Kejahatan dunia maya adalah jenis kejahatan yang sama berbahayanya di dunia online seperti halnya di dunia fisik. Pencurian properti pribadi, penipuan, dan penyuapan adalah kegiatan kejahatan dunia maya yang umum. Perbedaannya adalah bahwa dengan kejahatan dunia maya, korban dapat ditemukan di mana saja di planet ini: Penjahat dunia maya menggunakan internet untuk melakukan kejahatan seperti pencurian identitas dan perekrutan teroris. Kejahatan dunia maya memiliki biaya ekonomi yang sangat besar; menurut publikasi Forum Ekonomi Dunia (WEF), bisnis dan organisasi kehilangan $600 miliar pada tahun 2018 karena kejahatan dunia maya skala global. Media mencurahkan banyak perhatian pada pelanggaran data profil tinggi, tetapi usaha kecil juga menjadi korban kejahatan dunia maya. Faktanya, menurut penelitian WEF Mei 2019, 58 persen dari semua kejahatan dunia maya ditujukan untuk usaha kecil. Apa yang disarankan statistik seperti ini? Mereka mengungkapkan luas dan luasnya kejahatan dunia maya dan memberikan dasar bagi program pendidikan tentang keamanan dunia maya di tempat kerja.

Keamanan siber adalah bagian penting dalam melindungi data bisnis Anda. Untuk menjaga keamanan data perusahaan Anda, penting untuk menyadari risiko utama yang terkait dengan kejahatan dunia maya. Salah satu risiko tersebut adalah ransomware, yang dapat membuat komputer atau jaringan tidak dapat diakses sampai uang tebusan dibayarkan. Ancaman umum lainnya adalah phishing, yang menipu pengguna untuk mengungkapkan informasi pribadi atau memasang malware di sistem mereka. Ruang bersih data dapat membantu melindungi perusahaan Anda dari ini dan ancaman keamanan siber lainnya dengan menyediakan lingkungan yang aman untuk menyimpan dan memproses data sensitif. Lisensi SaaS memungkinkan Anda menggunakan perangkat lunak sebagai layanan, yang dapat membantu menjaga data bisnis Anda tetap aman dan terlindungi.

Setiap perusahaan berkecimpung dalam bisnis keamanan siber, suka atau tidak suka. Keamanan siber telah menjadi pengeluaran penting dalam berbisnis. Di dunia digital saat ini, perusahaan yang menganut keamanan siber sebagai strategi inti berada dalam posisi terbaik untuk mempertahankan diri dari ancaman siber. Paling tidak, perusahaan harus memahami jenis serangan siber mana yang mungkin berdampak negatif pada kinerja mereka dan menerapkan tindakan pencegahan keamanan siber yang sesuai.

Tindakan Perlindungan Keamanan Siber

Kejahatan dunia maya dapat mempengaruhi perusahaan di hampir setiap sektor, termasuk layanan keuangan. Serangan siber merugikan bisnis 4 juta kali setahun di Amerika Serikat, menurut Komisi Komunikasi Federal (FCC). Perusahaan jasa keuangan, di sisi lain, 300 kali lebih mungkin diserang daripada di sektor lain: 1 miliar serangan setiap tahun, menurut FCC.

Jenis penipuan yang paling umum dalam bisnis saat ini adalah cybertheft, atau pencurian informasi digital, yang menyumbang lebih dari pencurian fisik, menurut FCC. Serangan cybertheft dapat mengakibatkan pencurian kata sandi, data pribadi, informasi keuangan, dan item lainnya. Perusahaan dapat melindungi aset bisnis mereka baik secara digital maupun fisik dengan menggunakan pemeliharaan situs web dan manajemen infrastruktur jaringan yang tepat.

Diperlukan beberapa langkah penting untuk memulai keamanan siber 101

Pastikan situs host situs web yang Anda pertimbangkan diverifikasi dan dapat dipercaya.

