Ini Rekomendasi Microsoft untuk Menghindari Serangan Siber

Jakarta - Microsoft Asia Pasifik baru saja merilis temuan regional dari Laporan Security Intelligence (SIR) Volume 22, di mana Indonesia masuk dalam daftar lima besar negara di Asia Pasifik yang paling terekspos program berbahaya atau malware.

Dalam lingkup Asia Pasifik, laporan ini menemukan bahwa sekitar satu dari empat komputer di Bangladesh, Kamboja dan Indonesia yang menjalankan produk keamanan real-time Microsoft di negara-negara ini melaporkan adanya serangan malware antara Januari sampai Maret 2017. Bahkan serangan malware di Bangladesh, Kamboja, Indonesia, Myanmar dan Vietnam lebih tinggi dua kali lipat dibandingkan rata-rata global.

Seiring dengan lanskap ancaman yang terus berevolusi dan berkembang, Microsoft menyarankan agar setiap organisasi perlu memastikan bahwa mereka telah memiliki rancangan keamanan siber yang solid, bersih dan kuat untuk melindungi lingkungan digital mereka, serta mendeteksi ancaman dan merespon serangan.

Berikut adalah empat praktik terbaik yang direkomendasikan oleh Microsoft untuk meminimalisir risiko serangan siber.

1. Jangan bekerja di hotspot Wi-Fi umum

Para penjahat siber seringkali memanfaatkan celah keamanan pada Wi-Fi umum untuk mengintip komunikasi digital, menangkap detail login dan kata sandi, serta mengakses data pribadi. Jadi sebaiknya menghindari penggunaan Wi-Fi umum untuk urusan pekerjaan, akses perbankan, belanja online, maupun membuka email.

2. Teratur memperbarui sistem operasi

Berkaca dari pengalaman serangan ransomware WannaCry, memperbarui sistem operasi dan program perangkat lunak lainnya juga sangat penting, guna memastikan patch terbaru telah diinstal. Hal ini dapat mengurangi risiko eksploitasi kerentanan.

3. Kontrol akses terhadap data sensitif

Terapkan kebijakan keamanan yang mengontrol akses kepada data sensitif dan membatasi akses jaringan perusahaan ke pengguna, lokasi, perangkat, dan sistem operasi yang sesuai. Kebijakan ini dapat secara otomatis memblokir pengguna tanpa otorisasi yang tepat atau menawarkan saran yang mencakup pengaturan ulang kata sandi dan penegakan autentikasi multi-faktor.

4. Jangan gunakan kata kunci sederhana

Kelihatannya memang sepele, namun penggunaan kata kunci yang sederhana bisa memudahkan penjahat siber untuk melancarkan aksinya. Jadi sangat penting untuk mengurangi risiko kompromi kredensial dengan menghindari kata kunci sederhana dan menerapkan metode otentikasi multi faktor, seperti satu dari Azure Multi-Factor Authentication (MFA).