Tags Posts tagged with "kaspersky"

kaspersky

Ancaman dan perang siber sudah sangat mengkhawatirkan bahkan negara sebesar Amerika Serikat (AS) bisa kecolongan oleh peretas-peretas asal Rusia yang membobol surat elektronik partai Demokrat dan data-data pengguna Yahoo pada 2014.

Belum serangan yang mengatasnamakan individu dan kelompok yang mengincar perbankan dan infrastruktur pentingnya lainnya seperti rumah sakit, pembangkit listrik tenaga nuklir, airport dan dll.

Oleg Abdurashitov (Head of Public Affairs, Kaspersky Lab APAC) mengatakan Indonesia harus segera memiliki satu Badan Siber Nasional yang bertanggung jawab tentang keamanan siber negara dan menangkal ancaman-ancaman siber yang datang. Bahkan, negara-negara tetangga Indonesia seperti Singapura, Malaysia, Filipina sudah memiliki badan sibernya sendiri

“Ancaman dan kejahatan sangat serius dan nyata. Indonesia memerlukan satu Badan Siber Nasional (BSN) untuk mengatasi segala ancaman siber karena para peretas dan penjahat sedang mengincar pasar Asia yang memiliki pertumbuhan ekonomi yang pesat,” katanya di Jakarta, Kamis (23/3).

Setelah BSN terbentuk, kata Oleg pemerintah harus merumuskan strategi dengan cara mempelajari permasalahan dan kebutuhan keamanan siber di Indonesia, mengingat strategi di setiap negara berbeda.

Misal, badan siber Australia lebih memprioritaskan merektruk pakar IT lokal untuk menjadi karyawannya berarti Australia lebih fokus meningkatkan kualitas sumber daya manusia (SDM) terlebih dahulu. Sedangkan, badan siber India langsung bertugas menjaga infrastruktur yang penting.

“Setelah BSN terbentuk, langsung dicari strateginya seperti apa sehingga jelas ancaman, kebutuhan dan solusinya. Kemudian, baru meningkatkan SDM-nya,” ucapnya.

Dony Koesmandarin (Territory Channel Manager Indonesia, Kaspersky LAB SEA) mengatakan sebaiknya BSN menjadi menjadi satu wadah dan penggabungan dari berbagai divisi badan siber.

“Kalau sekarang, kepolisian punya divisi siber sendiri. Kemkoinfo juga punya divisi siber sendiri da Kemenhan pun demikian. Sebaiknya digabungkan jadi satu sehingga konsolidasinya lebih mudah,” tuturnya.

Jumlah insiden siber yang mempengaruhi fasilitas industri dan objek infrastruktur terus meningkat. Pada Mei 2016, ransomware menyerang utilitas listrik dan air di Lansing, Michigan, yang mengakibatkan kerugian sekitar US$2 juta.

Pemerintah atau kementerian/lembaga terkait bisa bekerjasama dengan pemilik infrastruktur kritis, pengelola dan operator serta para pakar dan praktisi siber untuk mengambil langkah-langkah proaktif dalam emperkuat keamanan dan ketahanan infrastruktur kritis nasional.

3 Strategi Tata Kelola

Oleg mengungkapkan ada tiga jenis strategi utama dari tata kelola keamanan siber.

  • Pertama, Otoritas sebagai penanggung jawab utama. Strategi ini menunjuk sebuah kementerian atau lembaga negara yang khusus bertanggung jawab untuk menangani permasalahan keamanan siber. Kementerian/Lembaga Pemerintah yang lainnya dapat berkonsultasi dengan otoritas tersebut atau berpartisipasi dalam kegiatan yang diselenggarakannya, tetapi mereka tidak dapat campur tangan dalam proses regulasi.
  • Kedua, otoritas koordinator yang membawahi beberapa kementerian/lembaga. Di beberapa Negara, perlindungan terhadap infrastruktur kritis nasional berada di bawah pimpinan otoritas yang mengepalai beberapa kementerian/lembaga negara atau komite. Kementerian/lembaga negara yang berkolaborasi ini biasanya memainkan peran sebagai Badan koordinasi.
  • Ketiga, Otoritas Subsider. Dalam beberapa kasus, negara memilih untuk mengikuti “doctrine of subsidiarity”. Ini berarti memberikan tanggung jawab secara penuh kepada pemilik infrastruktur kritis nasional, seperti yang diterapkan di Irlandia. Tidak ada otoritas yang ditunjuk oleh negara yang bertanggung jawab memberikan perlindungan bagi infrastruktur kritis di Irlandia.

