Seorang pemilik sebuah usaha kecil
mencurahkan darah, keringat, bahkan mungkin air mata untuk membangun
usaha mereka. Bagi sebagian, mereka sudah menjalani impian yang hadir
dengan pengorbanan itu. Namun, berapa yang pernah berhenti dan berpikir
tentang kenyataan yang lebih mengerikan dari kepemilikan bisnis?
Dari
sejumlah studi, hanya sedikit pengusaha yang memahami bagaimana sebuah
serangan keamanan bisa dengan mudah menghancurkan usaha yang mereka
bangun.
Baru-baru ini, FBI mengeluarkan peringatan bagi
kalangan UKM seputar penipuan online yang telah mencuri detail
perbankan dan digunakan untuk mengirimkan US$11 juta dari perusahaan
kecil dan menengah Amerika Serikat ke sejumlah perusahaan di China.
“Ancaman
ini sangat nyata dan mengabaikannya bisa menyebabkan musnahnya bisnis
Anda. Jadi, bagaimana Anda melindungi diri Anda sendiri?” kata Darric
Hor, General Manager, Indonesia & Philippines di Jakarta, 26
September 2011. Berikut ini beberapa tips yang perlu diperhatikan demi
menjaga keamanan data.
Gunakan akal sehat
Hapus
attachment yang meragukan–khususnya jika ia dikirim dari sumber yang
tidak dikenal. Sebagai contoh, jangan download animasi yang menggiurkan
dari situs yang tampaknya sangat tidak profesional. Dan jangan klik
pada link di dalam pesan yang tampaknya aneh atau tidak seperti
biasanya, meski ia dikirim oleh ‘teman’.
Metode yang umum digunakan oleh penyerang adalah menyamar sebagai
teman dan mengirim pesan dengan file yang terinfeksi dengan malware ke
pengguna lain.
Cerdas saat mendownload
Internet
Security Threat Report terbaru menunjukkan bahwa jumlah serangan
berbasis web harian di 2010 mencapai 93 persen lebih tinggi dibanding
tahun 2009. Ini menegaskan pentingnya menghindari mendownload file yang
tidak bisa Anda pastikan aman, termasuk freeware, screensaver, game dan
program executable lainnya – setiap file dengan ekstensi *.exe atau
*.com seperti ‘coolgame.exe’.
Jika Anda harus mendownload dari Internet, pastikan untuk memindai
setiap program sebelum menjalankannya. Simpan seluruh download ke dalam
satu folder, lalu jalankan pemeriksaan virus/malware pada apapun yang
ada di folder itu sebelum menggunakannya.
Berhati-hatilah dengan attachment email dan link
MessageLabs
Intelligence Report April 2011 mengindikasikan bahwa 1 dari 168 email
mengandung malware. Periksa seluruh attachment email yang masuk
terhadap malware, meskipun karyawan mengenali dan mempercayai si
pengirim.
Penyerang saat ini semakin sering menerapkan metode yang sangat
terarah di mana mereka meriset korban penting di dalam setiap
perusahaan dan menggunakan serangan berbasis sosial engineering yang
sudah disesuaikan untuk meraih akses ke dalam jaringan milik korban.
Kode berbahaya kemudian bisa masuk ke dalam sistem dengan hadir
seolah-olah dari sumber yang dikenal.
Selain itu, pastikan program email tidak secara otomatis mendownload
attachment. Silakan mengacu ke opsi pengamanan atau menu preferensi
milik program email Anda untuk instruksi lebih lanjut.
Gunakan solusi pengamanan yang bisa diandalkan
Solusi
pengamanan saat ini – apakah hadir sebagai software ataukah lewat
layanan terpusat – bisa melakukan lebih dari sekadar pencegah virus.
Mereka memindai file secara reguler untuk mengetahui perubahan yang
tidak lazim pada ukuran file, program yang sesuai dengan database
malware milik software itu, attachment email yang mencurigakan, dan
tanda-tanda peringatan lainnya. Ini merupakan langkah terpenting yang
bisa dilakukan oleh usaha kecil untuk menjaga komputer bersih dari
malware.
Tetaplah up to date
Sebuah solusi
keamanan hanyalah sebagus berapa sering ia diupdate. Virus, worm,
trojan horse dan malware baru lainnya lahir setiap hari, dan variasi
mereka bisa terlewatkan oleh software yang tidak diperbarui.
Solusi yang baik adalah yang melakukan hal ini secara langsung,
tetapi kalau Anda ingin mengurangi beban tersebut sepenuhnya, Anda juga
bisa menggunakan layanan terpusat, yang akan secara otomatis melakukan
update secara transparan lewat koneksi Internet untuk membantu menjaga
sistem milik karyawan tetap mutakhir dan konsisten dengan kebijakan
perusahaan, baik saat mereka berada di kantor ataupun di lapangan.
Pastikan
Anda mengedukasi karyawan pada poin-poin ini dan mengimplementasikan
kebijakan yang memastikan bahwa perusahaan Anda mengikuti
panduan-panduan di atas.
Mungkin dibutuhkan investasi waktu dan uang di awal, namun tindakan
pencegahan akan menghemat lebih banyak waktu dan uang di masa depan.
Jangan biarkan perusahaan Anda menghadapi risiko menjadi korban
serangan malware.
0 komentar
Post a Comment
Silahkan isi komentar disini