10 Tips dari Pakar IT Security Terkait Serangan Spionase Siber Gelsemium

JURNAL MEDAN - IT Security Consultant PT Prosperita Mitra Indonesia, Yudhi Kukuh, mengatakan semakin gencarnya serangan kegiatan mata-mata di dunia maya (spionase siber) membuat setiap individu harus berhati-hati melindungi data yang terdapat dalam perangkat maupun sistem.

Kukuh menanggapi maraknya spionase siber yang menjadi salah satu pembahasan di ESET World 2021. Para peneliti menemukan aktivitas spionase siber (cyber espionage) yang bergerak di bawah radar, terutama di Asia.

"Konsep serangan spionase Gelsemium sangat eksklusif, mereka memburu setiap target dengan hati-hati dan fokus," ujar Yudhi Kukuh dalam keterangannya, Jumat 11 Juni 2021.

Baca Juga: Fakta-fakta Gelsemium, Otak di Balik Spionase Dunia Maya yang Banyak Memakan Korban di Asia

Kukuh mencontohkan kasus NoxPlayer. Dari sejumlah unduhan pembaruan yang beredar hanya segelintir yang disusupi spyware dan uniknya tidak ditemukan korelasi yang menunjukkan hubungan antara korban.

"Alur yang mereka bangun disusun sangat rapi dan rahasia menunjukkan betapa fokusnya mereka," jelas Yudhi.

Untuk melindungi data dan mencegah spionase dunia maya, Yudhi memberikan beberapa masukan yang bisa dilakukan oleh perusahaan, sebagai berikut:

1. Identifikasi teknik yang digunakan dalam serangan spionase dunia maya. Ini dapat memberi perusahaan dasar yang baik tentang apa yang harus dilindungi.

2. Monitor sistem untuk perilaku tak terduga. Menggunakan alat pemantauan keamanan dapat membantu mendeteksi atau mencegah terjadinya aktivitas mencurigakan.

3. Pastikan infrastruktur penting dilindungi dan diperbarui.

Baca Juga: 11 Tips Cegah Kejahatan SIM Swap dari ESET, Salah Satunya Batasi Informasi Pribadi Terkait Media Sosial

4. Menetapkan kebijakan data, termasuk siapa yang memiliki akses ke informasi apa. Ini akan membantu memastikan hanya mereka yang membutuhkan akses ke informasi penting yang dapat memperoleh akses.

5. Pastikan tidak ada kerentanan dalam sistem dan sistem perangkat lunak pihak ketiga yang digunakan diamankan dan terlindungi dengan baik dari serangan dunia maya.

6. Buat kebijakan keamanan siber yang membahas prosedur dan risiko keamanan.

7. Menetapkan respons insiden Jika serangan terdeteksi, organisasi harus dapat merespons dengan cepat untuk meminimalkan kerusakan.

8. Mendidik karyawan tentang kebijakan keamanan, termasuk cara menghindari membuka email yang tampak mencurigakan dengan tautan atau lampiran dokumen.

9. Pastikan password diubah secara berkala.

10. Pantau data apa yang dapat disimpan di perangkat seluler individu untuk organisasi yang menggunakan perangkat bawa sendiri (BYOD). ***