability Management dari Tenable. Solusi Vulnerability Management mampu melakukan deteksi dini terhadap kerentanan keamanan atau celah yang tidak aman dan berpotensi untuk disusupi. Selain itu, solusi ini dapat mengidentifikasi, mengukur, dan memprioritaskan kerentanan.

Dengan solusi Vulnerability Management, perusahaan dapat memiliki kemampuan untuk:

·         Menghilangkan blind spots

Menghilangkan blind spots akibat kelemahan pengelolaan aset yang sering kali menjadi pemicu masalah keamanan.

·         Meningkatkan efisiensi

Meningkatkan efisiensi berdasarkan konteks lengkap untuk mengetahui dan memprioritaskan risiko kerentanan yang ditemukan.

·         Memprioritaskan kerentanan

Dengan solusi Vulnerability Management, tim IT dapat memprioritaskan kerentanan dan mengetahui celah yang harus diatasi terlebih dahulu untuk menghindari risiko yang ditimbulkan akibat serangan.

·         Mendapatkan pemberitahuan secara real-time

Dengan solusi Vulnerability Management, administrator akan mendapatkan pemberitahuan secara real-time jika ada potensi serangan terhadap perangkat maupun sistem, serta dapat menemukan kerentanan dan memonitor aktivitas traffic yang tidak biasa pada jaringan sehingga administrator dapat menindaklanjuti potensi serangan sebelum benar-benar menyerang sistem perusahaan.

Vulnerability Management adalah solusi keamanan siber yang dapat dimanfaatkan untuk mengamankan setiap aset yang berada di cloud maupun on-premises, memastikan keamanan seluruh infrastruktur IT, seperti endpoints, servers, databases, mobile devices, domain controllers, network devices, virtual applications dan cloud, melakukan audit konfigurasi, mendeteksi malware, serta menganalisa seluruh aktivitas jaringan dan user untuk menjamin keamanan data dan informasi perusahaan dari serangan siber.

Dengan infrastruktur keamanan yang kokoh, perusahaan tentu akan siap menghadapi ancaman keamanan siber dan mampu bersaing dalam era transformasi digital saat ini. Diskusikan lebih lanjut mengenai manfaat solusi Vulnerability Management untuk keamanan IT perusahaan bersama Aplikas Servis Pesona dengan menghubungi marketing@phintraco.com

Referensi:

https://www.tenable.com/solutions/vulnerability-management

https://lookbook.tenable.com/tenable-sc-product-guide/datasheet-tenable-sc-continuous-view

https://www.tenable.com/products/tenable-sc

Para penjahat siber dikabarkan mulai mengambil kesempatan dari maraknya pemberitaan mengenai Covid-19. Di Indonesia bahkan di beberapa negara lainnya, email phishing dilaporkan menjadi tren serangan siber yang sangat meningkat selama pandemi. Para penjahat siber memanfaatkan berita mengenai Covid-19 untuk mengelabui korbannya, misalnya seperti mengirim email phishing untuk mengecoh pengguna agar mengklik link dalam email yang seolah-olah berisi informasi penting mengenai Covid-19.

Cara ini ternyata sangat efektif bagi penjahat siber dan memberi banyak keuntungan bagi mereka. Menurut laporan dari Google, Google menemukan sekitar 18 juta malware dan upaya phishing terkait Covid-19, serta lebih dari 240 juta pesan spam dengan topik Covid-19 di seluruh dunia setiap harinya. Bagi pelaku bisnis yang seringkali menggunakan email untuk bekerja, tentunya ini sangat berbahaya. Para penjahat siber dapat mencuri data pribadi bahkan data rahasia perusahaan.

Tentu ada cara untuk terhindar dari serangan email phishing tersebut, pelaku bisnis harus melakukan tindakan tepat agar terhindar dari kejahatan siber berupa email phishing.

Apa yang bisa dilakukan para pelaku bisnis agar terhindar dari email phishing?