“Kami sadari perlindungan infrastruktur kritis nasional melibatkan tata kelola otoritas, tanggung jawab, dan peraturan yang berlapis. Kami berharap dengan berbagi wawasan mengenai pendekatan-pendekatan tata kelola keamanan siber, Indonesia bisa membangun kesiapsiagaan nasional guna menghadapi berbagai ancaman di dunia siber yang kini makin nyata,” tutupnya.

Mengingat bahwa sebagian besar komunikasi saat ini dilakukan secara online, atau setidaknya, melalui perangkat elektronik, tentu saja setiap orang menginginkan data-data pribadi mereka agar tetap terjaga dan terlindungi dan pada saat yang sama tetap berkomunikasi dengan aman secara online.

Oleh karena itu, kita semua harus mengetahui cara untuk melindungi data-data berharga ini. Hal ini tidak hanya berlaku untuk organisasi besar saja, tetapi bagi setiap individu yang menggunakan perangkat yang terkoneksi ke internet secara rutin.

Banyak pemberitaan yang membahas tentang privasi, kebocoran informasi, spionase, dan semacamnya. Tindak kejahatan seperti ini juga menjadi alasan kuat mengapa privasi online harus menjadi perhatian bagi orang-orang dari segala usia.

Kaspersky Lab memberikan 9 tips bagi Anda untuk lebih baik dalam melindungi data-data pribadi Anda:

1. Rutin melakukan pemeriksaan pada pengaturan keamanan akun Facebook Anda serta untuk setiap jejaring sosial lainnya yang Anda gunakan.

2. Sangat penting untuk mengamankan e-mail utama Anda, terutama yang terhubung ke layanan perbankan dan situs penting lainnya. Jika ingin login di berbagai situs ataupun layanan yang diragukan, Anda sebaiknya membuat dan menggunakan alamat e-mail kedua (atau bahkan ketiga atau keempat).

3. Berhati-hatilah ketika mengunggah scan dan foto di online, terutama kartu identitas, tiket dan dokumen penagihan. Merupakan ide buruk untuk berbagi informasi tentang keberadaan Anda dan jadwal perjalanan di online. Penjahat siber dapat menggunakan informasi ini untuk mengetahui, kapan rumah Anda kosong dan melakukan perampokan, atau mencuri data-data pribadi, seperti kredensial perbankan.

4. Jangan menggunakan jaringan WiFi terbuka. Itu mungkin saja terlihat aman, tetapi Anda tidak bisa tahu secara pasti. Untuk membuat jaringan yang serupa, penjahat siber hanya memerlukan laptop dan adaptor Wi-Fi. Mereka benar-benar melakukannya untuk mencegat login dan password dari pengguna, yang mencoba untuk terhubung ke internet melalui jaringan-jaringan palsu ini.

5. Hindari password yang tidak dapat diandalkan. Jika menggunakan kombinasi yang lemah, Anda tidak terlindungi sama sekali. Selain itu, jika tidak ingin membuang-buang waktu mengingat password, Anda bisa menggunakan aplikasi khusus, seperti KeepPass atau Kaspersky Password Manager.

6. Pikirkan juga privasi anak-anak Anda. Cyberbullying bukan lelucon dan sudah banyak anak-anak di seluruh dunia yang menjadi korban dan menderita akibat hal tersebut.

7. Iklan produk yang Anda tidak inginkan dapat menghalangi layar. Apakah Anda menyadari bahwa banyak dari iklan tersebut menambahkan fungsi pelacakan browsing web yang Anda lakukan? Selain itu, pelacakan ini juga menghilangkan privasi Anda.

