Pedoman Keamanan Siber Lengkap untuk Usaha Kecil dan Menengah – 2018

Ancaman keamanan siber terus tumbuh setiap hari, dan tidak sehari pun berlalu tanpa adanya cerita tentang suatu jenis pembobolan atau pencurian data dalam berita. Di antara kita yang memiliki atau mengelola usaha kecil dan menengah tahu bahwa keamanan siber adalah kritis dan kita sebaiknya memberikan perhatian khusus terhadap masalah ini. Masalahnya muncul dari untuk menemukan dari mana memulainya.

Keamanan siber bisa terasa menyesakkan dan sangat menyulitkan. Tidak semua manajer atau pemilik usaha kecil memiliki latar belakang teknis, jadi untuk memahami semua istilah-istilah teknik dan informasi tidak biasa bisa menciutkan nyali bahkan bagi mereka yang paling berhati-hati dan berkecenderungan keamanan di antara kita.

Kami telah mengumpulkan menjadi satu panduan ini khusus untuk orang-orang yang seperti ini. Bila Anda seorang manajer yang sibuk, dan kegiatan Anda sehari-hari betul-betul sudah dipenuhi dengan menjalankan bisnis Anda, Anda tidak punya waktu untuk menjadi seorang pakar teknik di semua aspek keamanan siber. Tetapi, bila Anda membaca hingga tuntas pedoman ini, dan bekerja sama dengan tim Anda (termasuk orang-orang yang Anda pekerjakan atau tenaga luar untuk menata perangkat keras komputer Anda, perangkat lunak, dan jaringan) untuk menerapkan langkah-langkah keamanan yang sudah kami uraikan, Anda akan bisa tidur lebih lelap di malam hari. Mengamankan bisnis Anda sebenarnya tidak sesulit yang berusaha dijabarkan para ahli. Dengan sedikit kesabaran dan bimbingan, Anda dapat menerapkan langkah keamanan kelas dunia bahkan untuk usaha yang paling kecil sekalipun.

1. Tentukan kerentanan Anda

Langkah pertama dalam memproteksi diri Anda dari ancaman keamanan siber adalah dengan menetapkan kerentanan Anda. Apabila Anda tidak mengetahui apakah kelemahan Anda, bagaimana mungkin Anda akan memperbaikinya? Bila Anda tidak mengetahui data jenis apakah yang disimpan perusahaan Anda, bagaimana Anda akan memproteksinya?

Mulailah dengan mengidentifikasi “aset berharga” data perusahaan Anda. Apakah bagian data paling krusial yang dipegang perusahaan Anda?

Itu bisa apa saja, mulai dari kekayaan intelektual Anda hingga informasi pelanggan dan klien, inventaris, informasi finansial, dll. Di mana Anda menyimpan semua data ini? Setelah Anda memiliki jawaban atas pertanyaan-pertanyaan tersebut, Anda bisa mulai berpikir tentang risiko kalau data Anda terbuka.

Petakan secara hati-hati semua proses yang Anda dan anggota staf Anda gerakkan melalui pengumpulan, penyimpanan, mengatur data-data ini. Pikirkan tentang semua titik persinggahan sepanjang jalan yang melalui jalan itu data bisa bocor ke luar atau tercuri. Dan pertimbangkan konsekuensi dari penerobosan keamanan siber untuk Anda, pegawai Anda, dan hubungan dengan pelanggan, klien dan mitra Anda. Setelah melakukan itu, Anda bisa mulai mempersiapkan tindakan pencegahan.

2. Proteksi komputer dan perangkat Anda

Komputer dan perangkat Anda yang lain merupakan pintu gerbang lewatnya hampir semua pekerjaan yang membuat berdetak dan diselesaikannya bisnis Anda. Tetapi, karena perangkat tersebut tersambungkan dengan internet dan ke jaringan lokal, perangkat itu menjadi rentan terhadap serangan. Berikut ini adalah petunjuk kami untuk mendongkrak keamanan Anda di semua spektrum sistem komputer perusahaan Anda.

A. Perbarui perangkat lunak Anda

Langkah yang pertama sekali (dan kemungkinan yang paling gampang) untuk memastikan kalau sistem Anda tidak rentan terhadap serangan adalah dengan memastikan kalau Anda selalu menggunakan versi perangkat lunak paling mutakhir yang diandalkan bisnis Anda. Para peretas kriminal mempergunakan waktu mereka mencari kesalahan dalam perangkat lunak populer, menggali jalan untuk menerobos ke dalam sistem. Mereka melakukan ini dengan segala macam alasan: untuk mendapatkan uang, membuat pernyataan politik, atau cuma karena mereka bisa. Gangguan jenis ini bisa menyebabkan kerugian tak terkira pada bisnis Anda. Peretas bisa mencuri nomor kartu kredit pelanggan dari situs web Anda, atau mencuri sandi dari komputer Anda. Bisnis Anda bisa jadi dalam kesulitan besar bila ini sampai terjadi.

Microsoft dan perusahaan perangkat lunak lainnya selalu mencari kerentanan dalam perangkat lunak mereka. Ketika mereka menemukannya, mereka merilis sebuah pembaruan untuk diunduh pengguna. Memastikan agar Anda mengunduh pembaruan ini segera setelah dirilis adalah sangat mudah, satu hal yang mengherankan kenapa begitu banyak usaha tidak berhati-hati akan hal ini.

