Keamanan Data Smartphone: Difference between revisions
Created page with "==Social engineering== Serangan social engineering terjadi ketika pelaku kejahatan mengirimkan email palsu (phishing) atau pesan singkat (smishing) kepada pengguna untuk menip..." |
|||
| (5 intermediate revisions by the same user not shown) | |||
| Line 1: | Line 1: | ||
==Social | ==Social Engineering== | ||
Serangan social engineering terjadi ketika pelaku kejahatan mengirimkan email palsu (phishing) atau pesan singkat (smishing) kepada pengguna untuk menipu. Mereka ingin memperdayai oengguna untuk memberikan informasi privat seperti password atau bahkan mengunduh malware ke perangkat mereka. | Serangan [[Social Engineering|social engineering]] terjadi ketika pelaku kejahatan mengirimkan [[email]] palsu ([[phishing]]) atau pesan singkat ([[smishing]]) kepada pengguna untuk menipu. Mereka ingin memperdayai oengguna untuk memberikan informasi privat seperti password atau bahkan mengunduh [[malware]] ke perangkat mereka. | ||
Laporan dari perusahaan | Laporan dari perusahaan [[Cyber Security|cyber security]], Lookout dan Verizon menunjukkan ada 37% peningkatan serangan mobile phishing dan serangan ini yang menyebabkan kebocoran data besar secara global di tahun 2020. | ||
===Cara mengatasinya=== | ===Cara mengatasinya=== | ||
Cara terbaik mencegah ancaman keamanan HP dari social engineering adalah edukasi kepada karyawan tentang email dan SMS yang tampak mencurigakan dan seharusnya dihindari. Mengurangi jumlah pengguna yang bisa mengakses data sensitif juga dapat dilakukan untuk melindungi perusahaan sehingga pelaku serangan kekurangan celah untuk menyerang sistem. | Cara terbaik mencegah ancaman keamanan HP dari [[Social Engineering|social engineering]] adalah edukasi kepada karyawan tentang [[email]] dan SMS yang tampak mencurigakan dan seharusnya dihindari. Mengurangi jumlah pengguna yang bisa mengakses data sensitif juga dapat dilakukan untuk melindungi perusahaan sehingga pelaku serangan kekurangan celah untuk menyerang sistem. | ||
==Kebocoran | ==Kebocoran Data dari Aplikasi== | ||
Hati-hati, sebuah studi menyebutkan sebanyak 85% aplikasi mobile kebanyakan tidak aman. Tom Tovar CEO of Appdome mengatakan bahwa hacker kini bisa dengan mudah memanfaatkan aplikasi mobile yang tidak terproteksi untuk mendesain serangan besar atau pencurian data, | Hati-hati, sebuah studi menyebutkan sebanyak 85% aplikasi mobile kebanyakan tidak aman. Tom Tovar CEO of Appdome mengatakan bahwa [[hacker]] kini bisa dengan mudah memanfaatkan aplikasi mobile yang tidak terproteksi untuk mendesain serangan besar atau pencurian data, | ||
Apa yang dimanfaatkan? Setiap aplikasi memiliki terms and conditions atau permission untuk menggunakan aplikasi. Sebutlah kamera, lokasi, pengelolaan data, dan lainnya. Apalagi beberapa orang juga tinggal menekan | Apa yang dimanfaatkan? Setiap aplikasi memiliki terms and conditions atau permission untuk menggunakan aplikasi. Sebutlah kamera, lokasi, pengelolaan data, dan lainnya. Apalagi beberapa orang juga tinggal menekan <code>allow</code> tanpa membaca lebih detail. | ||
===Cara mengatasinya=== | ===Cara mengatasinya=== | ||
| Line 48: | Line 48: | ||
Studi Google pada 2019 menemukan 59% orang yang disurvei memakai nama atau tanggal lahir mereka pada password dan 24% mengaku menggunakan password seperti di bawah ini: | Studi Google pada 2019 menemukan 59% orang yang disurvei memakai nama atau tanggal lahir mereka pada password dan 24% mengaku menggunakan password seperti di bawah ini: | ||
#123456 | |||
#password | |||
#12345678 | |||
#qwerty | |||
#12345 | |||
#123456789 | |||
#football | |||
#1234 | |||
#1234567 | |||
#baseball | |||
=== Cara mengatasinya: === | |||
Cara mencegah serangan ini tentu saja dengan menggunakan password yang tidak mudah ditebak seperti itu. Gunakan authentication yang berlapis untuk mencegah kebobolan. | Cara mencegah serangan ini tentu saja dengan menggunakan password yang tidak mudah ditebak seperti itu. Gunakan authentication yang berlapis untuk mencegah kebobolan. | ||
==Referensi== | ==Referensi== | ||
*[https:// | *[https://inet.detik.com/security/d-5702841/9-ancaman-keamanan-data-di-hp-dan-cara-mengatasinya-bagian-1/2 detik.com] | ||
*[https:// | *[https://inet.detik.com/security/d-5702852/9-ancaman-keamanan-data-di-hp-dan-cara-mengatasinya-bagian-2?tag_from=wp_nhl_4 detik.com] | ||
[[Category:Security]] | [[Category:Security]] | ||
Latest revision as of 12:31, 1 September 2022
Social Engineering
Serangan social engineering terjadi ketika pelaku kejahatan mengirimkan email palsu (phishing) atau pesan singkat (smishing) kepada pengguna untuk menipu. Mereka ingin memperdayai oengguna untuk memberikan informasi privat seperti password atau bahkan mengunduh malware ke perangkat mereka.