8. Toko online menggunakan data-data untuk menyesuaikan iklan mereka agar sesuai dengan preferensi Anda. Mereka melacak aktivitas online agar hal ini bisa sukses (tentu saja, semua proses ini otomatis). Tapi jika tidak ingin data-data Anda ada di tangan toko-toko online ini, Anda dapat menggunakan fitur Private Browsing pada browser atau software security yang Anda pakai.

9. Ketika memasang perangkat lunak yang gratis, Anda akan ditawari untuk menginstal berbagai tambahan seperti plugin, toolbar dan ekstensi. Jika klik “Next” tanpa membaca teks dalam jendela instalasi, Anda secara otomatis menginstal seluruh paket, baik itu aplikasi yang diperlukan dan yang tidak perlu. Aplikasi yang tidak diperlukan ini, misalnya, dapat mengubah halaman home atau pengaturan pencarian.

Di era digital seperti saat ini, peran media sosial kadangkala tak hanya sebagai wadah berbagi informasi, namun juga sebagai tempat mencari pengakuan (likes). Tujuannya tak lain demi kepuasan diri.

Jika jalan untuk mencari likes terjadi secara natural, tak masalah. Namun sebaliknya, bagaimana jika proses mendapatkan pengakuan publik tersebut dibumbui dengan manipuasi kehidupan mereka yang sebenarnya?

Sebuah penelitian terbaru Kaspersky Lab mengulas mengenai hal ini. Penelitian yang dilakukan antivirus asal Rusia ini menunjukkan bahwa satu dari sepuluh orang akan melakukan manipulasi demi mendapatkan lebih banyak likes dari hasil posting-an mereka.

Ironisnya, kaum pria justru yang diklaim paling mengharapkan jumlah likes lebih banyak dibandingkan wanita. Satu dari sepuluh (13%) pria akan mengunggah foto telanjang diri mereka dibandingkan dengan wanita yang hanya 5% dan 13% pria mengunggah foto dari teman-teman mereka yang berpakaian terlalu terbuka.

Fakta lainnya adalah demi menarik perhatian dan mengumpulkan likes lebih banyak, satu dari sepuluh orang (12%) akan berpura-berpura berada di suatu tempat atau melakukan sesuatu yang mungkn tidak sepenuhnya benar, bagi kaum pria sendiri angka ini meningkat hingga 14%.

Penelitian ini juga mengungkapkan bahwa pria lebih sensitif terkait banyaknya likes yang mereka dapatkan di media sosial. Yang mengejutkan adalah dalam usaha mereka untuk mengumpulkan likes, pria lebih mungkin untuk mengungkapkan sesuatu yang memalukan atau rahasia tentang rekan kerja, teman, atau pemimpin dibandingkan perempuan.

Sebanyak 14% pria mengatakan akan mengungkapkan sesuatu yang rahasia tentang rekan kerja dibandingkan dengan 7% wanita. Sebanyak 13% pria bersedia mengunggah sesuatu yang rahasia tentang pemimpin mereka, dan 12% pria berani untuk mengungkapkan sesuatu yang memalukan tentang teman dibandingkan dengan 6% perempuan.

Pria juga merasa kecewa jika mereka tidak mendapatkan jumlah likes seperti yang mereka harapkan. Sebanyak 24% pria merasa khawatir apabila hanya beberapa orang yang menyukai hasil posting-annya, teman-teman pria tersebut akan berpikir bahwa mereka bukanlah sosok yang populer bila dibandingkan dengan 17% wanita.

Sebanyak 29% pria juga mengakui bahwa mereka merasa kesal jika seseorang yang mereka anggap penting tidak menyukai hasil posting-an mereka.

Fakta di atas setidaknya menunjukkan bahwa banyak pengguna yang merasa lebih baik mendapatkan sebanyak mungkin perhatian di media sosial dibandingkan berbagi gambaran kehidupan mereka yang sesungguhnya.

kredot: www.princetoninternetmarketing.com

Berdasarkan hasil penelitian terbaru dari Kaspersky Lab, saat ini jejaring sosial membuat banyak pengguna merasa negatif.

