"Berdasarkan riset Microsoft Digital Defense Report (DDR) 2022, sebenarnya 98 persen ketahanan siber dapat diperoleh dengan lima praktik yang bisa kita lakukan sehari-hari," kata pimpinan bisnis Microsoft Indonesia Wahjudi Purnama di Jakarta, Selasa.
Pertama, terapkan prinsip-prinsip "zero trust", pastikan bahwa orang yang akan mengakses data, aplikasi, infrastruktur, dan jaringan, baik dari organisasi atau individu, harus betul-betul jelas identitasnya. Kemudian, berikan akses secukupnya sesuai kebutuhan pada waktu tertentu.
Wahjudi mencontohkan komputer di rumah, yang digunakan bersama anak karena sekolah daring. Orang tua bisa memberikan akun biasa, bukan akun administrator.
"Ketika dia mau install aplikasi, dia harus minta izin saya sebagai admin," kata Wahjudi.
Administrator juga bisa memberikan batasan akses komputer. Setelah batas waktu lewat, pengguna harus meminta akses lagi kepada administrator.
Baca juga: UMKM wajib tahu lima tren keamanan siber 2023
Kedua, gunakan autentifikasi multifaktor (MFA) untuk memverifikasi identitas pengguna. Wahjudi menilai alat itu bisa memblokir serangan identitas sekitar 99,9 persen.
"Kalau sampai orang jahat itu mengetahui password kita, dia tetap enggak bisa masuk karena ada satu faktor lagi yang ada di diri kita baik sidik jari maupun wajah," kata Wahjudi.
Wahjudi juga mengatakan pentingnya membuat kata sandi yang kuat dan berbeda untuk setiap akun dan menggantinya secara berkala.
Ketiga, gunakan perangkat anti-malware modern. Menurut Wahjudi, hal ini penting sebab serangan malware, termasuk ransomware, kerap berujung pada permintaan uang tebusan yang tinggi.
Keempat, terus perbarui peranti keras dan peranti lunak secara berkala.
"Dengan kita selalu memperbarui, maka kalau ada pembaruan dari sisi keamanan, fitur, itu semuanya akan ikut," kata Wahjudi.
Kelima, Wahjudi menyarankan untuk melindungi data dengan menyimpannya di cloud. OneDrive misalnya, data dapat dilindungi dengan mengaktifkan password yang kuat, menambahkan informasi keamanan ke akun Microsoft, menggunakan MFA, dan mengaktifkan enkripsi di perangkat mobile.
Baca juga: Pencurian kata sandi mengintai UMKM Asia Tenggara dan Indonesia
Baca juga: Serangan siber sering bermotif finansial
Baca juga: AFTECH: Serangan siber masih jadi tantangan bagi tekfin
Pewarta: Suci Nurhaliza
Editor: Natisha Andarningtyas
Copyright © ANTARA 2023