Laporan dari perusahaan cyber security, Lookout dan Verizon menunjukkan ada 37% peningkatan serangan mobile phishing dan serangan ini yang menyebabkan kebocoran data besar secara global di tahun 2020.
Cara mengatasinya
Cara terbaik mencegah ancaman keamanan HP dari social engineering adalah edukasi kepada karyawan tentang email dan SMS yang tampak mencurigakan dan seharusnya dihindari. Mengurangi jumlah pengguna yang bisa mengakses data sensitif juga dapat dilakukan untuk melindungi perusahaan sehingga pelaku serangan kekurangan celah untuk menyerang sistem.
Kebocoran Data dari Aplikasi
Hati-hati, sebuah studi menyebutkan sebanyak 85% aplikasi mobile kebanyakan tidak aman. Tom Tovar CEO of Appdome mengatakan bahwa hacker kini bisa dengan mudah memanfaatkan aplikasi mobile yang tidak terproteksi untuk mendesain serangan besar atau pencurian data,
Apa yang dimanfaatkan? Setiap aplikasi memiliki terms and conditions atau permission untuk menggunakan aplikasi. Sebutlah kamera, lokasi, pengelolaan data, dan lainnya. Apalagi beberapa orang juga tinggal menekan allow tanpa membaca lebih detail.
Cara mengatasinya
Cara terbaik mengatasi kebocoran data melalui aplikasi berbahaya atau tidak aman adalah dengan menggunakan mobile application management (MAM). Alat ini memungkinkan admin IT perusahaan untuk mengelola aplikasi perusahaan (menghapus atau mengontrol izin akses) di perangkat karyawan mereka tanpa mengganggu aplikasi maupun data pribadi karyawan.
WiFi Publik yang ternyata tidak aman
WiFi publik biasanya kurang aman daripada jaringan privat karena tidak ada yang tahu siapa yang memasangnya dan kalaupun aman, siapa yang sedang mengaksesnya dan memonitor?
Pandemi pun membuat banyak perusahaan memilih melakukan kerja remote. Waspadai penjahat yang menyiapkan WiFi untuk terlihat 'asli dan aman' padahal hanyalah jebakan.
Cara mengatasinya
Cara mengurangi ancaman serangan adalah dengan menggunakan VPN yang aman sehingga ketika pengguna mengakses sistem penting seperti akses ke dalam data perusahaan, keamanannya bisa terjamin.
Masalah End-to-End Encryption
Ibarat pipa, end-to-end encryption adalah cara melindungi pengguna yang terhubung. Ketika tidak memakai enkripsi, pipa ini berarti memiliki lubang untuk membuat 'isinya' bocor. Bukan cuma aplikasi yang harus end-to-end terenkripsi, jaringan aman juga harus dipastikan pada hal lain semisal WiFi.
Cara mengatasinya
Solusinya hanya satu, pastikan semuanya terenkripsi. Aplikasi pesan singkat yang kamu gunakan, WiFi, dan layanan lainnya harus bisa mencegah akses tanpa izin (unauthorized access).
Internet of Things (IoT)
IoT adalah perangkat yang mengakses sistem bercabang dari ponsel atau tablet untuk menyertakan teknologi yang dapat dikenakan (seperti Apple Watch) dan perangkat fisik (seperti Google Home atau Alexa). Karena banyak perangkat seluler IoT terbaru memiliki alamat IP, itu berarti pelaku kejahatan dapat menggunakannya untuk mendapatkan akses ke jaringan perusahaan melalui internet jika perangkat tersebut terhubung ke sistem.
Cara mengatasinya
Mobile Device Management (MDM) dapat membantu memerangi ancaman shadow IoT, bisa juga memakai Identity and Access Management (IAM). Perlu dipahami, keamanan IoT/Machine-to-Machine (M2M) masih dalam fase pengembangan habis-habisan. Jadi setiap organisasi perlu mempertimbangkan penerapan peraturan teknis dan kebijakan yang sesuai untuk memastikan sistem tetap aman.
Spyware
Spyware biasanya digunakan untuk survei atau mencolong data lewat 'sesuatu' yang di-download ketika pengguna menyentuh 'malvertisement' atau iklan berbahaya di internet. Orangtua biasanya gampang termakan isu ini karena adanya gap dalam literasi digital mereka.
Cara mengatasinya
Cara mencegah spyware adalah gunakan saja aplikasi yang memang sudah terbukti aman di penyedia jasa legal Google Play atau App Store. Pastikan kalian sudah meningkatkan operating system sehingga smartphone bisa dilindungi dari ancaman spyware terbaru.
Password
Studi 2020 dari Balbix menemukan 99% orang yang disurvei memakai kembali password yang sama dengan akun kerja pada akun personal mereka (atau sebaliknya). Dan sialnya, password tersebut condong tidak aman dan lemah.
Studi Google pada 2019 menemukan 59% orang yang disurvei memakai nama atau tanggal lahir mereka pada password dan 24% mengaku menggunakan password seperti di bawah ini:
- 123456
- password
- 12345678
- qwerty
- 12345
- 123456789
- football
- 1234
- 1234567
- baseball
Cara mengatasinya:
Cara mencegah serangan ini tentu saja dengan menggunakan password yang tidak mudah ditebak seperti itu. Gunakan authentication yang berlapis untuk mencegah kebobolan.