Bertambahnya kebutuhan terkait data mobility dan perangkat kantor (corporate device) menuntut perusahaan untuk mengimplementasikan strategi keamanan siber yang harus selalu disesuaikan dengan skenario dan tantangan baru.
Telpon genggam, “sahabat” terbaik banyak orang saat ini, memang sangat bermanfaat tapi juga mendatangkan risiko. Pasalnya, saat ini telpon genggam bukan saja sebagai alat komunikasi dan penyimpan data, tapi juga berfungsi sebagai dompet dan pusat jaringan sosial kita.
Dengan fungsi-fungsi tersebut, menjaga keamanan handphone pun menjadi semakin penting. Ada digital footprint kita di sana dengan banyak informasi penting tersimpan di dalam perangkat tersebut, baik informasi pribadi maupun yang terkait pekerjaan.
Sementara itu, bagi bisnis masa kini, mobilitas informasi maupun perangkat menjadi pilar kesuksesan yang penting. Masalahnya adalah lansekap mobilitas ini tak pernah sepi dari risko keamanan siber. Menurut Cybersecurity Report 2020 dari Check Point Software Technologies, penyedia solusi keamanan siber global, hampir 30% dari bisnis menderita akibat serangan siber yang bermula dari ancaman pada perangkat mobile.
Dewasa ini perangkat mobile terhubung secara intrinsik di jaringan perusahaan. Akibatnya ketika keamanan mobile bisa ditembus oleh penjahat maya, keseluruhan infrastruktur TI perusahaan pun ikut terancam keamanannya. Perusahaan akan mengalami downtime dan kerugian bisnis, bahkan hancurnya kredibilitas perusahaan.
Berikut beberapa tips dari Check Point untuk menghindari pelanggaran keamanan melalui perangkat mobile.
- Autentikasi pengguna
Langkah atau tindakan pengamanan, seperti screen locking dengan password atau autentikasi biometrik penting untuk diterapkan. Langkah ini dapat membatasi akses dan menjadi “pagar” pertama untuk menjaga informasi pada perangkat.
- Enkripsi data pada perangkat mobile.
Enkripsi data merupakan solusi fundamental dalam melindungi informasi yang disimpan di perangkat maupun informasi yang dikirim oleh perangkat. Tanpa decryption key, orang yang tidak berhak tidak akan dapat mengakses data. Pertimbangkan pula penggunaan VPN demi koneksi yang aman ke internet. VPN memungkinkan perangkat terkoneksi melalui server-server khusus/privat sehingga koneksi akan lebih aman. Ketika menggunakan enkripsi, semua data yang berada di jalur antara perangkat dan server VPN akan terenkripsi dengan aman.
- Perbarui sistem operasi dan aplikasi
Lakukan pembaruan secara berkala untuk memastikan sistem operasi pada perangkat, program serta aplikasi yang terpasang di perangkat adalah selalu yang terbaru. Update terbaru sistem operasi dan aplikasi biasanya selalu disertai peningkatan keamanan dan patch.
- Hindari terkoneksi ke jaringan WiFi public
Koneksi seperti ini tidak aman karena tidak terlindungi dan mudah diretas dengan serangan Man-in-the-middle sehingga dapat membahayakan data perusahaan. Untuk itu, pengguna perangkat mobile disarankan untuk mematikan fungsi “automatic connection”.
- Unduh aplikasi hanya dari sumber terpercaya
Mengunduh dan memasang program dari pihak ketiga dapat mendatangkan risiko terhadap privasi informasi perusahaan, juga terhadap integritas perangkat itu sendiri.
- Lakukan backup
Untuk mengantisipasi serangan malware yang bisa membuat data tidak bisa diakses atau ketika perangkat hilang, buatkan backup data di tempat lain sehingga data tetap bisa diakses dan diperbarui. Mengaktifkan fitur automated backup adalah bagian dari tugas rutin IT security.
- Gunakan fitur remote data access dan data deletion
Ketika perangkat hilang atau dicuri, pemilik perangkat dapat mengunci perangkat dan bahkan menghapus data di perangakat dari jarak jauh. Dengan cara ini, akses-akses illegal terhadap informasi sensitif milik perusahaan dapat dicegah.
- Waspadai mobile phishing
Brand Phishing Report dari Check Point menyebutkan bahwa telpon genggam adalah target yang disukai penjahat maya karena 23% dari serangan phising di sepanjang kuartal pertama tahun 2020 ditujukan ke smartphone. Hindari mengeklik link atau file yang mencurigakan karena tindakan itu dapat memicu terunduhnya malware tanpa disadari pengguna.
- Berselancar hanya di situs-situs web yang aman
Ketika mengunjungi sebuah situs web menggunakan perangkat mobile, pastikan situs web tersebut terproteksi dengan SSL security certificate yang akan mengenkripsi data user. Periksa apakah ada kode HTTPS tertulis di depan nama domain situs web.
- Lakukan security audit pada perangkat mobile
Periksa “kesehatan” perangkat mobile secara berkala untuk mendeteksi adanya kerentanan (vulnerability) dan lubang keamanan (security hole) yang berpotensi membahayakan keseluruhan jaringan perusahaan.
“Perusahaan harus beradaptasi dengan realita baru yang mendorong data connectivity dan data mobility. Namun mereka juga harus menyadari adanya tantangan yang dapat membahayakan keamanan informasi perusahaan,” ujar Yael Macias, Product Marketing Manager, Check Point. Yael menyarankan perusahaan mengadopsi strategi keamanan siber berbasis threat prevention yang dapat ditingkatkan skalanya dan melindungi perangkat serta connection point dalam jumlah lebih besar seiring bertambahnya jumlah perangkat mobile yang terkoneksi ke jaringan perusahaan .
Membuka akses terhadap informasi penting milik perusahaan melalui perangkat mobile bagi karyawan akan meningkatkan produktivitas tetapi juga meningkatkan potensi terpaparnya perusahaan dan jaringannya oleh risiko-risiko keamanan. Menurut Check Point, banyak perusaahaan mengira solusi endpoint management saja dapat menyelesaikan masalah ini. Namun kemudian mereka menyadari bahwa pendekatan ini tidak cukup efektif untuk mengantisipasi zero-day threat yang canggih.