Dalam sebuah survei terhadap 16.750 orang di seluruh dunia, Kaspersky Lab mendalami rasa frustrasi pengguna terhadap jejaring sosial. Kebanyakan pengguna lebih sering mengalami emosi negatif setelah menghabiskan waktu di jejaring sosial karena berbagai alasan dan ini mengalahkan efek positif dari jejaring sosial.

Pada dasarnya pengguna mengunjungi media sosial untuk alasan yang positif dan merasa bahagia. Kebanyakan orang (65%) menggunakan jejaring sosial untuk tetap berhubungan dengan teman dan kolega serta melihat post yang menghibur dan lucu (60%).

Pengguna juga mencurahkan banyak waktu untuk membuat profil digital mereka dan mengisinya dengan segala macam momen positif, mengunggah hal-hal yang membuat mereka tersenyum (61%), dan mengatakan teman-teman di jaringan mereka tentang saat-saat menyenangkan yang mereka alami selama liburan (43%).

Sementara itu, tidak mengherankan bahwa 72% responden merasa terganggu oleh iklan yang dianggap sangat menjengkelkan dan mengganggu komunikasi online mereka, menjadi alasan rasa frustrasi mereka menjadi lebih parah.

Meskipun adanya keinginan untuk merasa bahagia dari interaksi mereka di jejaring sosial, ketika orang melihat unggahan bahagia dari teman-teman mereka seperti liburan, hobi, dan pesta, tetapi seringnya mereka pergi dengan perasaan pahit bahwa orang lain lebih menikmati hidup daripada mereka.

Misalnya, 59% responden merasa tidak bahagia ketika mereka melihat unggahan teman-teman di pesta yang mereka tidak diundang, dan 45% mengungkapkan bahwa foto-foto liburan menyenangkan teman-teman mereka memiliki pengaruh negatif bagi diri mereka.

Selanjutnya, 37% juga mengakui bahwa melihat unggahan bahagia masa lalu milik mereka sendiri dapat meninggalkan mereka dengan perasaan bahwa masa lalu mereka sendiri lebih baik daripada kehidupan mereka saat ini.

Meninggalkan jejaring sosial

Penelitian sebelumnya juga menunjukkan rasa frustrasi pengguna terhadap jejaring sosial hal ini ditunjukkan oleh 78% responden yang mengakui bahwa mereka telah mempertimbangkan untuk meninggalkan semua bentuk jejaring sosial. Satu-satunya hal yang membuat pengguna tetap bertahan di jejaring sosial adalah rasa takut kehilangan kenangan digital mereka, seperti foto, dan kontak dengan teman-teman mereka.

Permasalahan yang cukup sulit untuk dipecahkan adalah bagaimana caranya untuk tetap bisa berhubungan dengan teman-teman, oleh karena itu Kaspersky Lab saat ini sedang mengembangkan sebuah solusi yang diharapkan dapat membantu pengguna untuk menyimpan kenangan digital mereka.

Untuk membantu pengguna agar lebih bebas dalam memutuskan apakah mereka ingin tetap berada di jejaring sosial atau meninggalkannya tanpa kehilangan kenangan digital mereka, maka Kaspersky Lab sedang mengembangkan sebuah aplikasi baru yaitu FFForget.

Aplikasi ini memungkinkan pengguna untuk mencadangkan semua kenangan mereka dari jejaring sosial yang mereka gunakan dan menjaga kenangan digital tersebut dalam sebuah wadah memori terenkripsi yang aman. Ini akan memberikan pengguna kebebasan untuk meninggalkan jejaring sosial apapun dan kapanpun mereka inginkan, tanpa kehilangan apa yang menjadi milik mereka, yaitu kehidupan digital mereka.

FFForget direncanakan untuk dirilis pada 2017. Pengguna yang berminat dapat mendaftar di ffforget.kaspersky.com untuk mendapatkan update dan wawasan, memberikan umpan balik dan mendapatkan akses awal.

Saat ini banyak aktivitas masyarakat yang melibatkan online seperti berbelanja, chatting, bepergian dan semuanya itu tercatat serta tersimpan oleh layanan dan perusahaan yang berbeda-beda.

