EIKON Technology

logo Eikon
Menu

ancaman keamanan

Info

5 Jenis Penipuan Digital yang Harus Anda Waspadai Saat Ini

Pada tahun 2024, Global Anti-Scam Alliance melaporkan bahwa hanya dalam waktu satu tahun, terdapat kerugian global mencapai $1 triliun dari penipuan digital. Sayangnya, pemahaman terhadap taktik penipuan masih rendah yang mengakibatkan penipu bertindak lebih efektif. Berikut 5 tren penipuan terkini yang diidentifikasi oleh analis keamanan siber Google. Penipuan layanan pelanggan Photo Credit: Pexels Penipu sekarang mengeksploitasi kesulitan pengguna melalui kerentanan web untuk menampilkan nomor telepon palsu. Mereka sering kali meniru brand terkenal. Google Chrome baru-baru ini menambahkan perlindungan bertenaga AI menggunakan model Gemini Nano di perangkat untuk melindungi pengguna dari situs berbahaya, termasuk jenis penipuan ini. Baca juga: Melihat Bagaimana Fitur Enhanced Protection Google Safe Browsing Melindungi Anda Malvertising Merupakan jenis malware yang didistribusikan melalui iklan digital. Penipu biasanya menggunakan malvertising sebagai langkah awal dalam siklus serangan mereka, dengan maksud untuk melakukan penyalahgunaan lebih lanjut. Pengguna diyakinkan bahwa software keluaran penipu merupakan produk yang aman, bahkan mendesak mereka untuk mengabaikan peringatan keamanan atau menonaktifkan antivirus. Melalui kombinasi AI dan peninjauan manusia, Google mengidentifikasi dan memblokir materi iklan dan akun yang mengarahkan pengguna mengunduh software berbahaya. Akun yang melanggar kebijakan software berbahaya Google Ads akan segera ditangguhkan. Situs web perjalanan palsu Situs web perjalanan palsu memikat pengguna untuk memesan perjalanan dengan janji harga atau diskon yang luar biasa. Biasanya penipu meniru hotel-hotel terkenal atau berpura-pura sebagai agen perjalanan yang sah. Google melarang keras iklan yang mengaburkan informasi tentang suatu bisnis, produk, atau layanan. Iklan yang meniru brand untuk meminta informasi pribadi pun dilarang. Baca juga: 6 Kesalahan Cybersecurity yang Masih Sering Dilakukan Penipuan pelacakan paket Penipuan pelacakan paket memanfaatkan meluasnya penggunaan layanan belanja daring dengan mengirimkan pesan palsu yang seolah-olah berasal dari perusahaan pengiriman yang sah. Penipuan ini sering kali menipu pengguna agar membayar “biaya” tambahan yang tidak akan pernah diminta Untuk mencegahnya, Google Messages kini dilengkapi dengan Scam Detection yang menggunakan perlindungan proaktif canggih dari penipuan melalui pesan SMS, MMS, dan RCS. Penipuan tagihan Photo Credit: Pexels Penipuan ini melibatkan penipu yang mengirim pesan teks palsu yang mengklaim bahwa Anda memiliki tunggakan tagihan atau biaya administratif lain seperti pajak dan kartu kredit. Menyadari ancaman yang meningkat ini, Google Messages baru-baru ini meluncurkan penyempurnaan baru untuk mendeteksi penipuan tagihan penagihan lainnya, memperingatkan pengguna secara real-time untuk membantu mereka tetap aman. Baca juga: Mengenal Keamanan di Ekosistem Google Cloud Dengan terus berkembangnya ancaman penipuan digital, Google terus berinovasi dalam meningkatkan sistem keamanan sekaligus memberikan informasi terkini tentang teknik penipuan terbaru. Lindungi data digital Anda dengan bekerja dalam ekosistem Workspace for Business, kini telah tersedia di EIKON Technology. Untuk informasi lebih lanjut, silakan hubungi kami di sini!

