Dalam mengelola akun digital, seperti website atau sosial media pada organisasi atau perusahaan, membangun dan menerapkan SOP yang ketat penting dilakukan dalam rangka menjaga cyber security. Hal ini karena sebuah breach atau kebocoran dapat juga terjadi dari karyawan atau anggota organisasi.
SOP perlu meliputi pengelolaan authorization atau pengaturan pengelola akun dan batasan-batasannya; panduan kerja untuk administrator seperti panduan login dan menghindari membuka link sembarangan; pengaturan keamanan perangkat; dan juga manajemen resiko keamanan.
Adalah penting bagi para administrator untuk mengetahui risiko dan pengelolaan keamanan akun digital, serta bersifat skeptis terhadap hal yang mencurigakan yang dapat menjadi celah keamanan. SOP ini juga penting untuk disosialisasikan ke seluruh karyawan dalam konteks peran mereka masing-masing karena celah kemanan dapat masuk dari berbagai macam entry.
2. Gunakan kata sandi yang kuat dan dikelola dengan baik
Para penjahat siber menggunakan teknik canggih seperti serangan Brute Force atau Dictionary Attack untuk membobol kata sandi atau password yang lemah. Password yang kuat yang terdiri dari kombinasi huruf besar & kecil, angka, dan karakter khusus membuatnya jauh lebih sulit untuk ditebak dan diretas.
Mengubah password secara teratur juga sangat penting untuk menjaga keamanan sebuah akun. Dengan mengubah password secara berkala, pengguna dapat meningkatkan keamanan akun mereka dan mengurangi risiko peretasan.
Kata sandi sebaiknya diperbarui setiap 3-6 bulan sekali, atau bahkan setiap bulan bagi instansi atau organisasi yang memiliki kredensial penting dalam akun mereka. Hal ini dilakukan untuk menghindari potensi kebocoran password akibat Logger Keystroke, yaitu software yang dimanfaatkan peretas untuk merekam urutan penekanan keypad / tombol hardware pengguna akun.
3. Aktifkan autentikasi dua faktor / Two Factor Authentication (2FA)
Autentikasi dua faktor (2FA) sangatlah penting karena proses ini dapat memberikan lapisan keamanan tambahan pada sebuah akun. Bahkan jika seseorang mencuri password Anda, mereka tidak akan bisa mengakses akun tanpa proses faktor kedua, seperti kode sekali pakai.
Metode 2FA juga mengurangi risiko serangan Brute Force dan membuat peretas lebih sulit mengakses akun tersebut.
Kenali dan gunakan fitur-fitur keamanan pada platform media sosial untuk memberikan perlindungan terhadap akun.
4. Perhatikan penggunaan perangkat dan perbarui sistem keamanannya
Dalam pengelolaan website atau sosial media organisasi, panduan penggunaan perangkat yang tidak berisko terhadap peretasan juga sangat penting. Pastikan bahwa komputer, ponsel, dan perangkat lainnya selalu diperbarui dengan patch keamanan terbaru dan perangkat lunak antivirus untuk mencegah infeksi malware. Organisasi harus dapat memastikan pengelola akun tertib terhadap penggunaan perangkat saat melakukan login akun digital organisasi.
"Perlu diketahui bahwa di dalam era digital ini, akun dan informasi sudah menjadi aset penting bagi organisasi dan perusahaan. Dengan memahami sebab akibat dari modus peretasan dan menerapkan beberapa cara tersebut, pengguna dapat mengurangi risiko peretasan secara signifikan. Organisasi dan perusahaan harus melakukan manajemen resiko dalam keamanan siber karena sebuah insiden peretasan dapat menyebabkan kerugian dan kerusakan reputasi, operasional, dan finansial,” jelas Andri Hutama Putra.