Kesadaran keamanan online: malware

Diperbarui 9 bulan yang lalu | Waktu baca: 4 min
Simpan

Sebagai mitra di platform kami, Anda kemungkinan memiliki akses ke sejumlah besar data tamu, seperti nama, alamat, detail kartu kredit, dan nomor telepon mereka.

Ini berarti akun ekstranet Anda bisa menjadi target menggiurkan bagi penjahat dan penipu siber, yang menggunakan berbagai teknik untuk mencoba mendapatkan akses ke data yang berharga ini. Malware adalah salah satu teknik tersebut, yang akan dijelaskan di artikel ini. Dua teknik umum lainnya adalah phishing dan rekayasa sosial


Isi artikel ini:


Memahami malware

Malware adalah istilah payung untuk software berbahaya, seperti virus, worm, trojan horse, dan spyware. Software ini digunakan untuk mengganggu operasi komputer, mengumpulkan informasi sensitif, atau mendapatkan akses ke sistem komputer pribadi.

Malware sering digunakan untuk mendapatkan informasi seperti nomor atau detail identifikasi pribadi, nomor kartu kredit atau rekening, atau kata sandi. Begitu mesin atau seseorang berhasil diserang oleh malware, mereka dianggap telah ‘terinfeksi’.

Tujuan utama malware adalah:

  • Pencurian data sensitif, seperti detail keuangan dan informasi pribadi atau perusahaan yang sensitif
  • Mendapatkan akses dan penggunaan mesin dari jarak jauh
  • Mengirim spam dari mesin yang terinfeksi kepada target yang tidak menduga
  • Memasuki jaringan lokal dari pengguna yang terinfeksi

Titik masuk umum dan indikator malware

Titik masuk umum malware adalah:

  • Email phishing yang berisi tautan atau lampiran berbahaya
  • Unduhan aplikasi dari sumber yang tak tepercaya
  • Situs berbahaya atau yang dibajak, misalnya situs yang meniru Booking.com
  • Percobaan rekayasa sosial untuk menginstal software akses jarak jauh, seperti Anydesk, TeamViewer, or Screenconnect
  • Tautan atau lampiran berbahaya yang dibagikan via media sosial atau pesan instan
  • USB, flash, atau external drive

Indikator umum dari serangan malware adalah:

  • Sistem bekerja lebih pelan atau penggunaan CPU dan memori yang meningkat
  • Ada file mencurigakan yang diunduh atau dihapus
  • Ada file atau file extension yang tak biasa
  • Browser mengarahkan ke situs tak dikenal atau acak
  • Pop-up dan ad browser
  • Screensaver yang tak biasa dan/atau sistem crash
  • Internet traffic dari komputer meningkat

Hal yang perlu dilakukan jika Anda mencurigai adanya serangan malware

Jika Anda mencurigai bahwa komputer atau laptop Anda telah terinfeksi malware, coba salah satu atau beberapa langkah berikut:

  • Lakukan full scan anti-malware dengan software antivirus yang tepercaya
  • Hapus unduhan file atau aplikasi terinstal yang mencurigakan
  • Hapus semua file dari direktori ‘Temp’
  • Reset semua browser ke pengaturan default
  • Bersihkan semua cache dari cookies Booking.com
  • Reset semua kata sandi, termasuk akun mitra ekstranet Booking.com dan kata sandi lain yang disimpan
  • Laporkan aktivitas yang berpotensi berbahaya, yang melibatkan akses ke ekstranet atau reservasi tamu, ke tim Keamanan kami.

Melindungi perusahaan Anda dari malware

Guna menghindari pelanggaran keamanan sebelum terjadi, kami menyarankan untuk mengambil langkah-langkah proaktif berikut demi melindungi akun dan bisnis Anda dari malware:

  • Lindungi kata sandi Anda
    Buat kata sandi yang unik dan panjang untuk akun Anda, dan gunakan autentikasi dua faktor untuk melindunginya lebih lanjut. Kendalikan mana nomor ponsel yang dapat menerima kode PIN yang mungkin kami kirimkan untuk autentikasi dua faktor. Anda juga dapat mempertimbangkan untuk menggunakan password manager, yang menghasilkan dan menyimpan kata sandi Anda di lokasi yang dapat Anda kendalikan.
     
  • Gunakan software antivirus yang terkini
    Instal program antivirus dan pastikan untuk selalu memperbaruinya. Jangan lupa gunakan program tersebut untuk memindai apa pun yang Anda unduh sebelum dibuka. Software antivirus juga memungkinkan Anda untuk memeriksa malware dengan memindai seluruh komputer.
     
  • Terapkan update dan security patch terkini
    Update rutin dari semua software di desktop, laptop, dan perangkat mobile Anda dapat mencegah isu keamanan. Update software biasanya disertai dengan update keamanan yang mengatasi kelemahan software yang digunakan penipu untuk mencoba dan mendapatkan akses tanpa izin ke komputer.
     
  • Batasi orang yang memiliki akses ke akun Anda, termasuk ke ekstranet
    Makin banyak akun (ekstranet) yang Anda miliki, dan makin banyak individu yang memiliki akses ke akun Anda, makin besar risiko infeksi malware atau akses sistem berbahaya lainnya. Gunakan beberapa akun dan berikan privilege yang berbeda-beda untuk akun ekstranet yang berbeda-beda, khususnya jika Anda mengelola beberapa properti.
     
  • Hanya unduh dan instal app dari sumber tepercaya
    Hanya unduh dan instal app dari app store resmi, dan hindari mengunduh app atau software lain yang sudah lama tidak diperbarui atau yang hanya diunduh oleh sedikit pengguna. Hapus app dan software secara rutin beserta perangkat lain yang sudah lama tidak Anda gunakan.
     
  • Kendalikan media yang dapat dilepas
    Kendalikan penggunaan media yang dapat dilepas, seperti USB drive, pada perangkat Anda. Pastikan untuk memindai isi USB drive dan memory card ketika memasangnya ke komputer Anda.
     
  • Aktifkan firewall Anda
    Firewall memberikan proteksi terhadap penyerang siber dengan melindungi komputer atau jaringan Anda dari traffic jaringan yang berbahaya atau yang tidak diperlukan. Firewall juga dapat mencegah software berbahaya agar tidak mengakses komputer atau jaringan via internet. Kebanyakan sistem operasi sekarang sudah termasuk firewall, jadi Anda mungkin hanya tinggal mengaktifkannya.
     
  • Praktikkan kesadaran keamanan siber
    Terus waspadai ancaman keamanan online. Jangan buka apa pun yang terlihat mencurigakan dan jangan unduh apa pun dari situs yang tidak bisa Anda verifikasi ketepercayaannya. Perlakukan informasi nonpublik dengan hati-hati, pastikan informasinya tidak disebarkan ke orang yang tak berizin. Lakukan pelatihan keamanan siber rutin untuk karyawan tentang ancaman utama, keamanan online, phishing, rekayasa sosial, dan penipuan online.
  • Batasi penggunaan alat yang memungkinkan anonim secara online  
    Kami tidak menganjurkan penggunaan alat yang memungkinkan anonim (misalnya, tetapi tidak terbatas pada mode Incognito) secara online saat membuka ekstranet Anda. Ini akan membantu agar Anda tetap aman.

 

Kini Anda dapat mengakses semua pesan dan pembaruan terkait hukum kapan saja, di satu tempat.
Baca selengkapnya

Apakah artikel ini bermanfaat?