Microsoft, Microsoft office 365, Office 365

Memanfaatkan Microsoft Security Insider untuk Mencegah Ancaman Keamanan Siber

Data dari Microsoft menemukan bahwa terdapat peningkatan hingga 1.070 persen serangan ransomware antara bulan Juli 2020 hingga Juni 2021. Untuk bisa mengatasinya, alat deteksi saja tidak cukup karena ancaman tersebut terus berubah. Microsoft Security Insider sendiri merupakan sebuah situs yang dapat dimanfaatkan oleh para pemilik bisnis untuk mendapatkan berita terbaru, wawasan, serta perspektif mengenai topik-topik paling populer di dunia keamanan siber. Layanan ini hadir setelah Microsoft menemukan bahwa para pengguna menerima setidaknya 24 triliun sinyal ancaman setiap harinya. Dalam artikel kali ini EIKON Technology akan membagikan beberapa insight terbaru mengenai ancaman keamanan siber dalam Microsoft Insider. Mari pelajari bersama. Mempersiapkan serangan Photo Credit: standret (Freepik) Meski tidak semua siap menghadapinya, perubahan selalu menawarkan peluang. Kemajuan teknologi yang sangat pesat memungkinkan manusia untuk dapat bekerja dari jarak jauh dan membantu perusahaan untuk bisa tetap produktif dalam lingkungan kerja yang terus berubah. Sayangnya, lingkungan digital yang semakin kompleks telah memunculkan celah bagi penjahat siber untuk mengeksploitasi keamanan Anda. Laporan terbaru Microsoft Security Insider menemukan bahwa upaya untuk mengelabui pekerja agar mengungkapkan informasi sensitif melalui phishing terkait pekerjaan mereka sedang meningkat. Bahkan, 88% pemilik bisnis mengatakan bahwa serangan phishing telah memengaruhi alur kerja mereka. Seringkali, hal tersebut justru disebabkan oleh kesalahan sederhana dalam dasar-dasar keamanan, seperti tidak mengaktifkan sertifikat (yang kemudian mengarah pada pelanggaran keamanan). Dalam laporan CISO Insider, terdapat tujuh dasar strategi keamanan, termasuk mendapatkan visibilitas, mendidik pengguna, dan mengelola kerentanan. Baca juga: What’s Next in Security: Update Keamanan Microsoft untuk Ancaman Kompleks Mempertahankan rantai pasokan Rantai pasokan yang saling terhubung dan kompleks adalah target yang sangat menarik bagi para penjahat dunia siber. Diketahui, serangan rantai pasokan open-source naik hingga 650% dari tahun ke tahun (mulai tahun 2020). Dalam Microsoft Security Insider, Anda bisa menemukan detail mengenai jumlah rata-rata vendor dalam rantai pasokan perusahaan. Menerapkan sistem keamanan Zero Trust juga akan sangat membantu. Beberapa klien Microsoft mengungkapkan bahwa sistem tersebut telah memberikan “angin segar” bagi keamanan rantai pasokan mereka. Mengatasi kekurangan SDM Masih dari laporan Microsoft Security Insider, diketahui pada November 2021, sekitar 4,5 juta orang di Amerika Serikat berhenti dari pekerjaan mereka. Ini merupakan sebuah rekor baru yang belum pernah terjadi sebelumnya. Lebih lanjut, sekitar 40% karyawan di seluruh dunia sedang mempertimbangkan untuk berhenti dari pekerjaan mereka pada 2022. Hal ini secara tidak langsung menjelaskan bahwa dunia saat ini sedang memasuki tren kekurangan tenaga kerja (seringkali disebut dengan istilah Great Resignation). Bahkan sebelum pandemi, divisi keamanan siber perusahaan berjuang dengan kekurangan tenaga kerja. Itu artinya, para pemilik bisnis harus inovatif dalam mengatasi tantangan tersebut. Beberapa sudah menunjukkan “pergerakan” dengan mengeksplorasi konsep “keamanan adalah pekerjaan semua orang” (security is everyone’s job). Dalam konsep ini, perusahaan harus memastikan tim pengembangan, administrator sistem, dan pengguna telah memahami kebijakan dan risiko keamanan. Di Microsoft Security Insider, Anda akan menemukan berbagai insight mengenai berbagai perusahaan dan divisi TI mereka dalam menghadapi ancaman keamanan. Baca juga: Mencapai Observabilitas yang Lebih Baik dengan Azure Monitor Pelajari Microsoft Security Insider lebih lanjut Photo Credit: Freepik Selain temuan yang telah dipaparkan dalam artikel ini, Microsoft Security Insider juga menyajikan berbagai informasi dan update mengenai dunia keamanan siber. Anda bahkan bisa menemukan penjelasan serta perspektif dari para ahli yang berhubungan langsung dengan masalah ancaman keamanan siber terkini. Microsoft Security Insider pada dasarnya dapat diakses melalui browser. Namun alur kerjanya akan lebih optimal jika Anda juga menggunakan layanan Microsoft seperti Azure dan 365. Sebab, langkah mitigasi akan menjadi jauh lebih cepat dan praktis. Anda tak perlu lagi berpindah-pindah perangkat atau membuka banyak aplikasi. Kini Anda dapat berlangganan layanan dan aplikasi produktivitas untuk perusahaan dari Microsoft. Semuanya telah dibekali dengan teknologi keamanan terbaru. Layanan tersebut juga telah terintegrasi dengan Microsoft Security. Dapatkan segera layanan Microsoft untuk perusahaan Anda melalui EIKON Technology. Klik di sini untuk informasi selengkapnya!

