Taktik perlindungan berikut dapat diterapkan, khususnya: Lakukan pembaruan rutin: Pastikan semua perangkat IoT diperbarui dengan patch keamanan terbaru; Segmentasi jaringan: Memisahkan jaringan perangkat IoT dari jaringan utama untuk membatasi potensi dampak serangan; Solusi Keamanan IoT: Gunakan solusi keamanan yang dirancang khusus untuk melindungi perangkat IoT.
3. Pishing
Phishing adalah upaya untuk mendapatkan informasi pribadi seperti kata sandi dan informasi keuangan dengan menyamar sebagai entitas tepercaya melalui komunikasi elektronik, sering kali melalui email atau situs web palsu. Serangan phishing merupakan salah satu jenis serangan yang perlu difokuskan mengingat banyaknya jumlah korban. Phishing juga termasuk dalam 10 besar insiden yang terjadi pada tahun 2023 berdasarkan data manajemen insiden BSSN.
Di sini, tidak hanya serangan phishing email tetapi juga serangan SEO (Search Engine Optimization) menimbulkan ancaman phishing yang semakin besar. Serangan keracunan SEO adalah serangan phishing yang dirancang untuk memikat korbannya ke situs web yang terlihat seperti aslinya menggunakan algoritma mesin pencari.Â
Serangan ini berupaya memanipulasi hasil mesin pencari sehingga korban diarahkan ke situs web palsu yang tampak resmi. Misalnya, seorang karyawan yang mencari layanan cloud online mungkin menemukan situs web palsu dan secara tidak sengaja memberikan kredensialnya langsung kepada penjahat dunia maya. Hal ini dapat menyebabkan mesin korban terinfeksi malware.
Taktik perlindungan yang dapat diterapkan antara lain deteksi berbasis AI: Penggunaan teknologi deteksi phishing berbasis kecerdasan buatan dapat mengenali pola serangan baru. Otentikasi multi-faktor (MFA): Menerapkan otentikasi multi-faktor untuk mengurangi risiko akses tidak sah bahkan jika kredensial dicuri. Pendidikan Berkelanjutan: Melakukan pelatihan rutin bagi karyawan tentang tanda-tanda email phishing.
Ancaman dunia maya terus berkembang pesat dan organisasi serta individu harus meningkatkan upaya perlindungannya. Selalu mengikuti perkembangan tren  ancaman siber terkini dan menerapkan taktik perlindungan yang efektif merupakan langkah penting dalam menjaga keamanan digital. Melalui pendekatan proaktif dan peningkatan kesadaran, kita dapat mengurangi risiko dan melindungi aset digital dari serangan siber yang semakin canggih.
Sumber : LANSKAP KEAMANAN SIBER INDONESIA Id-SIRTII /CC – BSS N Jalan Har sono RM No. 70 Ragunan. Jakar ta Selatan, 12550, Indones ia TLP: CLEAR 2023Â
