Jakarta –
Meningkatnya jumlah penipuan cyber atau peretasan data pribadi membuat perusahaan perlu menerapkan pola pikir yang disebut Zero Trust untuk melindungi data mereka.
Hal tersebut diungkapkan oleh Palo Alto Networks, sebuah perusahaan keamanan siber global, yang berbagi beberapa praktik terbaik untuk mencegah eksploitasi identitas pribadi oleh pihak yang tidak bertanggung jawab.
“Pencurian identitas merupakan salah satu dampak utama dari peretasan data. Hal ini sangat mengkhawatirkan, apalagi berdasarkan laporan BSSN kasus peretasan data merupakan serangan siber terbanyak kedua di Indonesia pada tahun 2022 menurut BSSN,” pungkas Ian Lim, lapangan . chief security officer, APJ, Palo Alto Networks, dalam keterangan yang diterima detikINET.
“Baik organisasi maupun individu memiliki peran untuk mencegah kebocoran data, serta memerangi pencurian identitas untuk memastikan keamanan data pribadi,” tambahnya.
Menurut Jaringan Palo Alto, organisasi perlu menerapkan pendekatan manajemen identitas terpadu, yang meliputi beberapa aspek:
Terapkan kerangka kerja Zero Trust yang efektif
Ini berarti menjalankan proses verifikasi dan validasi untuk semuanya, sehingga meningkatkan kontrol dan visibilitas di seluruh ekosistem digital organisasi. Organisasi juga harus waspada dalam membuat autentikasi multifaktor untuk semua akun keuangan, email, dan media sosial yang penting, serta mengaktifkan notifikasi untuk semua transaksi penting.Langkah-langkah kebersihan dunia maya di seluruh organisasi
Organisasi perlu menganggap serius keamanan siber dan perlindungan data di semua tingkatan termasuk anggota dewan, tim eksekutif, manajer, dan karyawan. Ini termasuk menilai sistem keamanan dan mengidentifikasi kerentanan dalam sistem tersebut, memprioritaskan sumber daya untuk mengurangi kerentanan tersebut, dan membangun budaya kewaspadaan yang secara bertahap meningkatkan keamanan dunia maya dengan menggunakan orang, proses, dan teknologi yang tepat.Pendidikan dan Pelatihan
Keyakinan umum dalam keamanan adalah bahwa ancaman datang dari luar organisasi. Namun, karena sistem keamanan menjadi lebih sulit ditembus, peretas akan mulai menargetkan orang-orang di dalam organisasi, menciptakan dua jenis bahaya utama: ancaman identitas dan ancaman tim internal. Oleh karena itu, penting untuk meningkatkan kesadaran keamanan dunia maya dalam organisasi melalui pendidikan, terutama terkait dengan phishing, kata sandi, privasi, dan kewarganegaraan digital.
Selain itu, Palo Alto Networks membagikan beberapa kiat bagi individu untuk menemukan penipuan atau taktik yang berkaitan dengan pencurian identitas dengan cepat:
Terapkan langkah-langkah kebersihan identitas dan keamanan akun yang baik: Semua akun digital harus dilindungi dengan menggunakan kata sandi yang rumit (bukan “1234” atau “kata sandi”), serta melalui proses verifikasi dua langkah. Jangan mudah memercayai email, SMS, atau panggilan telepon yang tidak dikenal: Berhati-hatilah terhadap pesan dari sumber yang tidak dikenal, meskipun tampak sah, dan hindari memasukkan informasi sensitif (seperti kredensial login dan akses akun email) melalui telepon, email atau platform yang tidak aman . Perbarui perangkat lunak dan perangkat secara teratur: Individu harus mengaktifkan pembaruan otomatis untuk OS pilihan mereka atau mematikan secara manual dan memulai ulang perangkat secara berkala jika opsi pembaruan otomatis tidak tersedia.
“Yang terpenting, baik organisasi maupun individu perlu mengembangkan pola pikir zero-trust, yang menjadi dasar dari semua tindakan pengelolaan identitas. Otentikasi dan verifikasi secara terus menerus sebelum memberikan akses ke akun digital harus dipraktikkan untuk semua akun dan aktivitas online,” pungkas Ian .
Simak Video “BSSN Sebut Terus Pantau Cyber Security Indonesia 24 Jam”
[Gambas:Video 20detik]
(asj/asj)