Google Cloud

Memanfaatkan Fitur Baru Google Chronicle sebagai Dukungan Operasi Keamanan

Akhir-akhir ini, ancaman keamanan siber meningkat pesat. Tanpa disadari, prosedur yang harus dilalui untuk mencapai keamanan ketat pun semakin panjang. Anda harus memiliki akses menuju konteks yang relevan sambil harus tetap merespons ancaman berbahaya. Padahal, tumpukan data di divisi TI terus bertambah, lebih-lebih jika perusahaan menerapkan penyimpanan berbasis cloud, on-premise atau kombinasi keduanya. Belum lagi jika Anda tidak familier dengan suatu ancaman yang muncul. Akan sangat sulit menentukan prioritas mana ancaman kritis yang harus ditangani lebih dulu. Untuk mengatasi hal tersebut, Google Chronicle meluncurkan kapabilitas context-aware detection (deteksi kontekstual). Bagaimana cara kerjanya? Mengapa konteks penting dalam keamanan siber Google Chronicle merupakan sebuah layanan cloud yang dirancang untuk kebutuhan perusahaan dalam menyimpan, menganalisis, dan mendapatkan keamanan telemetri jaringan mereka. Layanan ini menormalkan, mengindeks, mengkorelasikan, dan menganalisis data untuk memberikan informasi serta konteks pada aktivitas berisiko. Kapabilitas context-aware detection menitikberatkan penanganan ancaman keamanan siber pada konteks. Mengapa demikian? Katakanlah divisi TI Anda menerima peringatan deteksi untuk makro Excel yang mencurigakan. Umumnya respons yang diberikan adalah: melakukan pencarian host; melihat pengguna mana yang memiliki host tersebut; melakukan pencarian LDAP untuk mengidentifikasi divisi dan tugas mereka; mengidentifikasi bahwa pengguna adalah divisi akuntansi perusahaan; dan mengidentifikasi kecenderungan memakai makro dalam spreadsheet keuangan. Langkah-langkah tersebut memungkinkan analis untuk mengurangi risiko secara kontekstual. Namun, jika perilaku yang sama diamati dari mesin CEO dengan pengguna yang tidak dikenal masuk, jelas memerlukan eskalasi peringatan segera. Photo Credit: Google Cloud Blog Dengan deteksi kontekstual Google Chronicle, semua informasi pendukung dari sumber resmi termasuk telemetri, konteks, hubungan, dan kerentanan tersedia langsung sebagai peristiwa deteksi “tunggal”. Fungsi yang ditawarkan Photo Credit: Google Cloud Blog Adanya kapabilitas baru ini memungkinkan pelanggan Google Chronicle untuk dapat: Prioritaskan ancaman dengan penilaian risiko: membuat konteks yang relevan pada penilaian risiko berbasis heuristik. Tanggapi peringatan lebih cepat: mengurangi waktu