Tips Keamanan Siber Untuk Perusahaan - edisi III/2019
Potensi risiko pada jaringan nirkabel di perusahaan
Jaringan Wi-Fi sudah jamak pada saat ini bahkan telepon genggam kita pun bisa dibuat sebagai access point personal. Namun jaringan nirkabel juga memiliki risiko terhadap jaringan kita. Berikut beberapa hal yang harus kita waspadai.
Pembajakan password
Tidak semua perusahaan menggunakan password yang kompleks dan unik pada jaringan nirkabel mereka. Bahkan seringkali kita dengan mudah mendapatkan SSID access point yang perusahaan gunakan di gedung perkantoran. Sinyal access point pun dibiarkan “bocor” sehingga dapat diakses dari luar area kantor sendiri. Pembiaran seperti ini malah akan mengundang pihak-pihak yang sekedar iseng sampai dengan yang serius “melakukan sesuatu” untuk keuntungan pribadi. Pihak asing dapat dengan mudah mencoba kombinasi password yang sederhana. Jika mereka punya waktu untuk membajak password, pihak asing dapat menggunakan beragam aplikasi yang tersedia umum untuk melakukan hal tersebut.
Firmware yang tidak update
Secara teratur para peneliti menemukan celah-celah keamanan yang dapat digunakan pihak asing untuk melakukan aksinya seperti menghindari permintaan password router atau access point. Dalam beberapa kasus bahkan mereka dapat mengambil alih akses perangkat sebagai superuser atau admin. Apabila celah-celah keamanan ini ditemukan dan dilaporkan, seringkali pihak pemegang merek perangkat tersebut dengan sigap melakukan perbaikan. Namun yang menjadi masalah sekarang adalah pihak pengguna sendiri yang tidak mengetahui atau mengikuti perkembangan yang terjadi sehingga abai untuk memperbaharui firmware.
Akses untuk tamu (guest)
Perusahaan dengan sengaja memisahkan jaringan untuk karyawan dan pihak tamu. Dengan kebijakan ini diharapkan pihak tamu dapat dengan mudah mengakses internet tanpa mengganggu jaringan kantor yang digunakan para karyawan. Namun kebijakan ini juga menimbulkan risiko lain yang ditimbulkan oleh karyawan itu sendiri. Pada suatu momen, karyawan dengan alasan tertentu ingin menggunakan jaringan tamu tersebut karena suatu situs tertentu yang tidak bisa diakses jika menggunakan jaringan kantor. Ketika karyawan mengakses jaringan tamu tersebut, pihak jahat dengan mudah menginfeksi perangkat yang digunakan. Setelah perangkat terinfeksi, pihak jahat dapat menembus jaringan kantor jika pengamanan jaringan dari sisi internal kurang baik.
Apa upaya perusahaan untuk mengurangi risiko serangan ini?
Jaringan nirkabel tidak bisa dihindari sesuai kebutuhan saat ini. Namun kita perlu melakukan beberapa hal untuk memastikan perlindungan seoptimal mungkin:
Pastikan untuk selalu rutin memperbaharui semua firmware router dan access point. Jangan membuat asumsi jika perangkat masih berjalan baik sampai saat ini artinya tidak ada potensi masalah apapun.
Buat satu kombinasi password yang rumit dan unik. Karyawan pun hanya satu kali memasukkan password ini pada perangkat yang digunakan. Tidak ada alasan kuat untuk menghindari kebijakan ini.
Batasi kekuatan sinyal access point hanya di wilayah kantor yang masih diperkenankan.
Sembunyikan SSID
Buat nama access point yang unik dan jangan menggunakan nama default yang menunjukkan tipe atau model perangkat tersebut.
Pertahankan kebijakan menggunakan jaringan tamu. Selain itu buatlah kebijakan untuk mencegah karyawan menggunakan perangkat yang mereka biasa gunakan di jaringan kantor untuk mengakses jaringan tamu ini.
4 Tipe Lampiran File yang Berisiko Tinggi
Spam (surat sampah) sangat mengganggu aktifitas harian kita. Seringkali kita dapat mudah mendapatkan spam karena mengandung iklan atau penawaran yang tidak kita butuhkan. Namun ada kalanya kita ragu ketika menerima suatu email. Untuk memancing penerima email membuka suatu lampiran file, biasanya email tersebut mengandung suatu hal yang menarik minat penerimanya seperti dokumen kerja, penawaran diskon barang yang kita impikan, atau gift card menggunakan logo perusahaan yang sudah kita kenal dengan baik.