Dony Koesmandarin (Territory Channel Manager Indonesia – Kaspersky Lab SEA) mengatakan layanan dan perusahaan memiliki tanggung jawab yang cukup berat untuk menjaga privasi data pelanggan dan stakeholder lainnya. Sayangnya, privasi belum menjadi hal yang dianggap penting di Indonesia.

“Kita semua harus mengetahui cara untuk melindungi data-data berharga ini. Hal ini tidak hanya berlaku untuk organisasi besar saja, tetapi bagi setiap individu yang menggunakan perangkat yang terkoneksi ke Internet secara rutin,” katanya dalam siaran persnya, Senin.

Selain itu, tindak kejahatan juga menjadi alasan kuat mengapa privasi online harus menjadi perhatian bagi orang-orang dari segala usia. Kaspersky Lab memberikan 9 tips bagi untuk melindungi data-data pribadi Anda:

1. Rutin melakukan pemeriksaan pada pengaturan keamanan akun Facebook dan setiap jejaring sosial lainnya yang Anda gunakan.

2. Perhatikan keamanan e-mail Anda, terutama yang terhubung ke layanan perbankan dan situs penting lainnya. Jika Anda ingin login di berbagai situs kencan ataupun layanan yang diragukan, Anda sebaiknya membuat dan menggunakan alamat e-mail kedua (atau bahkan ketiga atau keempat).

3. Berhati-hatilah ketika Anda mengunggah scan dan foto di online, terutama kartu identitas, tiket dan dokumen penagihan. Penjahat siber dapat menggunakan informasi untuk mengetahui, kapan rumah Anda kosong dan melakukan perampokan, atau mencuri data-data pribadi Anda, seperti kredensial perbankan.

4. Jangan menggunakan jaringan WiFi terbuka. Meskipun terlihat aman, tetapi Anda tidak bisa tahu secara pasti keamanannya. Untuk membuat jaringan yang serupa, penjahat siber hanya memerlukan laptop dan adaptor Wi-Fi.

5. Hindari password yang tidak dapat diandalkan. Jika Anda menggunakan kombinasi yang lemah, yang terdiri dari huruf saja, maka Anda tidak terlindungi sama sekali. Selain itu, jika Anda tidak ingin membuang-buang waktu mengingat password Anda, maka Anda bisa menggunakan aplikasi khusus seperti Kaspersky Password Manager.

6. Pikirkan juga privasi anak-anak Anda. Cyberbullying bukan lelucon dan sudah banyak anak-anak di seluruh dunia yang menjadi korban dan menderita akibat hal tersebut.

7. Iklan produk yang Anda tidak inginkan dapat menghalangi layar. Pengguna Kaspersky Internet Security bisa menyingkirkan iklan ini dalam beberapa klik dan di sini kami jelaskan secara mendalam bagaimana cara melakukannya.

8. Toko online menggunakan data-data Anda untuk menyesuaikan iklan mereka agar sesuai dengan preferensi Anda. Mereka melacak aktivitas online Anda. Tapi jika Anda tidak ingin data-data Anda ada di tangan took-toko online ini, maka Anda dapat menggunakan fitur Private Browsing, yang bisa diaktifkan pada versi baru dari Kaspersky Internet Security.

9. Ketika Anda menginstal perangkat lunak yang gratis, Anda akan ditawarkan untuk menginstal berbagai tambahan seperti plugin, toolbar dan ekstensi. Dan jika Anda klik “Next” tanpa membaca teks dalam jendela instalasi, Anda secara otomatis menginstal seluruh paket baik itu aplikasi yang diperlukan dan yang tidak perlu. Aplikasi yang tidak diperlukan ini, misalnya, dapat mengubah halaman home atau pengaturan pencarian.

Para penjahat siber atau hacker kerap menggunakan modus ransomware untuk memaksa korbannya menyerah uang. Untungnya, hacker mulai meninggalkan modus ransomware pada tahun ini karena modus itu sudah tidak mempan lagi.