Tahun 2017, sebuah serangan ransomware global yang disebut “WannaCry” menghantam beribu-ribu korban, termasuk organisasi-organisasi raksasa seperti FedEx dan Layanan Kesehatan UK (lebih lengkap tentang ransomware di bawah). Sebelum serangan itu, Microsoft merilis sebuah patch, pembaruan perangkat lunak yang memperbaiki masalah, tetapi banyak administrator sistem gagal untuk memasangnya, membawa pada serangan besar-besaran. Beruntungnya serangan ini berhenti, tetapi ini bukan suatu jaminan. Cara paling mudah untuk menghindari sebagai korban selanjutnya para peretas adalah memperbarui perangkat lunak Anda secara cermat.

Di mana saya memulai?

  1. Apabila sistem Anda dikelola oleh administrator sistem, pastikan mereka mengetahui pembaruan perangkat lunak segera setelah dikeluarkan dan sebagai prioritas memperbarui sistem Anda.
  2. Bila Anda memiliki usaha kecil yang komputernya Anda kelola sendiri, cukup aktifkan pembaruan Windows. Setelah Anda memperbarui sistemnya, aktifkan ulang komputer Anda.

B. Proteksi terhadap virus

Virus merupakan program jahat yang menginfeksi komputer Anda tanpa peringatan sama sekali. Virus bisa melakukan banyak hal, tetapi pada umumnya, mereka mendapatkan akses ke berkas-berkas Anda dan menghapus atau mengubahnya. Virus cepat menyebar dengan menduplikasi dan mengirimkan dirinya kepada orang-orang dalam daftar kontak Anda. Bila salah satu dari komputer dalam jaringan Anda terkena virus, itu bisa tersebar dengan cepat ke seluruh perusahaan Anda, mengakibatkan kehilangan data yang signifikan. Bila Anda berkomunikasi dengan klien dan pelanggan Anda lewat email (hampir kita semua melakukannya), Anda membawa risiko menginfeksi mereka juga.

Malware dan ransomware merupakan dua tipe virus paling berbahaya dalam peredaran saat ini. Ada beberapa perbedaan antara malware dan ransomware. Malware berarti “perangkat lunak jahat”. Cara kerjanya dengan memperdaya korban untuk mengunduh perangkat lunak tertentu, dengan demikian mendapatkan akses ke komputer korban. Malware dapat melacak apa yang Anda akses pada komputer Anda, mencuri informasi sensitif, atau menyebarkan sampah lewat email.

Ransomware merupakan tipe khusus dari malware. Program ini mengunci komputer Anda dan memblokir Anda untuk mengakses berkas-berkas penting Anda hingga Anda membayar tebusannya. Ransomware bekerja dengan mengenkripsi berkas-berkas Anda menggunakan kunci privat yang hanya dapat diakses oleh penciptanya. Serangan WannaCry yang disinggung di atas adalah tipe dari ransomware. Membayar tebusan tidak selalu membantu: tidak ada jaminannya kalau peretas akan benar-benar membuka blokir berkas-berkas Anda.

Ada sejumlah langkah dasar yang dapat Anda ambil untuk menghindari penginfeksian komputer Anda dengan virus. Pertama, pasang perangkat lunak antivirus pada semua komputer kantor Anda. Perangkat lunak antivirus memindai pesan yang masuk, serta berkas-berkas yang saat ini ada pada komputer Anda, dan kemudian menghapus atau mengarantina semua virus yang ditemukannya. Para peretas selalu menetaskan virus-virus baru, jadi Anda sebaiknya memperbarui perangkat lunak antivirus Anda secara teratur. Penyedia perangkat lunak terbaik akan menyertakan sebuah fitur yang memerintahkan komputer Anda untuk secara otomatis mengunduh pembaruannya. Anda sebaiknya memastikan staf Anda mengetahui untuk tidak membuka berkas yang mencurigakan, dan menghapuskan lampiran dari sumber yang tidak mereka kenali sebagai yang terpercaya.

Menggunakan VPN untuk mengakses internet juga dapat memberikan Anda tambahan keamanan ekstra. Sebab VPN memungkinkan Anda untuk mengakses internet secara anonim, dan karena mereka mengenkripsi semua data-data Anda, mereka membuat pelacakan komputer Anda sangat sukar bagi para peretas. Penyedia VPN yang baik mengirimi Anda peringatan keamanan saat Anda mencoba mengakses URL yang mencurigakan.

Apabila Anda sudah menjadi korban dari serangan ransomware, masih belum terlambat juga. Petunjuk langkah demi langkah ini akan membantu Anda mengalahkan serangan.

Di mana saya memulai?

  1. Perbarui perangkat lunak antivirus Anda, atau kalau Anda masih belum punya, pasang sekarang.
  2. Didiklah staf Anda agar tidak membuka lampiran yang mencurigakan.
  3. Jelajah internet menggunakan VPN.
  4. Baca sungguh-sungguh cara menggagalkan serangan ransomware sekiranya Anda perlu mengacu pada pedoman itu.

