Microsoft: Password Attack Mencapai 921 Serangan Per Detik di 2022

Ilustrasi: Malware berbahaya
Sumber :
  • Unsplash.com

Mengadopsi Praktik Keamanan Siber Terkini

Pembaruan dan inovasi teknologi yang terus berkembang pesat, seperti peningkatan konektivitas atas konvergensi TI, IoT, dan OT pun mendorong setiap individu serta perusahaan untuk rutin meninjau dan memperkuat kontrol akses, serta menerapkan strategi keamanan terkini. Sebab, berdasarkan Cyber Signals Desember 2022:

Kerentanan tingkat tinggi di peralatan kontrol industri yang diproduksi oleh vendor populer meningkat hingga 78% antara tahun 2020 sampai dengan 2022.

Kerentanan tingkat tinggi ditemukan di 75% pengontrol industri paling umum dalam jaringan OT pelanggan.

Lebih dari 1 juta perangkat terhubung yang terlihat secara publik di internet berjalan menggunakan Boa, sebuah piranti lunak usang yang tidak lagi mendapatkan dukungan resmi, tetapi masih banyak digunakan di perangkat IoT dan software development kits (SDKs).

Oleh karena itu, basic security hygiene perlu dipraktikkan secara luas. DDR 2022 menunjukkan bahwa 98% basic security hygiene dapat melindungi kita dari 98% serangan siber. Adapun lima basic security hygiene tersebut:

  • Menerapkan prinsip-prinsip Zero Trust: a) Jangan berasumsi, tetapi verifikasi secara eksplisit, b) Gunakan akses dengan privilege paling minim, c) Bangun keyakinan bahwa setiap elemen dalam sistem yang digunakan dapat dilanggar (breached).
  • Menggunakan autentikasi multifaktor (MFA) untuk memverifikasi identitas pengguna. Beberapa contoh MFA di antaranya meliputi teknologi tanpa password seperti sistem biometrik perangkat, Windows Hello, atau aplikasi Microsoft Authenticator apabila perangkat keras tidak memiliki sistem biometrik.
  • Menggunakan anti-malware modern.
  • Terus update piranti keras dan piranti lunak, misalnya dengan melakukan Windows update secara berkala.
  • Melindungi data. Ketika menyimpan dokumen di OneDrive misalnya, data dapat dilindungi dengan mengaktifkan password yang kuat, menambahkan informasi keamanan ke akun Microsoft, menggunakan MFA, dan mengaktifkan enksripsi di perangkat mobile.