Dony Koesmandarin (Territory Channel Manager, Kaspersky Indonesia) mengatakan modus perampokan ransomware yang booming tahun lalu kini sudah mulai ditinggalkan karena korban sudah mulai kehilangan kepercayaan. Hilangnya kepercayaan itu disebabkan banyaknya insiden penyanderaan yang berakhir dengan kehilangan data secara sepenuhnya, bahkan setelah membayar uang tebusan.

“Banyak korban yang telah membayar untuk mendapatkan data kembali. Tapi malah dibawa kabur oleh pelaku kejahatan. Karena itu banyak yang tidak percaya lagi,” kata Dony di Jakarta, Selasa (24/1).

Kaspersky memprediksi modus kejahatan siber yang akan marak tahun ini adalah memory resident malware.

Malware ini eksis di memori ketika booting. Memang tidak langung terasa serangannya. Tapi ketika ada di sana, ia akan mengumpulkan banyak data pengguna,” ungkap Dony.

Ketika malware menjangkit komputer, malware itu akan memonitoring pengguna dan kebiasaan Internet pengguna. “Jika sudah mengeksplorasi, barulah mereka akan memutuskan apakah perlu untuk menyerang korban,” paparnya.

Biasanya, pelaku serangan ransomware memanfaatkan email penipuan atau phising sebagai media pendistribusian malware.

Ransomware juga dapat menginfeksi perangkat dan menerobos sistem dengan membonceng malware lain. Malware itu mulai diketahui khalayak Rusia antara tahun 2005 – 2006, dan pelaku kejahatan pengguna ransomware telah mengantongi uang tebusan dalam jumlah besar.

Ilustrasi virus android

Saat ini smartphone berbasis Android mendominasi pangsa pasar smartphone di dunia. Sayangnya, sistem operasi Android yang bersifat open source mengundang para penjahat siber untuk meretasnya dan menanamkan malware.

Dony Koesmandarin (Territory Channel Manager, Kaspersky Indonesia) mengatakan para penjahat siber (hacker) sangat menyukai aplikasi open source karena tidak ada satu pun yang mengawasi saat aplikasi itu masuk ke toko aplikasi.

“Apple yang mengusung close source selalu memeriksa setiap aplikasi yang masuk pada Apps Store. Berbeda dengan Play Store, pengguna smartphone Android kerap mengunduh malware ke smartphone-nya,” kata Dony di Jakarta, Selasa.

Hal itu tidak dilakukan oleh platform open source sehingga keamanan saat mengunduh aplikasi bergantung pada kewaspadaan konsumen.

Dony pun mengatakan pengguna smartphone Android harus berhati-hati ketika mengunduh aplikasi walau dari Google Play Store karena banyak malware dan virus yang berseliweran di Play Store.

Berikut beberapa tips sebelum menginstal aplikasi dari Play Store.

Pertama, Cek pembuat aplikasi. Tidak banyak yang memperhatikan kesesuaian antara aplikasi dengan perusahaan yang secara resmi membuatnya. Saat hendak mengunduh aplikasi melalui App Store atau Play Store pengguna hanya melihat ulasan apakah perangkat lunak tersebut dapat berjalan dengan baik.

“Anda harus memperhatikan nama pengembangnya karena banyak aplikasi Android yang memiliki ikon mirip dengan nama pengembang yang berbeda,” katanya.

Kedua, toko aplikasi resmi. Usahakan mengunduh dari toko resmi penyedia aplikasi, misalnya Play Store untuk perangkat Android dan App Store untuk iOS. App Store selalu menyeleksi aplikasi yang akan masuk ke toko mereka sebelum dapat diunduh oleh para pengguna.

Ketiga, Baca ulasan. Sebelum memasang aplikasi tersebut, baca ulasan-ulasan yang diberikan oleh mereka yang pernah menggunakan perangkat lunak tersebut, terutama bila akan memasang aplikasi open source.

“Jangan pernah terpaku melihat jumlah pengunduh atau review karena banyaknya review dan rating tidak menjamin keamanan suatu aplikasi. Kalau ada yang komplain, waspada!” ucapnya.