C. Siapkan dinding api

Seperti kebanyakan bisnis masa kini, semua perangkat dalam kantor Anda kemungkinan tersambung dengan koneksi internet pita lebar yang selalu hidup. Bila ini masalahnya, maka ada kemungkinan besar kalau peretas kriminal sudah pernah memeriksa jaringan komputer Anda paling tidak sekali. Para peretas melakukan ini secara acak, tetapi saat mereka menemukan alamat komputer yang valid, mereka akan mengeksploitasi segala dan semua kerentanan untuk mendapatkan akses ke jaringan Anda dan ke komputer individual pada jaringan itu.

Memasang dinding api atau firewall merupakan cara terbaik untuk mencegah terjadinya serangan jenis ini. Dinding api bekerja dengan memisahkan berbagai bagian dari jaringan satu sama lain, hanya mengizinkan lalu lintas yang sah untuk melintas melalui bagian terproteksi dari jaringan. Bila Anda menjalankan sebuah usaha kecil, dinding api Anda akan memagari jaringan privat lokal Anda dari internet yang lebih luas. Sebuah dinding api yang baik akan meneliti tiap-tiap paket data yang mengalir ke dalam jaringan Anda guna memastikan keabsahannya dan menyaring keluar paket yang dipandang mencurigakan. Untuk mencegah peretas untuk menarget komputer individual pada jaringan Anda, dinding api mengaburkan identitas individual masing-masing komputer.

Memasang dinding api itu rumit dan seharusnya hanya dikerjakan oleh tenaga profesional terlatih. Itu akan membuat pekerjaan Anda lebih mudah: yang perlu Anda lakukan hanya berbicara dengan administrator sistem Anda, dan memastikan jaringan Anda terproteksi.

Di mana saya memulai?

  • Panggil administrator sistem Anda, tanyakan apakah jaringan lokal Anda memiliki dinding api, dan jika tidak, minta dia untuk memasangnya.

D. Tindakan pencegahan spesial untuk laptop dan perangkat seluler lainnya

Karena perangkat itu mudah dipindah-pindahkan, dan karenanya bisa meninggalkan kantor, laptop berada pada risiko khusus untuk pelanggaran keamanan. Perangkat ini adalah target pencurian sebab mudah untuk dicuri dan kemudian dijual. Para karyawan juga bisa ceroboh dengan laptop mereka, sebab sebagian besar perusahaan akan dengan gampang menggantikan mesin itu apabila hilang atau tercuri. Namun, menggantikan sebuah laptop merupakan pengeluaran finansial yang signifikan, terutama untuk usaha kecil. Tetapi ini bukanlah permasalahan yang terbesar. Laptop staf, terutama mereka staf yang lebih senior, sangat mungkin sekali berisi informasi sensitif yang bisa sangat merugikan bisnis Anda bila jatuh ke tangan yang salah.

Ada beberapa pencegahan yang sebaiknya Anda dan staf Anda ambil baik untuk mencegah pencurian laptop, dan untuk memitigasi konsekuensi yang paling serius bila laptop perusahaan tercuri. Pertama, ketika seorang karyawan menggunakan laptop di area umum atau bahkan pada rapat atau konferensi, dia seharusnya memastikan menjaga laptop dalam jarak pandangnya. Laptop haruslah disimpan dalam tas laptop, dan tidak ditinggalkan di tempat penyimpanan bagasi di hotel atau bandara.

Peretas juga bisa mengakses dengan mudah data pada laptop atau perangkat seluler bila koneksi tidak pada jaringan aman. Ada sejumlah langkah yang kami sarankan untuk memproteksi data Anda, seperti penggunaan sandi yang kuat, mencadangkan semua pekerjaan yang sudah Anda kerjakan pada laptop Anda sebelum perjalanan, dan mengenkripsi data Anda. Petunjuk tersebut sungguh mengena terutama sehubungan dengan laptop. Kami menggalinya lebih dalam bagian 3, “Proteksi data Anda”.

Penting untuk merencanakan di muka atas kemungkinan terjadinya salah satu perangkat perusahaan Anda mungkin tercuri. Bila Anda menggunakan sarana cloud untuk segala kebutuhan perangkat lunak Anda, lihat pada fitur manajemen perangkat seluler penyedia layanan Anda. Penyedia komputasi cloud besar mengizinkan Anda untuk menghapus sebuah akun dari perangkat apa saja yang telah hilang.

Semua anjuran ini berlaku sama untuk ponsel perusahaan. Ada sejumlah langkah yang dapat Anda ambil untuk mengamankan ponsel perusahaan, dan pedoman ini khusus untuk iPhones akan mengantarkan Anda ke seluruh prosesnya. Ada beberapa aplikasi keamanan yang kami rekomendasikan untuk dipakai, serta beberapa cara untuk mengubah pengaturan ponsel Anda untuk menjadikannya lebih Aman.

