Ada banyak ancaman dan serangan berupa phishing dan malware yang masih sulit diatasi oleh solusi lama.

Untuk memerangi hal ini secara efektif, perusahaan dapat mengadopsi solusi modern yang dirancang aman dengan perlindungan ancaman dan kontrol deteksi bawaan. 

Kali ini, PointStar akan memaparkan panduan tentang bagaimana admin dapat membatalkan serangan phishing dan malware menggunakan Google Workspace, Chrome Enterprise, dan ChromeOS.

Blokir email, file, dan situs berbahaya dengan pertahanan dan kontrol ancaman berbasis AI

1. AI defense di Google Workspace secara otomatis memblokir lebih dari 99,9% spam, ancaman phishing, dan malware agar tidak menjangkau pengguna dalam perusahaan Anda. Anda dapat mengaktifkan pre-delivery message scanning, perlindungan phishing dan malware tingkat lanjut, dan Security Sandbox untuk lebih melindungi terhadap email phishing dan file berbahaya di Gmail.
2. Aktifkan Enhanced Safe Browsing di Gmail, yang memungkinkan Gmail mengambil langkah-langkah tambahan untuk memeriksa email guna mengetahui konten berbahaya sebelum mengirimkannya kepada pengguna.
3. Kurangi permukaan serangan titik akhir dengan ChromeOS – yang belum pernah dilaporkan mengalami serangan virus ransomware dan tidak pernah terkena virus.
4. Perluas perlindungan terhadap ancaman di luar Google Workspace ke aplikasi web dan SaaS lainnya dengan Chrome Enterprise.

• Pilih tingkat perlindungan Safe Browsing di Chrome untuk mencegah pengguna mengunjungi situs yang berbahaya atau tidak aman. Tingkatkan ke Enhanced Safe Browsing untuk perlindungan real-time terhadap berbagai ancaman online.
• Manfaatkan pemfilteran Advanced URL untuk memblokir kategori situs web yang berbahaya dan berisiko, atau batasi data yang disalin/ditempel ke situs-situs tersebut 

Cegah pengambilalihan akun dengan login protection

1. Terapkan perlindungan dan login control, seperti 2SV dan durasi sesi, untuk membantu mencegah akses tidak sah dan pengambilalihan akun. Sebagai perlindungan tambahan, Google Workspace kini secara otomatis merotasi cookie sesi pada frekuensi tinggi untuk mengurangi risiko pencurian cookie melalui virus ransomware.
2. Aktifkan login tanpa kata sandi dengan kunci sandi, metode yang lebih sederhana dan lebih aman daripada kata sandi tradisional. Dengan kunci sandi, pengguna dapat login dengan ponsel, kunci keamanan, atau kunci layar komputer.
3. Terapkan persetujuan multipihak untuk tindakan admin yang sensitif.
4. Daftarkan pengguna berisiko tinggi terhadap serangan yang ditargetkan, seperti admin dan pimpinan bisnis, ke dalam Google Advanced Protection Program.

Baca juga: Menghadapi Ancaman Serangan Cyber: Bagaimana Bisnis Anda Bisa Tetap Aman

Tanggapi ancaman lebih cepat dengan perangkat keamanan yang komprehensif

1. Manfaatkan wawasan keamanan yang disesuaikan dan panduan yang dapat ditindaklanjuti yang dikembangkan khusus untuk perusahaan Anda dengan Security Advisor. Gunakan dasbor keamanan untuk mendapatkan laporan keamanan yang tersedia untuk menghindari data Anda terkena virus ransomware.
2. Identifikasi, sortir, dan tanggapi potensi risiko dengan alat investigasi keamanan. Dengan akses menyeluruh ke keamanan perangkat, akses pengguna, dan log lainnya, Anda dapat mengambil tindakan yang tepat sasaran terhadap masalah keamanan dan privasi di domain Anda.

