Microsoft: Password Attack Mencapai 921 Serangan Per Detik di 2022
- Unsplash.com
“Seringkali pegawai kami perlu mengakses dokumen-dokumen penting secara remote. Akan tetapi, remote access juga tidak terlepas dari risiko. Setelah melakukan due dilligence yang komprehensif, kami memutuskan untuk bekerja sama dengan penyedia teknologi pihak ketiga, termasuk Microsoft, yang dapat membantu kami mencegah potensi risiko tersebut. Microsoft, melalui Microsoft InTune, membantu melindungi device end-point kami, baik itu dengan menggunakan Multi-Factor Authentication, fitur Encryption, dan juga dalam membangun Company Portal,” jelas Lily Wongso, Executive Vice President IT Security Bank BCA.
Mengadopsi Praktik Keamanan Siber Terkini
Pembaruan dan inovasi teknologi yang terus berkembang pesat, seperti peningkatan konektivitas atas konvergensi TI, IoT, dan OT pun mendorong setiap individu serta perusahaan untuk rutin meninjau dan memperkuat kontrol akses, serta menerapkan strategi keamanan terkini. Sebab, berdasarkan Cyber Signals Desember 2022:
Kerentanan tingkat tinggi di peralatan kontrol industri yang diproduksi oleh vendor populer meningkat hingga 78% antara tahun 2020 sampai dengan 2022.
Kerentanan tingkat tinggi ditemukan di 75% pengontrol industri paling umum dalam jaringan OT pelanggan.
Lebih dari 1 juta perangkat terhubung yang terlihat secara publik di internet berjalan menggunakan Boa, sebuah piranti lunak usang yang tidak lagi mendapatkan dukungan resmi, tetapi masih banyak digunakan di perangkat IoT dan software development kits (SDKs).
Oleh karena itu, basic security hygiene perlu dipraktikkan secara luas. DDR 2022 menunjukkan bahwa 98% basic security hygiene dapat melindungi kita dari 98% serangan siber. Adapun lima basic security hygiene tersebut:
- Menerapkan prinsip-prinsip Zero Trust: a) Jangan berasumsi, tetapi verifikasi secara eksplisit, b) Gunakan akses dengan privilege paling minim, c) Bangun keyakinan bahwa setiap elemen dalam sistem yang digunakan dapat dilanggar (breached).
- Menggunakan autentikasi multifaktor (MFA) untuk memverifikasi identitas pengguna. Beberapa contoh MFA di antaranya meliputi teknologi tanpa password seperti sistem biometrik perangkat, Windows Hello, atau aplikasi Microsoft Authenticator apabila perangkat keras tidak memiliki sistem biometrik.
- Menggunakan anti-malware modern.
- Terus update piranti keras dan piranti lunak, misalnya dengan melakukan Windows update secara berkala.
- Melindungi data. Ketika menyimpan dokumen di OneDrive misalnya, data dapat dilindungi dengan mengaktifkan password yang kuat, menambahkan informasi keamanan ke akun Microsoft, menggunakan MFA, dan mengaktifkan enksripsi di perangkat mobile.