Salah satu jalan terbaik untuk memproteksi perangkat – entah itu laptop, ponsel pintar, perangkat Alexa Amazon, atau bahkan PS4 kantor Anda (bila Anda penggemar jenis kantor yang memiliki perangkat game!) – adalah dengan memasang VPN untuk mengenkripsi semua data yang mengalir melalui perangkat tersebut. Anda tidak diharuskan untuk memasang VPN pada masing-masing dan setiap perangkat; malahan, Anda dapat langsung memasangnya pada router kantor Anda. Dengan cara itu, semua perangkat yang menggunakan koneksi internet kantor akan diproteksi.

Juga penting untuk menyusun kebijakan tentang perangkat mana yang boleh dibawa untuk bekerja oleh anggota staf. Banyak perusahaan mendorong para pekerjanya untuk membawa laptop dan perangkat lainnya milik mereka ke kantor sebab dengan melakukan itu jauh lebih murah daripada menyediakan masing-masing karyawan dengan perlengkapan perusahaan. Kami merekomendasikan Anda mewajibkan semua perangkat pribadi yang digunakan untuk tujuan bekerja untuk memasang perangkat lunak antivirus dan mendapatkan pembaruan teratur.

Di mana saya memulai?

  1. Perbarui semua laptop dan telepon seluler perusahaan dengan perangkat lunak antivirus terbaru dan pembaruan sistem operasi.
  2. Susun kebijakan untuk perangkat mana yang bisa digunakan di tempat kerja dan fitur keamanan yang harus dimilikinya.
  3. Hubungi penyedia komputasi cloud mana saja dan tanyakan bagaimana mereka dapat membantu Anda dengan manajemen perangkat bergerak.

3. Proteksi data Anda

Tidak masalah apa jenis usaha yang Anda jalankan, data Anda berada di jantung dari apa yang Anda kerjakan. Tanpa informasi kontak pelanggan Anda, inventaris Anda, data kepemilikan Anda, dan segala sesuatu di antaranya, Anda sungguh tidak akan dapat berfungsi sebagai sebuah bisnis. Data Anda bisa hilang dengan segala cara. Perangkat keras Anda bisa rusak atau tidak berfungsi, peretas bisa masuk ke dalam sistem Anda, atau Anda bisa saja tertimpa bencana alam. Oleh karena itu, sasaran Anda, sebaiknya untuk memastikan diri Anda menghadapi kehilangan data dengan mengambil langkah pencegahan terhadap efek terburuknya.

A.  Terapkan prosedur untuk mencadangkan data kritis

Ada dua macam jenis pencadangan. Saat Anda melakukan pencadangan penuh, Anda membuat salinan seluruh data yang Anda pilih dan menempatkannya di perangkat lain atau mentransfernya ke media yang berbeda. Dengan pencadangan tambahan, sebaliknya, Anda hanya menambahkan data yang sudah dibuat sejak terakhir kali Anda mencadangkan sistem Anda.

Metode paling mudah dan paling efisien adalah kombinasi dari keduanya. Lakukan pencadangan penuh secara berkala dan pencadangan tambahan setiap hari di sela-selanya. Atau, Anda dapat melakukan pencadangan penuh setiap malam setelah jam kerja. Penting sekali untuk menguji benar-benar kalau cadangan Anda berfungsi: kehilangan semua data Anda dan menemukan ternyata sistem cadangan Anda tidak bekerja sungguh sebuah tragedi. Anda dapat melakukan ini dengan menyimpan ulang sedikit untuk pengetesan dari data Anda ke lokasi yang baru. Ini akan memberi ketenangan kalau sistem cadangan Anda berfungsi dan membantu Anda mengidentifikasi segala masalah dalam proses pencadangan.

Ada berbagai macam cara untuk mencadangkan data Anda. Anda bisa menempatkannya pada perangkat fisik, seperti stik USB atau cakram keras kedua, atau menempatkannya dalam folder berbagi pakai pada jaringan Anda. Anda juga bisa menyimpan cadangan pada lokasi terlindung di luar. Namun, mencadangkan data Anda ke lokasi fisik tertentu tidak akan membantu Anda bila terkena bencana alam atau pencurian. Kami sangat merekomendasikan kalau semua perusahaan berinvestasi dalam sistem pencadangan awan/cloud – lihat bagian berikutnya untuk lebih lengkap.

Di mana saya memulai?

  1. Evaluasi kebijakan penyimpanan data perusahaan Anda. Apakah semua data kritis Anda sudah dicadangkan? Jika begitu, di mana Anda menyimpan data itu?
  2. Bekerja sama dengan administrator sistem Anda atau staf TI untuk melaksanakan rencana pencadangan mingguan.
  3. Uji sistem cadangan Anda untuk memastikan kalau sistem bekerja.

B.  Enkripsi data sensitif perusahaan yang tersimpan di cloud

Sekarang ini, banyak perusahaan menyimpan sebagian besar – kalau tidak seluruh- data mereka pada platform berbasis awan/cloud. Ini boleh jadi sistem penyimpanan berbasis awan, seperti Dropbox, atau platform SaaS (perangkat lunak sebagai layanan) seperti Salesforce. Karena kami mengacu pada sistem tersebut sebagai “awan”, kita cenderung membayangkan kalau data kita tersimpan aman dalam sebuah ruang abstrak atau maya. Pada kenyataannya, yang dimaksudkan sesungguhnya adalah data Anda tidak disimpan pada cakram keras pada jaringan lokal Anda, tetapi sebenarnya pada fasilitas komputasi jarak jauh yang disediakan oleh layanan berbasis awan/cloud Anda. Oleh karena itu perlu sekali untuk berhati-hati meneliti lebih dalam apakah jenis langkah keamanan yang sudah dipersiapkan oleh penyedia cloud Anda dan apakah data Anda terproteksi pada tataran yang selayaknya.