3. Ekspor log Google Workspace ke Google Security Operations atau BigQuery untuk pemantauan dan analisis ancaman di seluruh perusahaan.  Security Operations membantu mengatasi risiko internal dengan membantu mengidentifikasi perilaku dan anomali pengguna yang berisiko.  Dengan BigQuery, Anda mendapatkan akses ke berbagai alat analisis seperti informasi aktivitas individual, metrik penggunaan agregat, pelaporan dan dasbor kustom, dan banyak lagi.

Baca juga: Hati-hati SMS Penipuan! Begini Cara Anda Hindari Penipuan Online

Pencegahan ancaman virus ransomware bisa terasa memberatkan. Namun, memanfaatkan kontrol canggih ini sebagai tambahan pada pertahanan ancaman otomatis bawaan dan arsitektur keamanan modern di Google Workspace, Chrome Enterprise, dan ChromeOS dapat secara signifikan mengurangi risiko keamanan di perusahaan Anda serta tekanan dan beban kerja bagi tim IT dan keamanan Anda.

Hubungi PointStar Indonesia untuk konsultasikan pendekatan keamanan yang cocok untuk perusahaan Anda!

The post Waspada Virus Ransomware dan Phishing! Begini Cara Lindungi Data Bisnis Anda appeared first on PointStar Indonesia.

Ransomware LockBit tengah diperbincangkan oleh kalangan masyarakat Indonesia karena menyerang sistem PDN di pertengahan tahun 2024 ini. Selain LockBit 3,0, ada beberapa jenis virus ransomware lainnya yang bisa membahayakan data pribadi Anda. 

Berikut ini adalah penjelasan detail mengenai beberapa jenis ransomware yang umum menyerang:

1. Ransomware Kripto 

Jenis virus ransomware ini menyerang korbannya dengan mengenkripsi data penting milik mereka sehingga korban tidak dapat mengaksesnya sebelum mereka membayar tebusan yang diminta oleh para pelaku. 

Seharusnya, jika korban telah membayar tebusan sesuai yang diminta oleh pelaku, mereka akan menerima kunci enkripsi untuk membuka data atau file penting mereka yang dihack.

Namun, meskipun korban mengikuti instruksi dan membayar tebusan sesuai permintaan, tidak ada jaminan bahwa pelaku akan memberikan kunci enkripsi untuk mengembalikan akses ke data atau file penting yang mereka sandera. 

Bahkan, pelaku mungkin tidak melepaskan kontrol atas data tersebut setelah menerima pembayaran. 

2. Ransomware Locker

Tidak seperti kripto, virus ransomware locker memblokir akses korban ke seluruh perangkat atau aplikasi tertentu. Locker biasanya menampilkan pesan layar penuh yang menakutkan, memberitahukan korban bahwa akses mereka telah diblokir. 

Pelaku kemudian memberikan instruksi tentang cara membayar tebusan untuk mendapatkan kembali akses ke sistem dan data. Ransomware jenis ini tidak menggunakan enkripsi untuk menyembunyikan data korban. 

Oleh karena itu, setelah korban mendapatkan kembali kontrol atas perangkat mereka, semua file dan data penting mereka masih dapat diakses dan digunakan seperti biasa. Namun, tetap saja ransomware bentuk ini sama berbahayanya dengan ransomware kripto.

Baca juga: Apa itu Ransomware LockBit 3.0 dan Dampaknya yang Perlu Diwaspadai?

3. Scareware

Cara menyerang dari virus ransomware ini adalah menampilkan pesan pop-up yang mencolok atau peringatan palsu yang menyatakan bahwa komputer telah terinfeksi virus berbahaya, malware, atau spyware. 

Pesan-pesan ini sering kali disertai gambar menakutkan atau klaim berlebihan tentang kerusakan yang dapat ditimbulkan oleh ancaman tersebut. 