Buat toko e-niaga yang aman digunakan dengan platform e-niaga yang aman.

Instal firewall di semua komputer Anda.

Ubah kata sandi di komputer dan perangkat lain secara teratur.

Pastikan komputer dan perangkat mutakhir dengan pemutakhiran perangkat lunak terbaru.

Berinvestasi dalam perangkat lunak anti-virus dan teknologi serupa.

Memang benar bahwa pelatihan keamanan lebih dari sekadar prosedur dan alat, tetapi penting untuk menyadari bahwa itu memerlukan keterlibatan karyawan dan vendor juga. Ini mencakup mengikuti aturan keamanan siber perusahaan untuk menumbuhkan budaya keselamatan dan keamanan. Kesalahan yang sering terjadi di antara bisnis dan organisasi adalah meyakini bahwa mempertahankan diri dari kejahatan dunia maya adalah tanggung jawab tim pakar keamanan dunia maya yang kompeten. Karena setiap perusahaan atau organisasi adalah target kejahatan dunia maya — dan karena semua orang di dalamnya, mulai dari pemilik hingga tenaga penjualan hingga karyawan pemasaran dan akuntansi, serta tim hukum, harus mengetahui cara melindungi bisnis dan asetnya.

Kota Baltimore hampir ditutup selama hampir sebulan setelah serangan siber yang kompleks menghancurkan sistem utama. Biasanya, penjahat dunia maya mendapatkan akses ke sistem komputer dengan menggunakan penipuan phishing. Serangan phishing menggunakan metode penipuan untuk mengelabui konsumen email agar mengungkapkan informasi, seperti kata sandi dan nomor rekening bank. Insiden Baltimore, bagaimanapun, mengungkapkan kerentanan dalam sistem pemerintah dan menggunakan perangkat lunak otomatis untuk menghasilkan kata sandi yang memberikan akses ke sistem penting.

Serangan siber yang lebih canggih menjadi, semakin mudah bagi penjahat untuk mencuri informasi penting dan menyebabkan operasi bisnis ditutup. Pendidikan sangat penting dalam memerangi masalah ini; menurut Kamar Dagang AS, 47 persen responden jajak pendapat menganggap pendidikan karyawan sebagai metode untuk mengurangi risiko keamanan siber. Karyawan bisa belajar dari pendidikan. Membuat kasus untuk menguji pengetahuan ancaman siber karyawan adalah salah satu metodenya. Penguji teknik ini mungkin diminta untuk mengemukakan situasi hipotetis yang menguji pemahaman mereka tentang ancaman dunia maya, seperti menemukan tautan phishing potensial di kotak masuk email mereka. Tes seperti ini membantu bisnis memahami jenis kebijakan keamanan dan pelatihan yang mereka butuhkan untuk membantu karyawan mendeteksi dan melaporkan kemungkinan serangan dunia maya. Tim TI kecil mungkin menggunakan layanan pengujian pihak ketiga untuk memfasilitasi pengujian.

Pertemuan tahunan untuk semua personel untuk membahas peraturan keselamatan dan keamanan perusahaan adalah pendekatan lain yang baik. Karyawan perlu mengetahui bagaimana properti perusahaan dan data sensitif harus dilindungi; misalnya, kebijakan dapat menentukan penggunaan laptop yang sesuai di tempat umum dan metode untuk masuk ke hot spot Wi-Fi publik. Kebijakan yang harus diikuti untuk keamanan data termasuk, namun tidak terbatas pada, memperbarui perangkat lunak dan kata sandi secara berkala, memperbaruinya, dan mencadangkan data. Hukuman yang jelas untuk pelanggaran kebijakan keamanan data harus ditetapkan.

Terakhir, mendidik karyawan mencapai tiga tujuan: menanamkan budaya keselamatan ke dalam budaya perusahaan, menekankan pentingnya tetap waspada, dan meningkatkan kesadaran akan kemungkinan ancaman dunia maya.