Ada sejumlah langkah pendekatan yang dapat Anda ambil guna memastikan berkas-berkas Anda aman dalam cloud. Pendekatan paling mudah dan paling aman adalah dengan mengenkripsi berkas-berkas Anda secara manual, dan ada beberapa program yang bisa membantu Anda melakukannya. Ini berarti Anda tidak harus mengandalkan pada keamanan penyedia layanan awan Anda, dan Anda bisa menggunakannya tanpa khawatir. Hanya pastikan Anda tidak mengunggah kunci enkripsi Anda.

Namun demikian, Anda sebaiknya menyelidiki secara cermat opsi penyimpanan awan Anda. Semakin banyak penyedia layanan ini di pasaran, dan beberapa darinya yang lebih kecil dan kurang dikenal malah sebenarnya memiliki fitur keamanan lebih tangguh daripada yang bernama besar. Beberapa dari layanan tersebut akan mengenkripsi berkas Anda secara otomatis sebelum diunggah ke awan.

Pilihan yang benar-benar lain adalah dengan menggunakan BitTorrent Sync, layanan yang sepenuhnya gratis. BitTorrent Sync dirancang sebagai pengganti untuk sistem berbasis awan tetapi tidak benar-benar menyimpan berkas dalam awan. Sebagai gantinya, sarana ini memungkinkan Anda untuk bekerja sama pada dokumen melalui platform berbagi berkas rekan ke rekan (P2P). Layanan ini condong untuk menggunakan enkripsi kelas tertinggi AES-256 dan mengaktifkan autentikasi dua faktor, yang menambah lapisan ekstra pada keamanan.

Pedoman ultima untuk privasi online ini menjelaskannya lebih lengkap lagi.

Di mana saya memulai?

  1. Nilai data penting perusahaan Anda. Seberapa banyak data ini tersimpan atau dicadangkan pada platform awan, dan apakah platform ini aman?
  2. Meneliti platform awan dan mencari tataran keamanan yang paling tepat untuk kebutuhan perusahaan Anda

C. Proteksi sandi Anda

Cara paling umum untuk mengautentikasi identitas dari mereka yang mengakses jaringan Anda atau data penting Anda lewat sandi. Tidak seperti sistem autentikasi teknologi tinggi seperti kartu pintar dan sidik jari atau pemindaian iris, sandi bermanfaat sebab tidak membutuhkan biaya apa pun dan mudah digunakan. Namun, sandi juga terbuka terhadap serangan. Para peretas sudah mengembangkan alat canggih dan otomatis yang memungkinkan mereka untuk memecahkan sandi sederhana dalam beberapa menit saja. Mereka juga bisa menggunakan berbagai metode kecurangan untuk mengakses sandi perusahaan Anda, seperti serangan phishing/pengelabuan, mereka menyamar sebagai entitas resmi (seperti Google) dan memperdaya orang agar memberikan sandi mereka.

Sandi bisa menjadi tidak efektif untuk berbagai alasan. Sering kali, kita lalai memproteksi sandi dokumen sensitif kita, berarti siapa saja yang menggunakan salah satu komputer kantor Anda bisa mendapatkan akses ke dokumen itu. Dalam rangka menghindari kelupaan sandi mereka, banyak karyawan menuliskannya dan mudah dibaca. Dan, yang paling menyusahkan, orang cenderung untuk menggunakan sandi lemah yang gampang untuk diingat, menggunakan sandi yang sama berulang-kali, dan tidak pernah mengganti sandi mereka. Semua kesalahan tersebut membiarkan pintu terbuka bagi peretas.

Tujuh langkah untuk menciptakan sandi kuat ini akan membantu mencegah serangan peretasan:

  1. Buatlah sandi yang berbeda untuk berbagai layanan
  2. Ganti sandi Anda secara teratur
  3. Pilih sebuah sandi kuat
  4. Memilih verifikasi dua langkah
  5. Nonaktifkan melengkapi otomatis untuk nama pengguna dan sandi
  6. Gunakan manajer sandi – sebuah aplikasi atau program yang menyimpan dengan aman semua sandi pengguna
  7. Jangan mengirimkan sandi Anda melalui email atau memberikannya melalui telepon

Membuat sandi lebih kuat tidaklah sesulit itu. Pakai sandi untuk peralatan, seperti yang ini, dan memberitahu Anda seberapa bagus sandi Anda adanya dan berapa lama waktu uang diperlukan peretas untuk memecahkannya. Ada juga dapat menggunakan generator sandi acak aman yang akan membuat sandi yang benar-benar diacak.

Mengedukasi staf Anda tentang pentingnya sandi kuat sangat penting jika Anda ingin menjadikan sandi sebagai alat utama dalam perbendaharaan keamanan siber Anda, dibandingkan dengan pintu belakang yang bisa dilewati peretas.