4. Doxware

Doxware, singkatan dari doxing malware, merupakan jenis virus ransomware berbahaya yang tidak hanya mengenkripsi data korban, tetapi juga mengancam untuk membocorkan informasi sensitif mereka ke publik. 

Hal ini menjadikan doxware sebagai ancaman ganda, menyerang privasi dan reputasi korban sekaligus. Berbeda dengan ransomware biasa yang hanya mengenkripsi file, doxware terlebih dahulu mencuri data sensitif seperti dokumen pribadi, foto, video, atau informasi keuangan. 

Para pelaku kemudian menggunakan data ini sebagai senjata untuk memeras korban, mengancam akan mempublikasikannya jika tebusan tidak dibayarkan. Dampak doxware bisa sangat parah. 

Kebocoran data pribadi dapat menyebabkan kerugian finansial, kerusakan reputasi, bahkan pelecehan. Korban doxware terancam kehilangan pekerjaan, hubungan, dan bahkan diteror secara online.

Baca juga: Memahami Sistem Keamanan Jaringan untuk Lindungi Data Perusahaan

Memahami jenis-jenis virus ransomware ini sangat penting untuk meningkatkan kewaspadaan dan menerapkan langkah-langkah pengamanan yang tepat untuk meminimalisir risiko serangan keamanan dari pihak yang tidak bertanggung jawab. 

Dengan backup yang menyeluruh, failover tanpa hambatan, serta recovery data secara instan, Google Cloud Platform (GCP) membantu menjaga sistem dan data penting Anda dari serangan ransomware.

Dengan mencadangkan sistem Anda ke GCP, Anda dapat menjamin ketersediaan dan keamanan layanan Anda. Konsultasikan kebutuhan Anda sekarang dengan tim PointStar Indonesia!

The post Demi Keamanan Data Pribadi, 4 Virus Ransomware yang Wajib Diwaspadai! appeared first on PointStar Indonesia.

Varian terbaru dari ransomware LockBit ini terkenal dengan kemampuannya yang canggih untuk mengenkripsi data dan menuntut tebusan kepada korban agar data yang mereka kunci dapat diakses kembali oleh korban.

Para pelaku memanfaatkan perasaan panik dan tertekan para korbannya saat data penting mereka dienkripsi dan tidak dapat diakses. Setelah itu mereka memeras para korbannya dengan menuntut pembayaran dalam bentuk cryptocurrency.

Jumlah tebusan yang diminta bervariasi tergantung pada beberapa faktor, seperti jenis dan nilai data yang dienkripsi, ukuran organisasi korban, dan bahkan reputasi korban.

Para pelaku biasanya menggunakan cryptocurrency karena sifatnya yang anonim dan sulit dilacak. Hal ini membuat mereka lebih sulit untuk ditangkap dan diadili atas kejahatan mereka.

Lalu, Bagaimana Ransomware LockBit 3.0 Menyerang Para Korbannya?

1. Phishing

Para korban biasanya dikirimi email yang tampak sah dari organisasi terpercaya, mendorong mereka untuk mengklik tautan atau membuka lampiran yang terkontaminasi malware.

Selain melalui email, para pelaku juga membuat situs web yang menyerupai situs web resmi, seperti bank atau toko online, untuk menipu korban memasukkan informasi pribadi atau mengunduh malware.

2. Perangkat Lunak Tidak Resmi

Penyerang juga dapat menyebarkan ransomware melalui perangkat lunak tidak resmi yang diunduh dari internet. Perangkat lunak ini mungkin tampak seperti program yang sah, seperti game, perangkat lunak bajakan, atau aplikasi cracking.

Tetapi, sebenarnya mengandung malware yang tersembunyi. Ketika korban menginstal dan menjalankan perangkat lunak ini, ransomware akan diaktifkan dan mulai mengenkripsi data mereka.