• Identifikasi isi email dan informasi yang diterima

Hal penting yang harus dilakukan agar terhindar dari email phishing adalah mengidentifikasi isi email dan informasi yang diterima. Salah satu ciri-ciri email phishing adalah penggunaan tata bahasa yang buruk. Ketika Anda menerima email dengan penggunaan kata dan struktur kalimat yang buruk, Anda perlu mencurigai email tersebut.

Selain itu, sebelum meng-klik sebuah link dalam email, lakukan pengecekan kembali link yang tertera dalam email untuk memastikan link tersebut adalah link resmi. Terkadang, email phishing menyertakan link yang hampir mirip, bahkan hanya berbeda 1 huruf dengan website resmi sebuah lembaga besar untuk mengelabui korbannya.

Lalu, hindari men-download attachment pada email yang sumbernya tidak Anda kenali, dan hindari membalas atau meneruskan email itu ke orang lain.

Anda juga perlu memerhatikan setiap permintaan informasi yang berkaitan dengan kepentingan perusahaan, misalnya informasi finansial. Permintaan informasi sensitif tidak akan dilakukan dengan proses yang mudah, terlebih jika itu berkaitan dengan perusahaan.

• Gunakan proteksi solusi Phishing Isolation agar benar-benar terhindar dari ancaman email phishing

Jika Anda ingin menyelamatkan perusahaan dari serangan siber email phishing yang terus meningkat selama pandemi Covid-19 ini, Anda memerlukan solusi yang lebih terjamin untuk terhindar dari serangan siber selain cara yang telah disebutkan sebelumnya. Cara yang paling terjamin dan tepat adalah memanfaatkan solusi Phishing Isolation.

Aplikas Servis Pesona, sebagai perusahaan penyedia solusi IT security yang telah memiliki pengalaman lebih dari 19 tahun, menyediakan solusi Phishing Isolation dari Menlo Security.

Solusi Phishing Isolation dapat menghilangkan risiko pencurian kredensial dan eksploitasi drive-by yang terjadi melalui serangan email. Solusi ini mengintegrasikan Phishing Isolation berbasis cloud dengan server mail yang sudah ada seperti Exchange, Gmail, dan Office 365. Seluruh email yang Anda terima dapat diproteksi oleh solusi Phishing Isolation. Ketika pengguna tidak sengaja atau sengaja mengklik link yang ada di setiap email, link tersebut akan 100% terisolasi dari segala ancaman malware, termasuk ransomware. Situs web juga dapat dirender dalam mode read-only, yang dapat mencegah Anda menginput informasi apapun ke dalam form web yang berbahaya.

Untuk informasi lebih lanjut mengenai Phishing Isolation sebagai solusi terhindar dari serangan email phishing, silahkan hubungi marketing@phintraco.com

Sumber:

https://cyberthreat.id/read/7117/Google-Deteksi-Serangan-Phishing-Melonjak-di-Tiga-Negara

https://www.menlosecurity.com/phishing-isolation-service

https://www.menlosecurity.com/hubfs/pdfs/Phishing_Isolation_DS.pdf?t=1516815844017

Artikel terkait:

https://phintraco.com/mengenal-istilah-phishing-dan-cara-mencegahnya/

http://www.aplikas.com/explanations-about-phishing-and-how-to-avoid-phishing-scams/

Ketika keadaan darurat terjadi dan menyebabkan karyawan tidak bisa bekerja di kantor, setiap perusahaan dihadapkan dengan kebutuhan untuk melakukan pemindahan proses kerja beserta karyawannya ke lokasi yang lebih aman. Perusahaan harus mempersiapkan 5 hal untuk menjaga keamanan Teleworker (pekerja jarak jauh) untuk menghindari risiko keamanan yang tinggi. Seluruh Teleworker harus dilengkapi dengan keamanan sistem yang tinggi agar informasi penting perusahaan tidak jatuh ke tangan penjahat cyber.