yang dihabiskan untuk triase, penggabungan informasi dari sistem keamanan TI yang berbeda secara manual, dan hasil pemindaian kerentanan. Tingkatkan akurasi peringatan: memungkinkan analis untuk menyaring seluruh kelompok ancaman yang mungkin akan muncul di masa mendatang. Baca juga: Perkuat Perlindungan VM GCE Anda dengan Kunci Keamanan Baru FIDO Cara kerja deteksi kontekstual Google Chronicle Setelah fitur diaktifkan, pelanggan akan melihat kolom skor risiko baru terisi. Ini akan membantu menyusun prioritas eskalasi. Selain skor risiko, Chronicle juga melakukan kontekstualisasi hasil dengan pengayaan tambahan di sekitar entitas yang terkandung dalam peristiwa untuk menjawab terlebih dahulu mengapa temuan berisiko lebih tinggi memerlukan prioritas. Photo Credit: Google Cloud Blog Dari sana, pelanggan dapat beralih ke Asset View untuk memeriksa host yang terpengaruh dan memeriksa aset prioritas yang diidentifikasi dalam hasil aturan mereka. Atasi kesenjangan paradigma Photo Credit:  Google Cloud Blog Peluncuran ini memperbaiki kesenjangan paradigma dalam analitik terdahulu dan produk SIEM, di mana data secara historis dipisahkan karena biaya yang mahal. Pelanggan kini dapat menjalankan semua telemetri keamanan mereka dan memperkaya sumber data di satu tempat, memberi mereka kemampuan untuk mengembangkan strategi peringatan dan prioritas yang fleksibel. Sederhananya, kapabilitas ini akan mengurangi mean time to response (MTTR) bagi pengguna dengan meminimalisir kebutuhan untuk menunggu pemahaman kontekstual sebelum membuat keputusan dan mengambil tindakan investigasi. Baca juga: Meningkatkan Keamanan Akses Penyimpanan Data Google Cloud Melalui Enkripsi Data Ubiquitous Untuk saat ini kapabilitas context-aware detection pada Google Chronicle memang masih belum diluncurkan untuk umum. Google mengharapkan, saat diumumkan untuk ketersediaan umum, kapabilitas ini sudah jauh lebih stabil dan terintegrasi dengan kontrol keamanan lain di Google Cloud. Google memang menyebutkan bahwa deteksi kontekstual ini akan lebih optimal jika diintegrasikan dengan Google Cloud. Untuk itu, bagi Anda yang belum menggunakan Google Cloud sebaiknya segera mengadopsi layanan berbasis komputasi awan tersebut. Dapatkan Google Cloud dengan sertifikasi resmi hanya di EIKON Technology. EIKON Technology merupakan authorized reseller yang ditunjuk langsung oleh Google. Untuk informasi lebih lanjut mengenai produk Google di EIKON Technology, silakan klik di sini!