3. Exploit Kits

Exploit kit adalah kumpulan alat yang digunakan untuk mengeksploitasi kerentanan dalam perangkat lunak. Penyerang dapat menggunakan exploit kit untuk mengirimkan ransomware LockBit 3.0 ke perangkat korban yang memiliki perangkat lunak yang rentan. 

Setelah kerentanan dieksploitasi, malware dapat diunduh dan dijalankan pada perangkat korban tanpa sepengetahuan mereka.

Baca juga: Memahami Sistem Keamanan Jaringan untuk Lindungi Data Perusahaan

Dampak yang ditimbulkan dari serangan Ransomware LockBit 3.0 bagi para korbannya

Dampak dari serangan Ransomware LockBit 3.0 dapat dikategorikan menjadi beberapa aspek, yaitu:

1. Dampak Finansial:

• Penurunan Pendapatan: Gangguan operasional akibat serangan ransomware LockBit dapat menyebabkan hilangnya pendapatan secara signifikan. Hal ini terutama berlaku bagi bisnis yang bergantung pada sistem komputer untuk menjalankan operasi sehari-hari.
• Biaya Pemulihan: Memulihkan data dan sistem yang terenkripsi dapat memakan waktu dan sumber daya yang besar. Biaya ini dapat mencakup layanan profesional untuk menghapus malware, memulihkan data, dan memperbaiki kerusakan sistem.
• Pembayaran Tebusan: Pembayaran tebusan ini biasanya berkisar dari puluhan juta hingga miliaran rupiah, tergantung pada nilai data yang disandera, untuk mendapatkan kunci dekripsi dan memulihkan akses ke data mereka. 

2. Dampak Operasional:

• Penghentian Operasional: Serangan ransomware LockBit dapat menyebabkan penutupan sementara atau permanen dari operasi bisnis. Hal ini dapat mengganggu produksi, layanan pelanggan, dan aktivitas bisnis lainnya.
• Kehilangan Data: Data yang dienkripsi oleh ransomware mungkin tidak dapat dipulihkan, bahkan dengan pembayaran tebusan. Hal ini dapat menyebabkan hilangnya data penting, seperti catatan keuangan, data pelanggan, dan informasi rahasia lainnya.
• Kerusakan Reputasi: Serangan ransomware dapat merusak reputasi organisasi dan menyebabkan hilangnya kepercayaan pelanggan dan mitra bisnis.

3. Dampak Psikologis:

• Ketakutan dan Kecemasan: Serangan ransomware dapat menimbulkan rasa takut dan kecemasan bagi karyawan dan pelanggan. Kekhawatiran tentang keamanan data dan potensi penyalahgunaan informasi pribadi dapat menyebabkan stres dan ketidakpastian.
• Cenderung impulsif: Tertekan oleh ancaman para pelaku, korban serangan ransomware LockBit tak jarang mengambil keputusan terburu-buru dan menuruti tuntutan para pelaku dengan membayar tebusan yang tidak masuk akal.

Baca juga: Cara Melindungi Keamanan Jaringan Komputer dari Ancaman Siber di Era Digital

Serangan Ransomware pada Pusat Data Nasional (PDN) menjadi pengingat yang nyata betapa bahayanya malware ini. Demi menjaga sistem tetap berjalan, Anda perlu melakukan backup data. Sehingga saat sistem utama terkena serangan keamanan cyber, sistem backup Anda tidak akan terkena dampak tersebut.

Google Cloud Platform (GCP) menawarkan berbagai solusi untuk melindungi dari Anda dari dampak ransomware, salah satunya adalah backup dan pemulihan data. Dengan membackup sistem yang Anda miliki ke GCP, Anda dapat memastikan sistem layanan Anda menjadi lebih terjamin dalam ketersediaan dan proteksi layanan.

Konsultasikan kebutuhan Anda sekarang dengan tim PointStar Indonesia!

The post Apa itu Ransomware LockBit 3.0 dan Dampaknya yang Perlu Diwaspadai? appeared first on PointStar Indonesia.