Di mana saya memulai?

  1. Haruskan semua karyawan memeriksa sandi mereka dengan alat Password Meter. Bila sandi mereka dapat dipecahkan dalam waktu beberapa menit atau bahkan jam, wajibkan mereka untuk mengganti sandinya dengan sesuatu yang lebih terjamin.
  2. Aktifkan verifikasi dua langkah bagi semua akun karyawan kapan pun memungkinkan.

D. Menentukan perizinan

Bila Anda memikirkan tentang siapa yang memiliki akses ke informasi sensitif dalam perusahaan Anda, jawabannya mungkin terlalu banyak orang. Ambil langkah untuk membatasi akses ke sistem Anda. Hanya memilih anggota staf yang memiliki otorisasi untuk mengelola sistem Anda dan memasang perangkat lunak sebaiknya diberikan akun administrator.

Perusahaan juga bisa ceroboh dengan mengizinkan banyak anggota staf untuk berbagi satu log masuk dan sandi. Hal ini akan membuat mustahil untuk menentukan bagaimana dan kapan penerobosan berlangsung dalam sistem Anda. Berikan masing-masing pengguna akun mereka sendiri, aktifkan dengan perizinan khusus pada pekerjaan mereka. Bila Anda menggunakan Windows, Anda dapat menentukan tingkat perizinan yang berbeda-beda berdasarkan pada peran mereka dalam perusahaan Anda. Bila Anggota staf absen dalam jangka waktu lama, atau telah meninggalkan perusahaan Anda, cabut kembali akses dan perizinan mereka sesegera mungkin.

Di mana saya memulai?

  1. Bekerja sama dengan administrator sistem Anda untuk menakar tingkat akses milik masing-masing anggota staf.
  2. Ubah perizinan Anda sehingga masing-masing anggota staf hanya memiliki akses ke perangkat lunak dan pengaturan yang diperlukan untuk pekerjaannya.

E. Proteksi jaringan nirkabel Anda

Cara lain peretas bisa masuk ke dalam sistem Anda adalah melalui jaringan internet nirkabel kantor Anda. Sebab jaringan Wi-Fi menggunakan kontak radio bukannya kabel untuk menghubungkan komputer Anda ke internet, apa yang diperlukan hanya berpindah dalam jangkauan radio dari jaringan Anda ditambah beberapa peralatan perangkat lunak gratis untuk menerobos masuk. Pengacau yang bisa mendapatkan akses ke jaringan Anda dapat mencuri berkas-berkas dan merusakkan sistem Anda. Meskipun perangkat Wi-Fi dilengkapi dengan fitur keamanan guna mencegah hal ini terjadi, sebagian besar fitur tersebut sudah dimatikan secara baku untuk membuat proses penyiapan lebih gampang.

Apabila Anda menggunakan jaringan Wi-Fi, pastikan Anda sudah menghidupkan fitur keamanan ini. Anda juga dapat membatasi akses nirkabel ke kantor sehingga peretas tidak bisa masuk ke sistem Anda sepanjang malam. Dan Anda dapat mencegah orang yang berlalu-lalang mengakses koneksi Anda dengan membatasi akses Wi-Fi ke komputer tertentu dengan mengatur titik akses.

Di mana saya memulai?

  1. Minta petugas TI Anda untuk memastikan kalau Wi-Fi Anda memiliki fitur tingkat keamanan tertinggi dihidupkan dan akses Wi-Fi dibatasi hingga jam kantor.

F. Menjelajah dengan aman

Selama Anda dan anggota staf Anda menjelajah internet, aktivitas Anda dilacak dengan aneka ragam cara yang remeh, halus, dan tidak kentara. Aktivitas-aktivitas tersebut kemudian dapat diagregasi oleh agen pihak ketiga tanpa persetujuan Anda. Karyawan Anda bisa saja tidak berhati-hati menjelajah situs web berbahaya yang mencuri data perusahaan Anda. Dan informasi pribadi atau bisnis Anda bisa jadi akan membahayakan bila dimasukkan ke situs web melalui koneksi non enkripsi.

Jalan terbaik untuk mengenkripsi koneksi Anda dan memastikan baik privasi bisnis Anda dan privasi pribadi dari karyawan individual Anda adalah dengan memasang VPN. VPN, atau jaringan privat virtual, menyembunyikan alamat IP dan mengenkripsi data jelajah Anda. VPN juga menganonimkan penjelajahan Anda, yang bisa menjadi penting apabila bisnis Anda sering kali melakukan riset terhadap pesaing Anda, atau bila serpihan-serpihan riwayat jelajah bisa mengungkapkan informasi kepemilikan pada pesaing Anda.

Kekurangan dari menggunakan VPN adalah layanan VPN yang terpercaya dan kaya akan fitur biayanya mahal untuk berlangganan bulanan. Banyak individual dan perusahaan sudah memilih untuk menggunakan proxy web gratis sebagai alternatif. Masalahnya adalah, kita tidak tahu siapa sebenarnya yang mengoperasikan proxy yang tersedia gratis secara online; mereka bisa saja sesungguhnya peretas, atau mereka bisa digunakan untuk pengumpulan informasi oleh berbagai entitas publik atau privat. Meskipun proxy menyembunyikan identitas dan aktivitas Anda dari situs-situs yang Anda kunjungi, situs ini bisa berpotensi melihat segala sesuatu yang Anda lakukan secara online. Itulah salah satu alasan mengapa kami merekomendasikan berinvestasi dalam VPN dan bukannya proxy, untuk penjelajahan yang benar-benar aman.

