Keamanan Data Smartphone

Serangan social engineering terjadi ketika pelaku kejahatan mengirimkan email palsu (phishing) atau pesan singkat (smishing) kepada pengguna untuk menipu. Mereka ingin memperdayai oengguna untuk memberikan informasi privat seperti password atau bahkan mengunduh malware ke perangkat mereka.

Laporan dari perusahaan cyber security, Lookout dan Verizon menunjukkan ada 37% peningkatan serangan mobile phishing dan serangan ini yang menyebabkan kebocoran data besar secara global di tahun 2020.

Cara terbaik mencegah ancaman keamanan HP dari social engineering adalah edukasi kepada karyawan tentang email dan SMS yang tampak mencurigakan dan seharusnya dihindari. Mengurangi jumlah pengguna yang bisa mengakses data sensitif juga dapat dilakukan untuk melindungi perusahaan sehingga pelaku serangan kekurangan celah untuk menyerang sistem.

Hati-hati, sebuah studi menyebutkan sebanyak 85% aplikasi mobile kebanyakan tidak aman. Tom Tovar CEO of Appdome mengatakan bahwa hacker kini bisa dengan mudah memanfaatkan aplikasi mobile yang tidak terproteksi untuk mendesain serangan besar atau pencurian data,

Apa yang dimanfaatkan? Setiap aplikasi memiliki terms and conditions atau permission untuk menggunakan aplikasi. Sebutlah kamera, lokasi, pengelolaan data, dan lainnya. Apalagi beberapa orang juga tinggal menekan allow tanpa membaca lebih detail.

Cara terbaik mengatasi kebocoran data melalui aplikasi berbahaya atau tidak aman adalah dengan menggunakan mobile application management (MAM). Alat ini memungkinkan admin IT perusahaan untuk mengelola aplikasi perusahaan (menghapus atau mengontrol izin akses) di perangkat karyawan mereka tanpa mengganggu aplikasi maupun data pribadi karyawan.

WiFi publik biasanya kurang aman daripada jaringan privat karena tidak ada yang tahu siapa yang memasangnya dan kalaupun aman, siapa yang sedang mengaksesnya dan memonitor?

Pandemi pun membuat banyak perusahaan memilih melakukan kerja remote. Waspadai penjahat yang menyiapkan WiFi untuk terlihat 'asli dan aman' padahal hanyalah jebakan.

Cara mengurangi ancaman serangan adalah dengan menggunakan VPN yang aman sehingga ketika pengguna mengakses sistem penting seperti akses ke dalam data perusahaan, keamanannya bisa terjamin.

Ibarat pipa, end-to-end encryption adalah cara melindungi pengguna yang terhubung. Ketika tidak memakai enkripsi, pipa ini berarti memiliki lubang untuk membuat 'isinya' bocor. Bukan cuma aplikasi yang harus end-to-end terenkripsi, jaringan aman juga harus dipastikan pada hal lain semisal WiFi.

Solusinya hanya satu, pastikan semuanya terenkripsi. Aplikasi pesan singkat yang kamu gunakan, WiFi, dan layanan lainnya harus bisa mencegah akses tanpa izin (unauthorized access).

IoT adalah perangkat yang mengakses sistem bercabang dari ponsel atau tablet untuk menyertakan teknologi yang dapat dikenakan (seperti Apple Watch) dan perangkat fisik (seperti Google Home atau Alexa). Karena banyak perangkat seluler IoT terbaru memiliki alamat IP, itu berarti pelaku kejahatan dapat menggunakannya untuk mendapatkan akses ke jaringan perusahaan melalui internet jika perangkat tersebut terhubung ke sistem.

Mobile Device Management (MDM) dapat membantu memerangi ancaman shadow IoT, bisa juga memakai Identity and Access Management (IAM). Perlu dipahami, keamanan IoT/Machine-to-Machine (M2M) masih dalam fase pengembangan habis-habisan. Jadi setiap organisasi perlu mempertimbangkan penerapan peraturan teknis dan kebijakan yang sesuai untuk memastikan sistem tetap aman.

Spyware biasanya digunakan untuk survei atau mencolong data lewat 'sesuatu' yang di-download ketika pengguna menyentuh 'malvertisement' atau iklan berbahaya di internet. Orangtua biasanya gampang termakan isu ini karena adanya gap dalam literasi digital mereka.

Cara mencegah spyware adalah gunakan saja aplikasi yang memang sudah terbukti aman di penyedia jasa legal Google Play atau App Store. Pastikan kalian sudah meningkatkan operating system sehingga smartphone bisa dilindungi dari ancaman spyware terbaru.

Studi 2020 dari Balbix menemukan 99% orang yang disurvei memakai kembali password yang sama dengan akun kerja pada akun personal mereka (atau sebaliknya). Dan sialnya, password tersebut condong tidak aman dan lemah.

Studi Google pada 2019 menemukan 59% orang yang disurvei memakai nama atau tanggal lahir mereka pada password dan 24% mengaku menggunakan password seperti di bawah ini:

1. 123456
2. password
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. football
8. 1234
9. 1234567
10. baseball

Cara mencegah serangan ini tentu saja dengan menggunakan password yang tidak mudah ditebak seperti itu. Gunakan authentication yang berlapis untuk mencegah kebobolan.

• detik.com
• detik.com