Phishing adalah sebuah metode penipuan online, bertujuan untuk mencuri data sensitif seperti kata sandi, informasi keuangan, dan detail pribadi lainnya dengan menyamar sebagai entitas atau individu yang terpercaya. Karena pengirim terlihat meyakinkan dan resmi, penerima biasanya mudah untuk berinteraksi dengan pesan yang ada di email phishing, yang nantinya akan diarahkan untuk menguras data dan detail pribadi penerima pesan.

Meskipun terlihat resmi dan meyakinkan, Anda dapat membedakan email resmi dengan email phishing. Dalam artikel ini, Anda akan mempelajari tanda-tanda email phishing untuk menghindari Anda dari penipuan.

Inilah 8 tanda untuk mengenali email phishing.

1. Subjek Pesan yang Mengejutkan

Pengirim email phishing memanipulasi pesan untuk meyakinkan seseorang agar dapat mengungkapkan informasi sensitif. Salah satunya taktik popular yang digunakan adalah menggunakan subjek yang menakutkan atau mengejutkan.

Jika subjek mengandung kata-kata seperti ‘urgent’, ‘darurat’, ‘security alert’, ‘action required’, ‘account at risk’, Anda harus berhati-hati. Subjek ini membuat penerimanya panik dan akan langsung bereaksi sesuai dengan permintaan pada pesan tersebut. Anda harus berpikir terlebih dahulu saat mengirimkan informasi sensitif, mengklik tautan, atau mengunduh lampiran.

Namun, perlu diingat bahwa perusahaan resmi juga kerap mengirim subjek seperti ini untuk menyampaikan keadaan darurat kepada karyawan atau pelanggan. Jadi, Anda sebaiknya tidak langsung menghapus pesan dengan subjek seperti ini.

2. Domain yang Mencurigakan

Pengirim email phishing akan memastikan email terlihat sah dengan menggunakan nama, logo, dan desain email dari perusahaan terkemuka. 

Namun, jika ditelusuri lebih dekat pada domain email tersebut, Anda akan menemukan salah satu tanda bahaya seperti:

• Mereka menggunakan alamat domain publik seperti company@gmail.com atau company@yahoo.com
• Nama domain memiliki kesalahan eja atau variasi huruf yang secara samar terlihat sama dengan yang digunakan organisasi asli 
• Domain tidak langsung dan berisi beberapa subdomain tambahan
• Domain yang tidak biasa digunakan perusahaan seperti mis., .com, .net, .org, atau .co.uk

Jika domain terlihat mencurigakan, hubungi perusahaan langsung untuk mengetahui kebenarannya. Anda juga dapat mengunjungi situs web dan memeriksa halaman tentang perusahaan untuk melihat alamat email yang benar.

3. Menyapa secara General atau Terlalu Personal

Email phishing umumnya akan dimulai dengan sapaan yang umum. Misalnya, mereka akan menyapa dengan kalimat, “Kepada pelanggan,” “Kepada pengguna (layanan),” “Kepada (username pada alamat email),” atau sekadar salam. Perusahaan biasanya akan menggunakan nama depan Anda untuk menyapa Anda yang didapatkan dari data yang mereka miliki.

Jika pengirim email phishing ini mengetahui nama Anda, mereka akan membuat sapaan yang terlalu personal untuk membangun kepercayaan. Mereka akan menyertakan informasi pribadi dan spesifik, seperti nama lengkap Anda, nomor telepon, dan alamat rumah. Bisnis yang sah tidak akan menyertakan informasi yang sudah Anda ketahui tentang diri Anda.

4. Kesalahan Tata Bahasa dan Ejaan

Ketika perusahaan resmi mengirim email, mereka akan menjamin bahwa email tersebut ditulis dengan tata bahasa dan ejaan yang tepat. Namun, email phishing sering kali terdapat kesalahan yang mencolok. Ini terjadi karena banyak email phishing yang dibuat secara terburu-buru oleh orang yang tidak fasih berbahasa asli dari email tersebut.