Anda juga dapat menyokong keamanan Anda dengan menambahkan sejumlah fitur keamanan ke peramban Anda. Karena peramban Firefox merupakan sumber terbuka, sebuah kumpulan pengaya keamanan yang tangguh sudah dibuat untuk itu dari waktu ke waktu. Ini termasuk pemblokir iklan serbaguna, ekstensi enkripsi, proteksi data peramban, manajer kuki dan tembolok, dan banyak lagi. Untuk informasi selengkapnya, lihat daftar lengkap rekomendasi 20 ekstensi keamanan Firefox.

Di mana saya memulai?

  1. Pertimbangkan untuk mendaftar layanan VPN yang menawarkan sarana bisnis.
  2. Mulailah menggunakan peramban Firefox dengan pengaya keamanan yang tepat untuk perusahaan Anda.

G. Proteksi data sensitif Anda yang dibuat oleh para pekerja jarak jauh dan pekerja dalam perjalanan

Banyak usaha kecil memakai pekerja jarak jauh untuk melaksanakan beraneka macam tugas. Dengan internet, bekerja sama dengan yang lain melintasi dunia mudah dilakukan. Merekrut pekerja jarak jauh membawa banyak keuntungan: ini berarti Anda tidak harus merekrut seorang karyawan untuk menangani sebuah tugas teknis tertentu atau yang membosankan, dan ini juga berarti Anda membuka pusat calon pekerja bermutu. Namun, pekerjaan jarak jauh hadir juga dengan lubang jebakan keamanan siber. Anda mungkin sudah menerapkan semua proteksi yang sudah kami uraikan di atas, tetapi banyak dari mereka memandang tidak efektif bila data sensitif diakses oleh pekerja jarak jauh yang beroperasi di luar jaringan terproteksi perusahaan Anda, terutama bila mereka menggunakan hotspot WiFi publik.

Solusi manajemen perangkat seluler, seperti yang kami uraikan dalam bagian 2.D., bisa membantu Anda mengelola para pekerja jarak jauh Anda, serta para karyawan Anda yang melakukan perjalanan bisnis. Yang paling penting, Anda sebaiknya memastikan apabila para pekerja jarak jauh mengakses data sensitif perusahaan, mereka melakukannya melalui jaringan terproteksi perusahaan Anda dengan koneksi aman.

Windows menawarkan fitur koneksi desktop jarak jauh, tetapi ini dengan sendirinya tidak mencukupi untuk mengamankan data Anda. Bila Anda bergantung pada pekerja jarak jauh, dan Anda tidak mau membiarkan data untuk bocor atau tercuri, yang bijaksana adalah menerapkan VPN khusus yang memungkinkan para pengguna jarak jauh lebih dahulu masuk ke jaringan kantor, setelah itu mereka bisa menyambung ke mesin mereka menggunakan fitur koneksi desktop jarak jauh. Ini bisa menjadi rumit, jadi berbicara dengan personil TI Anda untuk melihat apakah dia bisa mengatur untuk mengonfigurasi VPN khusus untuk jaringan kantor Anda.

Di mana saya memulai?

  1. Nilai kebijakan pekerja jarak jauh Anda. Bagaimana para pekerja jarak jauh mengakses data perusahaan, dan apakah data perusahaan itu sensitif?
  2. Berbicara dengan administrator TI Anda untuk menyiapkan cara aman dan terjamin bagi pekerja jarak jauh untuk menyambung ke jaringan privat kantor Anda.

H. Proteksi data pelanggan Anda

Ini satu hal penting sekiranya data sensitif perusahaan Anda hilang atau tercuri. Masalahnya benar-benar lain bila data klien dan pelanggan Anda terancam. Ada konsekuensi legal serius yang dihadapi, jadi penting untuk menangani informasi sensitif pelanggan Anda dengan penuh perhatian.

Secara khusus, data pelanggan dalam perjalanannya melalui beberapa titik. Bila Anda menjalankan situs eDagang atau mungkin memproses pembayaran melalui situs web Anda, persinggahan pertama informasi sensitif (detail termasuk nama dan kartu kredit) adalah dari peramban web pelanggan ke server web eDagang. Cara terbaik untuk memproteksi data ini adalah dengan memastikan kalau situs web Anda menggunakan sertifikat SSL dan protokol HTTPS, paling tidak pada halaman yang mengumpulkan data sensitif. Ini akan menjamin data klien Anda dienkripsi selama berpindah dari server mereka ke server Anda. Bila Anda memindahkan data klien dalam perusahaan, Anda sebaiknya menerapkan semua fitur keamanan yang sudah kami Jelaskan di atas, terutama materi yang menyangkut penyimpanan awan dan transfer.

Di mana saya memulai?