Keempat, cek sumber. Bila sudah mengunduh aplikasi tersebut, sebaiknya Anda mengecek source atau sumber aplikasi tersebut. Tidak hanya aplikasi, kewaspadaan ini juga berlaku saat mengunduh software melalui peramban. Jika perlu, konsumen dapat memeriksa kode sumber software yang akan diunduh terlebih dahulu.

Pengguna internet di seluruh dunia masih belum memahami bagaimana menggunakan password yang untuk melindungi diri mereka pada saat online. Kaspersky Lab mengungkapnya banyak orang yang tidak mengerti cara membuat password yang benar dan lebih memilih password sederhana sehingga menimbulkan konsekuensi yang lebih buruk.

“Mengingat begitu banyaknya informasi pribadi yang sensitif, pengguna harus mengambil langkah keamanan yang lebih baik lagi, berupa proteksi password yang efektif, untuk melindungi diri mereka, ” kata Andrei Mochola (Head of Consumer Business di Kaspersky Lab) dalam siaran persnya.

Kaspersky Lab menemukan ada tiga kesalahan umum ketika orang membuat password yang menyebabkan keamanan sejumlah besar pengguna internet:

  1. Pengguna menggunakan password yang sama untuk beberapa akun. Jika password tersebut bocor, akun lainnya dapat diretas.
  2. Pengguna menggunakan password yang lemah sehingga mudah untuk diretas.
  3. Pengguna menyimpan password mereka secara tidak aman sehingga menyia-nyiakan pentingnya memiliki password, bahkan yang kuat sekalipun.

Menurut Kaspersky, hanya sepertiga (30 persen) pengguna internet membuat password yang benar-benar baru untuk akun online berbeda.

“Cukup mengkhawatirkan, satu dari 10 pengguna masih menggunakan password yang sama untuk semua akun online mereka. Apabila password tersebut diretas, maka mereka berisiko setiap akun lain miliknya akan diretas dan dieksploitasi,” ucapnya

Pengguna juga tidak menciptakan password yang cukup kuat sehingga dapat melindungi mereka dari peretasan dan pemerasan. Hanya setengah (47 persen) menggunakan kombinasi huruf besar dan huruf kecil di password mereka dan hanya dua dari tiga (64 persen) menggunakan campuran huruf dan angka.

Mochola mengatakan pengguna masih saja membuat kesalahan sepele ketika berbicara tentang password untuk akun online. Solusi manajemen password dapat membantu pengguna mengingat dan menghasilkan password yang kuat untuk meminimalkan risiko peretasan akun online.

Password terbaik tidak bisa ditemukan dalam kamus. Mereka panjang, dengan kombinasi huruf besar dan huruf kecil, angka, dan tanda baca,” pungkasnya.

Collaborative-Security Memasuki awal tahun 2017, vendor sekuriti asal Rusia, Kaspersky Lab mengungkapkan survei global yang dilakukan pada 2016.

Survei tersebut mengungkapkan adanya pandangan yang bervariasi mengenai status perlindungan dan langkah-langkah mitigasi strategi. Dalam survei tersebut juga disebutkan jika perusahaan menghadapi banyak ancaman siber dalam berbagai bentuk. Dalam 12 bulan terakhir saja terdapat 43% perusahaan yang mengalami kehilangan data sebagai akibat aksi peretasan data-data selama periode tersebut.

Survei global yang dilakukan Kaspersky Lab pada 2016 ini berfokus untuk membandingkan persepsi mengenai ancaman keamanan dengan realitas insiden keamanan siber yang sebenarnya terjadi, untuk menyoroti poin-poin kerentanan potensial lainnya selain dari yang biasanya, seperti malware dan spam.

Adapun ancaman utama ini banyak bermunculan di sektor bisnis: 49% perusahaan mengalami serangan yang ditargetkan dan 50% mengalami insiden yang melibatkan ransomware (yang berakibat 20% diantaranya mengalami data-data mereka disandera). Ancaman serius lainnya, yang dipaparkan oleh survei, adalah kecerobohan karyawan: vektor ini berkontribusi pada insiden keamanan di hampir setengah (48%) dari perusahaan.