5. Mengandung Tautan dan Lampiran yang Mencurigakan

Email phishing dapat berisi tautan yang mengarahkan Anda mengunjungi situs web berbahaya. Situs tersebut biasanya memiliki formulir untuk meminta informasi sensitif Anda dan tampilannya mirip dengan yang ada di situs web asli.

Sebagai contohnya, halaman yang akan Anda tuju mungkin terlihat seperti halaman masuk Google atau Facebook. Namun, saat Anda memasukkan nama pengguna dan kata sandi Anda, hacker akan menggunakan informasi tersebut untuk meretas akun Anda.

Jika Anda membuka tautan, email yang Anda terima mungkin menyertakan lampiran. Lampiran tersebut biasanya berupa file atau arsip terkompresi seperti EXE, ZIP, RAR, atau TAR.GZ. Lampiran tersebut dikirim untuk menginfeksi perangkat Anda dengan malware atau ransomware saat Anda mengunduh dan membukanya.

6. Meminta Informasi Sensitif

Organisasi yang sah tidak akan meminta informasi sensitif Anda melalui email. Email dengan permintaan kata sandi, informasi kartu kredit, saldo rekening, alamat, nomor telepon, dan detail pribadi lainnya tidak perlu Anda tanggapi.

Selain itu, Anda tidak perlu membalas jika email meminta informasi umum tentang diri Anda, seperti nama gadis ibu Anda, warna favorit, atau nama hewan peliharaan Anda. Peretas dapat menggunakan informasi ini untuk melewati pertanyaan keamanan pada akun online Anda.

7. Membuat Rasa Urgensi

Untuk membuat Anda melakukan apa yang peretas inginkan, email phishing akan berisi pesan yang memberitahu Anda untuk mengambil tindakan segera untuk menghindari konsekuensi atau ancaman seperti akun Anda akan ditutup atau dikenakan biaya. Dengan urgensi pada pesan, Anda tidak memiliki waktu untuk memverifikasi apapun yang mereka katakan jika Anda berada di mode panik.

8. Berisi Tawaran yang Tidak Realistis

Apabila Anda secara tiba-tiba menerima informasi bahwa Anda memenangkan sebuah undian yang sebelumnya tidak pernah Anda ikuti, atau mendapat kabar tentang warisan besar dari kerabat yang tidak pernah Anda kenal, kemungkinan besar ini adalah email phishing.

Peretas berusaha meyakinkan Anda untuk memberi mereka data tertentu dengan tujuan agar Anda bisa mengakses dana tersebut atau mengklaim hadiah. Dalam beberapa kasus, mereka juga bisa meminta Anda membayar biaya administrasi untuk mengambil uang yang konon Anda menangkan atau warisi tersebut.

Penting bagi Anda untuk tetap waspada dan kritis dengan segala bentuk email yang diterima. Dengan mengenali tanda-tanda email phishing, Anda dapat mencegah penipuan melalui email phishing.

Meskipun email phishing dirancang untuk membingungkan, jika Anda tahu bagaimana tampilannya, mereka tidak sulit untuk dikenali. Anda akan dapat dengan cepat membedakan kapan sebuah email itu sah atau penipuan.

Kesadaran dan kewaspadaan adalah kunci utama dalam menghindari jebakan phishing yang cerdik dan melindungi informasi Anda dari ancaman siber.

Baca juga: Gmail Security Tingkatkan Keamanan, Kini Lebih Terproteksi dari Email Spam!

Tertarik dengan informasi mengenai ancaman dan keamanan siber serta informasi terkait IT lainnya? Baca blog PointStar Indonesia atau follow Linkedin PointStar Indonesia sekarang!

The post Ini 8 Tanda Mengenali Email Phishing, Jangan Sampai Tertipu! appeared first on PointStar Indonesia.