  1. Berbicaralah dengan penyedia eDagang Anda atau pengembang perusahaan Anda untuk memastikan kalau informasi kartu kredit dan informasi sensitif lainnya dikumpulkan dengan cara yang seaman mungkin.

4. Tanamkan budaya keamanan siber pada tempat kerja Anda

Langkah-langkah yang sudah kami uraikan dalam pedoman ini cukup luas, dan bila Anda mengikuti semua panduan yang relevan dengan bisnis Anda, Anda akan mengurangi sangat banyak risiko Anda pada serangan siber. Itu kalau, bisnis Anda hanya Anda sendiri.

Yang Anda perlukan hanyalah seorang karyawan untuk mengirimkan data klien pada koneksi tidak terjamin atau mengklik pada tautan tidak aman dan mengunduh malware, menyebabkan semua sistem keamanan Anda dan semua upaya dengan maksimal baik Anda menjadi hancur berantakan. Itulah mengapa satu langkah paling penting yang dapat Anda ambil adalah mengedukasi staf Anda tentang pentingnya keamanan siber.

Keuntungan lainnya, bila Anda menanamkan budaya keamanan siber di tempat kerja Anda, jika Anda menjelaskan kebijakan keamanan siber Anda dan mengapa kebijakan itu diberlakukan, dan jika Anda melatih staf untuk mengurus perangkat keras perusahaan dan data dengan aman, para karyawan Anda akan menjadi barisan pertahanan pertama, paling efektif menghadapi serangan siber.

Jalan terbaik untuk membuat karyawan Anda ikut berpartisipasi dalam rencana keamanan siber Anda adalah dengan merancangnya secara kolaborasi dengan mereka. Menyertakan mereka dalam rencana akan meningkatkan motivasi mereka dalam menerapkannya. Anggota staf Anda juga ahli dalam bisnis Anda, paham akan kelemahannya serta kekuatannya. Merekalah yang bekerja pada data sensitif perusahaan Anda sepanjang hari, jadi mereka adalah tempat terbaik untuk memberitahukan Anda di mana kerentanannya berada dan sistem mana yang perlu diperkuat atau ditingkatkan.

Mulai menyelenggarakan sesi pelatihan reguler pada staf Anda tentang masalah keamanan siber. Inilah tempatnya untuk bekerja sesuai metode pada teknik penting keamanan siber, seperti salah satu yang kami uraikan di atas. Pastikan kalau sandi dan perizinan mereka paling mutakhir dan mereka menggunakan sandi yang mustahil untuk dipecahkan. Pastikan kalau mereka tidak meninggalkan sandi tergeletak pada catatan lengket fisik atau ditaruh pada desktop mereka. Tunjukkan mereka bagaimana untuk menghindari terkena muslihat serangan pengelabuan/phising melalui email dan kemungkinan risiko malware dari situs web berbahaya. Ajari para karyawan Anda berbagai macam jalan dan cara keji yang digunakan para peretas untuk mencoba mendapatkan informasi dari karyawan. Anjurkan mereka untuk tidak mendiskusikan informasi rahasia perusahaan di depan umum – Anda tidak pernah tahu dengan siapa Anda berbicara, dan siapa yang mungkin mendengarkan. Jadikan pedoman ini mudah dipahami dan diikuti. Kami sudah membuat poster cetakan yang mencakup langkah-langkah mudah yang dapat diambil karyawan Anda untuk tetap aman. Anda bisa menggantungnya pada papan pengumuman atau di kulkas, atau menyesuaikannya agar cocok dengan kebutuhan khusus Anda.

Abadikan prinsip-prinsip keamanan siber pada kebijakan-kebijakan yang tertulis, dan perintahkan karyawan Anda menandatangani salinan dari kebijakan ini, pastikan kalau mereka memahami betapa gawatnya masalah keamanan siber. Anda bahkan dapat menuliskan unsur-unsur keamanan siber ditulis ke dalam kontrak kerja staf Anda.

Di atas semuanya, ingatlah kalau ancaman keamanan siber terus-menerus bermetamorfosis dan berubah. Para peretas secara konstan menemukan cara yang lebih kreatif dan makin canggih untuk menembus ke dalam sistem komputer dan mencuri data Anda. Selalu mengikuti perkembangan keamanan siber, dan pastikan untuk mengedukasi staf Anda tentang perkembangan ini juga.

Di mana saya memulai?

  1. Gantung poster cetakan pedoman keamanan siber pada papan pengumuman kantor Anda, dan kirimkan templat email ini kepada semua karyawan.
  2. Mulai merumuskan program pelatihan keamanan siber untuk semua karyawan Anda.

Untuk catatan pribadi, kami sungguh percaya pedoman ini dapat membantu Anda dan orang-orang yang Anda pedulikan untuk memproteksi diri mereka sendiri dari ancaman siber. Apabila ini sama pentingnya bagi Anda seperti pentingnya ini bagi kami sebab teman-teman dan kolega Anda terhindar dari serangan oleh peretas, mohon bermurah hati pada kami dan membagikan artikel ini dengan mereka di Facebook dan Twitter.

 

Bermanfaatkah ini? Bagikan!
Bagikan di Facebook
Tweet ini
Bagikan bila Anda pikir Google tidak mengenal Anda dengan baik