Salah satu perusahaan properti besar di Indonesia pernah mengalami kejadian aneh dalam jaringan internal mereka. Suatu hari, tanpa ada tanda-tanda apapun, hampir semua karyawan tidak dapat mengakses email dan jaringan mereka di seluruh perangkat kantor.
Tim terkait mendapatkan fakta bahwa seseorang di luar sana telah menyandera seluruh jaringan. Mereka meminta sejumlah uang sebagai tebusan agar jaringan dikembalikan.
Kasus nyata ini merupakan bukti bahwa siapapun dapat menjadi korban kejahatan siber, tak peduli individu maupun perusahaan besar sekalipun.
Salah satu lubang yang kerap menjadi celah bagi penjahat di dunia maya adalah kata sandi.
Blog terkait:
Sudah bisa dipastikan, baik saat Anda berselancar di media sosial, membuka mobile banking, atau membuka akun lainnya, Anda akan terus dimintai kata sandi, pin, dan sejenisnya. Masalah terbesar yang kita kerap alami adalah, otak kita tidak mampu mengingat banyak kata sandi.
Sebagian dari Anda mungkin membuat kata sandi yang sederhana dan mudah ditebak seperti menggunakan tanggal ulang tahun, nama anak, atau bahkan nama sendiri.
Cara ini tentu saja mengundang orang jahat untuk melakukan kejahatan siber dan membobol akun Anda.
Dalam blog ini, kita akan melihat tiga aktor utama terjadinya kejahatan siber: negara, penjahat dunia maya, dan orang dalam. Kita akan mendalami alasan mereka berusaha keras mendapatkan kata sandi Anda, bagaimana mereka mendapatkannya, dan yang paling penting, cara Anda melindungi kata sandi agar tidak mudah dibobol.
1. Aktor ancaman yang disponsori oleh negara
Negara-bangsa dapat memberikan dukungan kepada pelaku kejahatan siber untuk melakukan aksi di jaringan entitas pemerintahan negara lain, seperti spionase atau perang siber.
Lantaran sumber dayanya yang besar, tindakan mereka cenderung berlangsung terus-menerus dan lebih sulit dideteksi.
Bagaimana mereka melakukannya?
Negara-bangsa mempunyai pelatihan dan sumber daya yang luas, sehingga memberi mereka banyak pilihan. Mereka sering kali membuat malware sendiri, mengeksploitasi kerentanan software baru atau yang belum dirilis untuk mendapatkan akses ke perangkat atau jaringan dan mengekstrak kata sandi penggunanya.
Mereka dapat secara langsung menargetkan individu dengan email spear-phishing yang dirancang dengan cermat untuk mengelabui targetnya agar memberikan kata sandi tanpa disadari.
2. Penjahat siber
Penjahat siber adalah individu atau kelompok yang memanfaatkan teknologi digital untuk aktivitas ilegal. Mereka biasanya melakukan aksi karena didorong oleh motif keuangan.
Pelaku ancaman ini biasanya menerapkan strategi rekayasa sosial (social engineering), seperti email phishing, membujuk targetnya untuk berinteraksi dengan konten berbahaya dengan mengeklik tautan berbahaya atau mengunduh software palsu (malware) yang mereka kirimkan.
Kejahatan siber yang didalangi oleh individu ini meluas ke berbagai aktivitas, seperti pencurian data, menipu korban untuk mengirimkan uang, mencuri kredensial login, dan meminta uang tebusan.
Bagaimana mereka melakukannya?
Sindikat kejahatan siber ini memanfaatkan kerentanan keamanan siber untuk menjadi kaya dengan cepat, menggunakan metode canggih untuk menargetkan bisnis dengan aset atau data berharga.
Mereka mengkhususkan diri dalam memperoleh kata sandi melalui taktik seperti pencurian informasi atau email phishing, dan menjual kredensial yang dicuri di darkweb (informasi pribadi seseorang dapat bernilai lebih dari $1.000 di darkweb).
Beberapa kelompok cyber crime menawarkan malware-as-a-service (MaaS), yang menyederhanakan proses bagi individu yang tidak paham teknologi untuk melakukan phishing atau malware. Para penjahat ini sering menggunakan ransomware sebagai senjata untuk memeras korbannya.
Baca juga:
3. Orang dalam yang jahat
Orang-orang ini sebenarnya ada di dalam perusahaan Anda. Mereka mungkin mencoba untuk "menjual" perusahaan dengan mengeksploitasi akses mereka ke jaringannya.
Motivasi mereka melakukan aksi ini bukan semata-mata uang. Mungkin mereka punya kekecewaan mendalam dan ingin membalaskan dendamnya. Mereka mendapatkan kata sandi karyawan lainnya mungkin bertujuan untuk melakukan aktivitas jahat di akun Anda, melibatkan Anda, dan membuat rumit penyelidikan forensik.
Mereka mungkin juga mencoba mendapatkan kata sandi karyawan lain untuk mendapatkan akses ke berbagai segmen jaringan perusahaan, seperti data keuangan sensitif dan sistem kontrol yang berpotensi menyebabkan kerusakan fisik.
Bagaimana mereka melakukannya?
Orang dalam yang jahat memiliki keunggulan tersendiri dibandingkan pelaku kejahatan siber lainnya karena terbukanya akses ke jaringan kantor.
Mereka dapat melakukan kejahatan secara manual dengan memeriksa meja Anda untuk mencari catatan kata sandi, menjelajahi folder bersama di jaringan kantor untuk mengidentifikasi kata sandi yang disimpan di area akses umum, dan bahkan meninjau repositori kode untuk hard-code password.
Tujuan utama mereka adalah untuk mendapatkan akses secara tidak sah dengan tujuan merugikan perusahaan dan/atau rekan kerja mereka.
Cara meminimalisir risiko kejahatan siber?
Ini sebenarnya cukup sederhana. Saat Anda menggunakan pengelola kata sandi yang aman seperti Zoho Vault, Anda hanya perlu mengingat satu kata sandi utama untuk mengakses pengelola kata sandi tersebut.
Anda dapat membuat serta menyimpan kata sandi unik yang sulit ditembus untuk semua akun Anda dengan mudah. Ketika pelanggaran terjadi, membuat kata sandi baru pun sangatlah mudah.
Zoho Vault mengambil satu langkah di depan lewat integrasinya secara mulus dengan hasibeenpwned.com yang menyediakan laporan pelanggaran untuk pemantauan kredensial secara proaktif.
Layanan Zoho Vault dengan cermat mengawasi database kredensial yang disusupi dan segera memperingatkan Anda untuk mengambil tindakan pencegahan. Menggunakan kata sandi yang berbeda untuk setiap akun tidak hanya mengurangi dampak potensi pelanggaran, tetapi juga membatasi dampak buruk yang dapat ditimbulkan oleh pelaku kejahatan.
Tidak ada waktu yang lebih baik dari sekarang untuk memprioritaskan keamanan online Anda. Coba Zoho Vault secara gratis dan kendalikan kehidupan digital Anda.
Comments