Berikut 4 tipe lampran yang harus diwaspadai:
ZIP dan RAR
Salah satu tipe file yang disukai pihak jahat untuk menyusupkan malware. Ransomware GrandCrab yang tersebar pada bulan Februari 2019 lalu didistribusikan melalui cara ini. Pihak lainnya menggunakan file ini untuk menyusupkan Qbot Trojan yang berguna untuk pencurian data. Selain itu saat ini Win RAR memiliki fitur untuk membuka file agar langsung disimpan di folder startup Windows. File tersebut nantinya akan dijalankan pada saat proses reboot komputer selanjutnya. Untuk pengguna WinRAR, pastikan untuk memperbaharui aplikasi sebelum menggunakan aplikasi tersebut lebih lanjut.
Dokumen Microsoft Office
Dokumen Word (DOC dan DOCX), Excel (XLS, XLSX, dan XSLM), Powerpoint (PPT dan PPTX) dan file template; sangat popular digunakan untuk menyebarkan malware. File dokumen tersebut dapat dilengkapi dengan macro yang biasa digunakan pihak jahat untuk menyebarkan malware. Lampiran yang berisi malware ditujukan untuk perusahaan secara sengaja dengan terlihat seperti kontrak kerja, tagihan, atau email penting dengan subyek dari pihak manajemen perusahaan.
File PDF
Sudah banyak orang memahami tingginya risiko lampiran file Microsoft Office, namun kurang hati-hati dengan jebakan yang terdapat pada file PDF. Siapapun bisa membuat dan menjalankan JavaScript dari dalam PDF. Pihak jahat dapat dengan mudah menempatkan tautan phishing dalam file PDF yang dikirimkan sehingga dapat mengelabui korban
ISO dan IMG (disk image)
Tipe file ini sudah mulai dibidik pihak jahat untuk melakukan aksinya. Biasanya file ini digunakan sebagai bentuk virtual dari isi file yang terdapat pada media cakram seperti CD atau DVD. Karena masih relatif baru, korban mungkin belum menyadari potensi bahaya yang terkandung di dalamnya ketika mencoba membuka. File Trojan dapat disusupkan di dalamnya untuk melakukan instalasi spyware dalam komputer yang terinfeksi.
Langkah apa saja yang perlu kita lakukan
Menempatkan semua email yang memiliki lampiran file DOCX atau PDF dalam folder spam secara otomatis dengan harapan untuk tidak dibuka adalah tindakan percuma. Sebaiknya tetap waspada dengan melakukan hal berikut:
Abaikan email dari alamat yang sama sekali tidak dikenal. Apabila anda tidak paham mengapa ada email mengenai suatu subyek tertentu masuk ke inbox, kemungkinan besar adalah spam.
Apabila anda sering berkomunikasi dengan beragam pihak eksternal, selalu pastikan untuk memastikan alamat email yang sama dengan yang biasa digunakan sebelumnya ketika menerima suatu lampiran file.
Jangan biarkan program macro berjalan dalam lampiran email yang diterima kecuali anda sudah pastikan keamanannya dahulu.
Tetap waspada dengan semua tautan yang dicantumkan dalam lampiran file. Apabila anda yakin dengan tautan yang diberikan, lebih baik anda mengetiknya secara manual di browser.
Bagaimana Spammer (Penyebar Sampah) Menggunakan Layanan Google
Saat ini Google tidak hanya sebagi mesin pencari informasi namun juga menyediakan beragam layanan yang sudah jamak digunakan secara luas seperti Gmail, Calendar, Google Drive, Google Photos, Google Translate, dan masih banyak lagi. Semua laynan tersebut juga saling terintegrasi di komputer dan perangkat telepon pintar yang kita gunakan. Karena kemudahan yang ditawarkan tersebut, terbuka potensi untuk pihak jahat mengirimkan pesan sampah (spam) dan lainnya yang lebih buruk.
Penyebar spam selalu berupaya untuk melewati filter spam agar berhasil mengirimkannya ke inbox kita. Pada saat Google mendeteksi adanya potensi spam di akun kita, Google akan memberikan notifikasi hal tersebut. Namun Google akan mengabaikan potensi spam apabila interaksi dilakukan antar sesama layanan Google sendiri. Berikut rincian potensi spam di layanan Google tersebut:
Spam di Google Calendar
Biasanya pada saat seorang pengguna membuat jadwal pertemuan, pihak lainnya akan menerima notifikasi terkait hal tersebut. Calendar dibuat untuk memudahkan kita mengirimkan undangan secara masal. Googe tidak mencurigai apabila siapapun mengirimkan undangan pertemuan kepada siapapun walau tidak ada hubungan apapun. Penyebar spam akan berupaya menggunakan topik dan lokasi yang relevan sesuai profil kita untuk menambah kepercayaan dengan memberikan tautan untuk kita tindaklajuti segera. Selanjutnya tidak ada perbedaan dengan tahapan jahat lainnya yaitu dalam bentuk tautan phishing yang menargetkan informasi personal kita seperti data akun kita di bank. Pihak jahat juga sudah menggunakan Calendar untuk menyebarkan pengumpulan pendapat (polling) palsu dengan tawaran hadiah tertentu.