Namun, ketika ditanya pada bagian mana mereka rasa paling rentan, jawaban yang diberikan benar-benar berbeda. Tiga ancaman yang paling sulit untuk dikelola meliputi: berbagi data secara tidak aman melalui perangkat mobile (54%), kehilangan bentuk fisik hardware yang menyebabkan tereksposnya informasi sensitif (53%), dan penggunaan sumber daya TI yang tidak proporsional oleh karyawan (50%).

Hal ini diikuti munculnya permasalahan lain seperti keamanan dari layanan cloud pihak ketiga, ancaman IoT, dan masalah keamanan yang berkaitan dengan outsourcing infrastruktur teknologi informasi.

Perbedaan antara persepsi dan realitas mengisyaratkan perlunya strategi keamanan yang tidak hanya bergerak pada tindakan pencegahan, namun berupa aksi yang lebih daripada hal itu, dalam konteks yang lebih luas, hal ini berupa teknologi.

Veniamin Levtsov (Vice President, Enterprise Business di Kaspersky Lab) menyebut jika hasil survei menunjukkan diperlukannya pendekatan yang berbeda untuk mengatasi kompleksitas ancaman siber yang terus berkembang.

“Permasalahan datang bukan hanya dari kecanggihan serangan, namun perkembangan serangan pada permukaan yang sebenarnya memerlukan perlindungan berlapis. Hal ini juga menjadikan segala sesuatunya lebih rumit bagi departemen keamanan TI yang harus mengatasi tambahan kerentanan untuk mereka tangani,” ujar Levtsov.

kaspersky

Menjelang akhir tahun, Kaspersky Lab di 2016 mengungkap rekap dan kaledoiskop serangan siber yang terjadi pada tahun ini. Hasilnya, ancaman siber terbesar di dunia mengincar uang dan informasi, membuat kekacauan, memperjualbelikan puluhan ribu kredensial server, peretasan sistem ATM, ransomware dan malware mobile banking, serta serangan siber spionase.

Tahun ini, ada juga kejahatan pasar underground yang semakin merajalela, menyusul munculnya xDedic, sebuah pasar gelap yang memperjualbelikan lebih dari 70.000 kredensial server hasil peretasan. Kemudian, ada kasus pencurian keuangan terbesar yang menggunakan SWIFT-enabled transfer untuk mencuri US$100 juta.

Sistem keamanan infrastruktur sangat mengkhawatirkan karena memiliki kerentanan seperti serangan siber BlackEnergy yang menonaktifkan jaringan listrik di Ukraina, menghapus data, dan meluncurkan serangan DDoS.

Para hacker pun kerap melakukan serangan secara acak seperti kelompok hacker ProjectSauron APT yang membuat nilai Indicators of Compromise (IOCs) berkurang. Kamera atau DVD player bisa menjadi bagian dari pasukan siber Internet-of-Thing global. Menjelang akhir tahun, cukup jelas bahwa serangan botnet Mirai merupakan tahap awal.

“Saat ini pendeteksian serangan siber memerlukan intelijen keamanan dan pengetahuan yang mendalam tentang lanskap ancaman, keterampilan untuk menerapkan keahlian itu untuk setiap organisasi dari individu. Kami percaya teknologi perlindungan harus didukung oleh intelijen keamanan.” kata David Emm (Kepala Security Researcher, Kaspersky Lab) dalam siaran persnya.

Sebanyak 36 persen serangan perbankan online menargetkan perangkat Android dan mengalami kenaikan sekitar 8 persen pada 2015. Kaspersky Lab mengindentifikasi ada sebanyak 262 juta URL yang berbahaya dan ada 758 juta serangan online berbahaya di seluruh dunia pada tahun ini.

Ada delapan jenis baru malware yang mengalami Point-of-Sale dan ATM dan meningkat 20 persen dibandingkan 2015. Para penjahat siber memanfaatkan Google Play Store untuk mendistribusikan malware Android dengan aplikasi yang terinfeksi dan diunduh hingga ratusan ribu kali.