Google Workspace

3 Cara Meningkatkan Keamanan Anda saat Menggunakan Google Workspace

Keamanan merupakan salah satu elemen yang terus mengalami peningkatan di Google Workspace. Bukan hal yang aneh mengingat bahwa Google Workspace sendiri merupakan platform yang digunakan untuk mengolah data dan selalu ada kemungkinan bahwa data tersebut bersifat sensitif. Artikel kali ini akan membahas update fitur keamanan Google Workspace untuk menghindari ancaman tingkat lanjut. Mari simak bersama ulasannya berikut. Memanfaatkan pengembangan Alert Center Alert Center merupakan fitur yang menyediakan  notifikasi real-time yang bisa segera ditindaklanjuti. Semua aktivitas yang terkait dengan keamanan domain akan langsung terlacak dalam fitur ini. Dengan adanya AlertCenter maka administrator dapat mengatasi gangguan notifikasi keamanan. Tampilannya pun kini dibuat lebih terpadu dengan daftar prioritas ancaman mulai dari yang paling berbahaya hingga yang kurang berbahaya. Sehingga administrator bisa lebih fokus pada hal yang penting sambil tetap melindungi keamanan domain. Photo Credit: Google Cloud Blog Kini Google telah mengembangkan AlertCenter dengan menambahkan layanan VirusTotal. Dengan VirusTotal, administrator bisa menggali notifikasi ancaman lebih dalam untuk bisa mengambil tindakan yang lebih efektif dalam mengatasi ancaman. Fitur blokir di Google Drive Platform Google Drive memungkinkan Anda untuk dapat menyimpan, berbagi, dan berkolaborasi di mana saja. Kemampuan berbagi Drive memang terbukti mampu mendorong produktivitas, tapi sayangnya hal ini bisa menjadi celah keamanan. Akan selalu ada oknum jahat yang ingin menyalahgunakan fitur berbagi Drive untuk melakukan tindakan merugikan. Photo Credit: Google Cloud Blog Untuk mengatasinya, Google menawarkan fitur blokir pengguna. Dengan mengaktifkan pemblokiran pengguna, Anda bisa membatasi akses menuju data yang tersimpan dalam Drive. Blokir bisa dilakukan dengan tiga cara: Blokir pengguna lain agar tidak membagikan konten apa pun dengan Anda di masa mendatang. Ini bisa diterapkan pada user yang sering membagikan konten spam. Hapus seluruh file dan folder yang telah dibagikan pengguna lain. Cara ini akan membersihkan drive Anda dari konten spam yang mengganggu. Hapus akses user lain ke drive Anda meski sebelumnya Anda sudah memberikan akses. Membatasi akses menuju resource Google Workspace Photo Credit: Google Cloud Blog Memastikan data organisasi untuk tetap aman bukanlah perkara sepele. Ada banyak ancaman yang mengintai tiap saat, mulai dari serangan virus, aplikasi yang tidak sesuai dengan standar keamanan, hingga risiko kebocoran akses kepada pihak yang tidak bertanggungjawab. Untuk mengatasi hal tersebut Google menawarkan solusi berupa peningkatan keamanan akses resource Google Workspace. Photo Credit: Google Cloud Blog Dalam pengembangan ini, administrator dapat memblokir semua akses OAuth 2.0 API dengan kontrol akses aplikasi dan akses kontekstual baik untuk Google mobile maupun versi desktop. Ada kalanya Anda tanpa sengaja mengunduh dan meng-install aplikasi yang berbahaya. Padahal aplikasi tersebut dapat mencuri data perusahaan. Dengan membatasi akses aplikasi pihak ketiga maupun aplikasi internal untuk mengakses data Workspace akan meminimalisir terjadinya kebocoran data perusahaan. Baca juga: Google Workspace Tingkatkan Sistem Keamanan untuk Perkuat Kolaborasi Kerja Kesimpulan Pengembangan ini diharapkan dapat membantu user beserta data sensitifnya dari risiko penyalahgunaan dan ancaman keamanan selama menggunakan Google Workspace. Untuk keamanan tambahan, Anda bisa menyaksikan Google Cloud Security Talks. Konten tersebut akan membahas seputar tips dan trik untuk meningkatkan keamanan Anda selama menggunakan layanan dan platform yang dikembangkan Google. Google Workspace rentang dengan ancaman keamanan karena di dalamnya banyak data yang bersifat sensitif dan rahasia. Anda bisa memanfaatkan cara-cara di atas untuk melindungi data selama bekerja dengan Workspace. Tertarik dengan fitur keamanan Workspace namun belum menerapkannya di lingkungan kerja Anda? Tidak sulit kok untuk mulai berlangganan Google Workspace. Melalui EIKON Technology, Anda bisa mendapatkan akses Workspace secara resmi. Bahkan Anda bisa memilih  layanan Workspace yang disesuaikan dengan kebutuhan perusahaan, Klik di sini untuk informasi lebih lanjut!

Scroll to Top