Dari sejumlah studi, hanya sedikit pengusaha yang memahami bagaimana sebuah serangan keamanan bisa dengan mudah menghancurkan usaha yang mereka bangun.
Baru-baru ini, FBI mengeluarkan peringatan bagi kalangan UKM seputar penipuan online yang telah mencuri detail perbankan dan digunakan untuk mengirimkan US$11 juta dari perusahaan kecil dan menengah Amerika Serikat ke sejumlah perusahaan di China.
“Ancaman ini sangat nyata dan mengabaikannya bisa menyebabkan musnahnya bisnis Anda. Jadi, bagaimana Anda melindungi diri Anda sendiri?” kata Darric Hor, General Manager, Indonesia & Philippines di Jakarta, 26 September 2011. Berikut ini beberapa tips yang perlu diperhatikan demi menjaga keamanan data.
Gunakan akal sehat
Hapus attachment yang meragukan–khususnya jika ia dikirim dari sumber yang tidak dikenal. Sebagai contoh, jangan download animasi yang menggiurkan dari situs yang tampaknya sangat tidak profesional. Dan jangan klik pada link di dalam pesan yang tampaknya aneh atau tidak seperti biasanya, meski ia dikirim oleh ‘teman’.
Metode yang umum digunakan oleh penyerang adalah menyamar sebagai teman dan mengirim pesan dengan file yang terinfeksi dengan malware ke pengguna lain.
Cerdas saat mendownload
Internet Security Threat Report terbaru menunjukkan bahwa jumlah serangan berbasis web harian di 2010 mencapai 93 persen lebih tinggi dibanding tahun 2009. Ini menegaskan pentingnya menghindari mendownload file yang tidak bisa Anda pastikan aman, termasuk freeware, screensaver, game dan program executable lainnya – setiap file dengan ekstensi *.exe atau *.com seperti ‘coolgame.exe’.
Jika Anda harus mendownload dari Internet, pastikan untuk memindai setiap program sebelum menjalankannya. Simpan seluruh download ke dalam satu folder, lalu jalankan pemeriksaan virus/malware pada apapun yang ada di folder itu sebelum menggunakannya.
Berhati-hatilah dengan attachment email dan link
MessageLabs Intelligence Report April 2011 mengindikasikan bahwa 1 dari 168 email mengandung malware. Periksa seluruh attachment email yang masuk terhadap malware, meskipun karyawan mengenali dan mempercayai si pengirim.
Penyerang saat ini semakin sering menerapkan metode yang sangat terarah di mana mereka meriset korban penting di dalam setiap perusahaan dan menggunakan serangan berbasis sosial engineering yang sudah disesuaikan untuk meraih akses ke dalam jaringan milik korban. Kode berbahaya kemudian bisa masuk ke dalam sistem dengan hadir seolah-olah dari sumber yang dikenal.
Selain itu, pastikan program email tidak secara otomatis mendownload attachment. Silakan mengacu ke opsi pengamanan atau menu preferensi milik program email Anda untuk instruksi lebih lanjut.
Gunakan solusi pengamanan yang bisa diandalkan
Solusi pengamanan saat ini – apakah hadir sebagai software ataukah lewat layanan terpusat – bisa melakukan lebih dari sekadar pencegah virus. Mereka memindai file secara reguler untuk mengetahui perubahan yang tidak lazim pada ukuran file, program yang sesuai dengan database malware milik software itu, attachment email yang mencurigakan, dan tanda-tanda peringatan lainnya. Ini merupakan langkah terpenting yang bisa dilakukan oleh usaha kecil untuk menjaga komputer bersih dari malware.
Tetaplah up to date
Sebuah solusi keamanan hanyalah sebagus berapa sering ia diupdate. Virus, worm, trojan horse dan malware baru lainnya lahir setiap hari, dan variasi mereka bisa terlewatkan oleh software yang tidak diperbarui.
Solusi yang baik adalah yang melakukan hal ini secara langsung, tetapi kalau Anda ingin mengurangi beban tersebut sepenuhnya, Anda juga bisa menggunakan layanan terpusat, yang akan secara otomatis melakukan update secara transparan lewat koneksi Internet untuk membantu menjaga sistem milik karyawan tetap mutakhir dan konsisten dengan kebijakan perusahaan, baik saat mereka berada di kantor ataupun di lapangan.
Pastikan Anda mengedukasi karyawan pada poin-poin ini dan mengimplementasikan kebijakan yang memastikan bahwa perusahaan Anda mengikuti panduan-panduan di atas.
Mungkin dibutuhkan investasi waktu dan uang di awal, namun tindakan pencegahan akan menghemat lebih banyak waktu dan uang di masa depan. Jangan biarkan perusahaan Anda menghadapi risiko menjadi korban serangan malware. (adi)
source