Berikut adalah 5 hal yang harus dipersiapkan perusahaan ketika dihadapkan dengan kebutuhan untuk memindahkan para pekerjanya, yang biasanya bekerja di satu di lokasi (istilahnya bekerja dengan cara tradisional), ke berbagai lokasi yang berjauhan dengan tetap menjamin keamanan.

1. Endpoint Detection and Response

Pastikan Teleworker memiliki laptop yang dilengkapi semua aplikasi penting yang dibutuhkan untuk melakukan pekerjaan mereka. Mungkin setiap perangkat sudah dilengkapi semacam antivirus atau software keamanan lainnya. Namun, perlu dipastikan bahwa Teleworker Anda telah menggunakan perlindungan yang tepat untuk menjamin keamanan. Untuk Teleworker, Anda harus mempersiapkan strategi keamanan endpoint yang lebih agresif untuk meningkatkan keamanan perusahaan.

2. Multi-Factor Authentication

Pastikan Teleworker sudah dilengkapi keamanan Multi-Factor Authentication. Multi-Factor Authentication mencegah penjahat cyber menggunakan kata sandi curian untuk mengakses sumber daya jaringan. Untuk akses yang lebih aman, setiap Teleworker harus diberi jenis token otentikasi yang berupa perangkat fisik dan berbasis perangkat lunak. Multi-factor Authentication harus digunakan untuk menghasilkan keamanan tambahan untuk validasi identitas.

3. Wireless Connectivity

Pastikan Teleworker telah dilengkapi dengan Wireless Connectivity. Solusi ini memberikan konektivitas yang aman dari lokasi dimana Teleworker berada ke jaringan perusahaan melalui jalur yang terjamin keamanannya. Wireless Connectivity memungkinkan koneksi yang persisten (memiliki daya tahan yang kuat), dan mencegah terjadinya pencurian informasi yang bersifat rahasia (confidential).

4. Secure Telephony

Para Teleworker juga harus dilengkapi dengan solusi Secure Telephony yang mendukung Voice over Internet Protocol (VoIP) untuk memastikan jalur komunikasi yang aman.

5. Advanced Threat Protection

Advanced Threat Protection dapat memberikan perlindungan tingkat lanjut terhadap ancaman cyber  berupa malware dan konten mencurigakan lainnya dalam sandbox environment. Skalabilitas untuk solusi Advanced Threat Protection ini sangat penting, karena proses kerja yang tidak dilengkapi keamanan tingkat lanjut akan mempengaruhi produktivitas Teleworker.

Melihat kebutuhan akan keamanan bagi Teleworker, Aplikas Servis Pesona menghadirkan solusi keamanan Teleworker dari Fortinet yang mencakup 5 kemampuan solusi keamanan tersebut untuk mengamankan proses kerja jarak jauh dari ancaman penjahat cyber yang siap untuk mengeksploitasi kelemahan dalam sistem jaringan perusahaan.

Solusi Teleworker dari Fortinet membantu perusahaan mempersiapkan strategi untuk menjaga keamanan Teleworker dengan adanya ke 5 solusi tersebut:  Endpoint Detection and Response dengan menyediakan FortiEDR, Multi-Factor Authentication dengan menyediakan FortiAuthenticator, Wireless Connectivity dengan menyediakan FortiAPs, Secure Telephony dengan menyediakan FortiFone yang dimonitor oleh FortiGate NGFW, serta Advanced Threat Protection dengan menyediakan FortiSandbox.

Untuk dapat memastikan keamanan bagi Teleworker dengan solusi keamanan IT dari Aplikas Servis Pesona, Anda dapat menghubungi marketing@phintraco.com untuk mendapatkan KONSULTASI GRATIS dengan tim ahli dari Aplikas Servis Pesona.

Sumber:

https://www.fortinet.com/blog/business-and-technology/fortigate-customer-teleworker-strategy-already-in-place.html

https://www.fortinet.com/content/dam/fortinet/assets/solution-guides/sb-secure-remote-access-for-your-workforce-at-scale.pdf

https://www.fortinet.com/solutions/enterprise-midsize-business/network-access/teleworker-work-remote.html