Belum lama ini di konferensi ESET World 2021, acara tahunan yang membahas tentang berbagai riset sekuriti terbaru, diungkap aktivitas spionase dunia maya yang bergerak di bawah radar, yang bernama Gelsemium.
Menanggapi gencarnya serangan spionase di dunia maya, IT Security Consultant PT Prosperita Mitra Indonesia (distributor antivirus ESET untuk Indonesia), Yudhi Kukuh mengatakan bahwa konsep serangan spionase Gelsemium sangat eksklusif, mereka memburu setiap target mereka dengan hati-hati dan fokus.
Baca Juga:ESET Berikan 4 Tips Menyimpan Data Agar Aman di Google Drive
“Kasus NoxPlayer misalnya, dari sejumlah unduhan pembaruan yang beredar hanya segelintir yang disusupi spyware dan uniknya tidak ditemukan korelasi yang menunjukkan hubungan antara korban. Alur yang mereka bangun, disusun sangat rapi dan rahasia menunjukkan betapa fokusnya mereka,” jelas Yudhi melalui keterangan tertulis kepada InfoKomputer, Kamis (10/6/2021).
Sebelumnya diberitakan, gamer Asia terguncang oleh kabar bahwa NoxPlayer, emulator Android untuk PC dan laptop yang populer di Asia termasuk Indonesia, mengirimkan malware ke PC penggunanya.
Baca Juga: ESET Beberkan 6 Modus Kejahatan Siber yang Incar Usia Remaja
Untuk melindungi data dan mencegah spionase dunia maya, Yudhi memberikan beberapa tips yang bisa dilakukan oleh perusahaan, sebagai berikut:
- Identifikasi teknik yang digunakan dalam serangan spionase dunia maya. Ini dapat memberi perusahaan dasar yang baik tentang apa yang harus dilindungi.
- Monitor sistem untuk perilaku tak terduga. Menggunakan alat pemantauan keamanan dapat membantu mendeteksi atau mencegah terjadinya aktivitas mencurigakan.
- Pastikan infrastruktur penting dilindungi dan diperbarui.
- Menetapkan kebijakan data, termasuk siapa yang memiliki akses ke informasi apa. Ini akan membantu memastikan hanya mereka yang membutuhkan akses ke informasi penting yang dapat memperoleh akses.
- Pastikan tidak ada kerentanan dalam sistem dan sistem perangkat lunak pihak ketiga yang digunakan diamankan dan terlindungi dengan baik dari serangan dunia maya.
- Buat kebijakan keamanan siber yang membahas prosedur dan risiko keamanan.
- Menetapkan respons insiden. Jika serangan terdeteksi, organisasi harus dapat merespons dengan cepat untuk meminimalkan kerusakan.
- Mendidik karyawan tentang kebijakan keamanan, termasuk cara menghindari membuka e-mail yang tampak mencurigakan dengan tautan atau lampiran dokumen.
- Pastikan password diubah secara berkala.