Peningkatan Kesadaran akan Risiko Keamanan Siber

Peretas sangat ahli dalam menemukan cara di sekitar langkah-langkah keamanan yang ada, oleh karena itu bahaya dunia maya selalu berkembang. Menjaga keamanan data bisnis Anda memerlukan pemahaman tentang bahaya keamanan siber yang mungkin memengaruhinya. Komponen kunci dari keamanan siber mendasar adalah menyadari risiko utama berikut.

Denial of Service dan Denial of Service Terdistribusi Kerentanan Serangan

Serangan denial-of-service (DoS) membuat situs web tidak dapat diakses oleh orang-orang asli. Penjahat dunia maya menggunakan komputer untuk membanjiri situs web target dengan data agar situs tersebut mogok. Selain halaman web, serangan DoS juga dapat mengganggu layanan email, akun online, dan jaringan. Serangan penolakan layanan terdistribusi (DDoS) adalah serangan di mana banyak komputer atau bot digunakan untuk menyerang situs web atau jaringan secara bersamaan. Serangan penolakan layanan (DDoS) terdistribusi adalah teknik yang digunakan oleh penjahat dunia maya untuk membanjiri situs web atau jaringan dengan lebih banyak kueri daripada yang dapat ditangani oleh server. Serangan DDoS yang berhasil dapat mengakibatkan kerugian moneter yang signifikan bagi organisasi, menelan biaya ratusan dolar — mulai dari $20.000 hingga $100.000, menurut Stay Safe Online. Dan ketika sebuah situs web mati, pengguna merasa tidak nyaman, yang dapat menyebabkan perusahaan kehilangan pelanggan.

Ransomware

Diskusi tentang ransomware tidak akan lengkap tanpa membicarakan elemen dasar keamanan siber 101: malware. Malware adalah perangkat lunak komputer yang ditujukan untuk merusak komputer dan jaringan. Karena virus komputer adalah bagian dari kode dengan tujuan menyebabkan kerusakan, itu dianggap sebagai malware. Ransomware adalah jenis malware dalam arti dirancang untuk tujuan jahat, tetapi tujuannya lebih terfokus. Peretas menggunakan ransomware untuk menyerang komputer atau jaringan dengan tujuan mendapatkan uang. Ransomware mengenkripsi hard drive komputer, menyanderanya. Malware menuntut pembayaran untuk kunci enkripsi. Tanpa akses ke kunci enkripsi, dokumen pengguna dienkripsi dan tidak dapat diakses.

WannaCrypt, wabah ransomware 2017 yang terkenal, ditemukan dalam 250.000 episode di 116 negara. WannaCry menginfeksi hard drive komputer Windows dan mengancam akan menghancurkannya kecuali korban membayar uang tebusan dalam bitcoin untuk kunci enkripsi. Konsekuensi bencana WannaCrypt menggarisbawahi bahaya ransomware untuk bisnis dari semua ukuran.

Pengelabuan

Jenis lain dari rekayasa sosial adalah phishing, yang melibatkan pengiriman atau pencurian malware atau data penting dari pengguna komputer. Serangan phishing datang melalui email atau teks dan tampaknya berasal dari sumber yang dapat dipercaya, seperti bisnis nyata. Serangan phishing dirancang untuk menipu target agar mengambil langkah yang mengekspos uang mereka, seperti menyerahkan nomor rekening bank mereka

ber. Serangan phishing yang berhasil mungkin juga memungkinkan penyusup mengakses sistem pengguna dengan virus atau malware.

Asal usul phishing kembali ke tahun 1995, ketika America Online adalah penyedia layanan internet paling populer. Phishing masih kuat hampir 25 tahun kemudian. Menurut Studi Biaya Cybercrime Tahunan Kesembilan dari Accenture, 85 persen organisasi telah menjadi sasaran serangan phishing, naik dari 16% pada tahun sebelumnya.