Spam melalui Goggle Photo
Penyebar spam juga sudah menggunakan layanan ini untuk berbagi foto yang menampilkan tautan alamat email. Korban yang menerima dan melihatnya mungkin tidak menyadari potensi masalah yang terkandung. Tawaran tersebut mungkin bersifat undangan untuk melakukan transfer sejumlah dana jika ingin mendapatkan foto lanjutan. Tentunya setelah mendapat transfer dana tersebut, mereka akan menghilang untuk membidik calon korban lainnya.Google Photo sangat menarik untuk menyebarkan sebuah gambar dengan menyertakan teks komentar yang dapat dimasukkan dalam notifikasi email.
Spam melalui Google Form
Penyebar span juga sudah memanfaatkan layanan ini untuk membuat formulir dan survey untuk mendulang data personal pengguna dan mengirimkan tawaran komersial. Pengumpulan data terlihat valid apabila dibumbui dengan menyebutkan atau menampilkan pihak-pihak bermerek terkenal. Dengan sedikit rayuan pemberian hadiah, korban dapat dengan mudah memberikan data personal mereka yang dapat disalahgunakan di kemudian hari.
Spam melalui Google Drive dan Google Storage
Penyimpanan gratis berbasis cloud ini menjadi daya tarik utama pihak jahat untuk menyimpan beragam bahan untuk kebutuhan mereka. Pihak jahat dengan mudah dapat menyimpan malware, formulir isian yang berisi tautan phishing, dan aneka iklan sampah. Pihak jsahat juga dapat dengan mudah membuat halaman situs palsu menggunakan Google Storage yang sudah sudah didisain dengan baik untuk mengelabui korban.
Spam melalui Google Analytics
Dengan kombinasi antara Google Hangouts, Google Ads dan Google Analytics, calon korban dapat menerima laporan pengunjung di situs yang mereka kelola dalam bentuk format PDF. Dalam laporan tersebut akan ditampilan tautan phishing yang dapat mengelabui korban yang tidak waspada.
Spam melalui layanan gratis popular selain Google
Penyebaran spam juga merambah layanan gratis lainnya dalam bentuk media social seperti Facebook, Twitter dan Instagram. Dengan pengguna media sosial yang dominan di Indonesia, potensi penyebaran spam ini semakin mudah karena menggunakan media telepon selular (ponsel). Pemalsuan notifikasi yang diterima pada layar ponsel sering tidak diperhatikan dengan seksama sehingga korban mudah terperdaya. Pengguna ponsel relatif lebih rentan terkena risiko ini dimana banyak data yang terkait melalui alamat email dan nomer telepon. Dengan demikian tidak mengherankan banyaknya kasus yang menyatakan akun media sosial yang dimiliki telah diretas pihak lain.
Bagaimana tindakan kita untuk mengurangi risiko?
Sayangnya sampai saat ini belum ada cara ampuh untuk memberantas spam. Semakin ketat pihak penyedia layanan mencegah hal ini, semakin sulit pihak pengguna beradaptasi karena sudah merasakan kenyamanan yang ditawarkan. Goggle sendiri terus melakukan upaya perbaikan namun tentunya pihak jahat akan terus mencari celah keamanan yang dapat ditembus. Sebagai pengguna juga harus aktif untuk melalukan tindakan sebagai berikut:
Jangan membuka pesan sembarangan dari pihak yang tidak dikenal
Jangan menerima undangan dari pihak yang tidak dikenal
Jangan sembarang men-tap atau klik tautan yang ditemui
Pastikan semua perangkat yang kita gunakan sudah terpasang produk anti-spam seperti yang telah disediakan oleh pihak yang memiliki reputasi baik seperti Kaspersky atau Sophos.
Apabila perusahaan anda membutuhkan konsultasi lanjutan terkait solusi endpoint security, silahkan hubungi kami lebih lanjut di 021.2964.1427 atau info@fiatlux.co.id.
Sumber: www.kaspersky.com