Peluang Karir Di Bidang Cyber Security, Ternyata Masih Banyak Ikan Di Laut

Pada era digital saat ini teknologi semakin berkembang dan keahlian di bidang teknologi informasi juga semakin dibutuhkan khususnya keahlian dalam mengamankan data di internet untuk mengantisipasi perbuatan tidak bertanggung jawab yang dilakukan oleh pelaku seperti meretas data secara ilegal. Beberapa posisi pekerjaan yang berhubungan dengan cyber security diantaranya sebagai berikut.

 

Security Consultant

Security Consultant bertanggung jawab untuk memberikan solusi pada setiap permasalahan keamanan perusahaan seperti melindungi jaringan dan perangkat lunak serta menganalisa terhadap risiko dan pengujian yang dilakukan dengan efektif.

 

Security Engineer

Security Engineer bertanggung jawab untuk mengembangkan sistem keamanan perusahaan seperti pemasangan firewall, pengujian keamanan, ataupun pengembangan skrip automasi untuk menguji keamanan dan melacak insiden.

 

Security Architect

Security Architect bertanggung jawab untuk meriset, mendesaian, dan mengimplementasikan rancangan keamanan yang tangguh. Seorang Security Architect juga mengawasi keamanan jaringan komputer perusahaan.

 

Insident Responder

Insident Responder bertanggung jawab melakukan edukasi dan merupakan sosok yang berada digaris depan tentang pencegahan saat terjadinya insiden keamanan.

 

Spesialis Forensik Komputer

Spesialis Forensik Komputer bertanggung jawab untuk mengakses dan menganalisis bukti, mulai dari perangkat penyimpan data, komputer, hingga jaringan.

 

Penetration Tester

Penetration Tester bertanggung jawab mencari celah keamanan sistem kemudian menganalisisnya dan biasa disebut sebagai hacker legal.

 

Security Analist

Security Analist  bertanggung jawab mendeteksi dan mencegah ancaman cyber denga cara merencanakan, mengimplementasikan, menganalisis risiko, melakukan audit eksternal dan internal, hingga melakukan koordinasi rencana keamanan dengan pihak ketiga. 

 

Security Software Developer

Security Software Developer bertanggung jawab untuk mengembangkan perangkat lunak keamanan serta mengintegrasikannya kedalam sistem.

 

Security Auditor

Security Auditor bertanggung jawab untuk memeriksa efektivitas sistem keamanan dan memberikan solusi peningkatan sistem.

 

Chief Information Security Officer

Chief Information Security Officer (CISO) bertanggung jawab untuk mengatur sektor keamanan Teknologi Infornasi sebuah perusahaan.

 

Itulah beberapa prospek kerja di bidang Cyber Security yang bisa dijadikan sebagai pilihan karir. Jika memiliki hobi tentang teknologi informasi dan komputer atau suka menganalisis, melakukan riset, dan memecahkan masalah, maka bidang ini sangatlah cocok untuk kamu jadikan sebagai pekerjaan.

Pusing Tujuh Keliling Data Hilang Terkena Phishing? Begini Mengatasinya!

Phishing yang dimaksud bukan memancing ikan loh ya.

 

 Phishing merupakan salah satu metode cyber crime yang dilakukan dengan cara mencuri informasi data pribadi melalui medium seperti email, telepon, pesan teks, atau tautan yang bersifat manipulatif karena bentuknya menyerupai medium yang dikirimkan oleh instansi ternama dan eksekusinya juga semakin canggih seiring perkembangan teknologi. Pelaku phising disebut phisher dan dampak serangan yang disebabkan begitu merugikan baik individu dan kelompok, maupun privasi dan bisnis.

 

Terdapat beberapa jenis phishing yang harus diketahui agar nantinya kita dapat mengenali perbedaannya lalu menggunakan cara yang tepat untuk mengantisipasinya yaitu antara lainnya sebagai berikut.

 

  1. Smishing

Smishing merupakan jenis serangan yang disebar melalui pesan teks (SMS) dan penyebutannya juga bentuk gabungan dari SMS dan phishing serta paling umum ditemui dibandingkan dengan jenis phishing lain karena pelaku hanya perlu mengurutkan nomor telepon untuk menyebarkan pesan palsu agar pembaca menekan link yang berbahaya.

 

  1. Deceptive Phishing

Deceptive phishing merupakan aktivitas yang dilakukan dengan menggunakan identitas dari instansi, perusahaan, atau pihak-pihak yang memiliki brand besar. Metode yang dilakukan biasanya dengan meminta verifikasi informasi akun, mengubah kata sandi, hingga melakukan pembayaran. Jadi perlu diperhatikan kembali isi pesan yang diberikan jika ada yang mengatasnamakan perusahaan besar agar hal yang tidak diinginkan dapat dihindari.

 

  1. Spear Phishing

Spear phishing memiliki tingkat keberhasilan yang tinggi karena teknik ini memburu korban yang sudah diincar melewati kontak pribadi seperti email, WhatsApp, SMS, telepon, dan isi pesan yang diberikan terlihat meyakinkan. Jika pelaku mengaku sebagai petinggi dari suatu perusahaan dan merasa ada yang janggal dari bahasa yang digunakan, dapat melakukan cross check kembali mengenai hal tersebut kepada yang bersangkutan.

 

  1. Whaling

Whaling menargetkan kepada individu yang memiliki kewenangan tinggi pada suatu perusahaan karena memiliki otoritas atas data penting yang biasanya dilakukan dengan cara menghubungi ke alamat email pribadi korban dengan alasan korespondensi terkait urusan bisnis. Jenis phishing ini sangat merugikan karena banyak informasi yang sifatnya rahasia dapat diakses ketika berhasil didapatkan.

 

Ikuti cara berikut untuk menjaga datamu tetap aman

 

  1. Melindungi Data Pribadi

Data pribadi merupakan privasi dan informasi tersebut tidak perlu diberikan kepada orang yang tidak dikenal, termasuk menaruh nomor telepon pribadi di media sosial. Selain itu, gunakan two-factor authentication (2FA) pada akun yang didaftarkan di internet untuk memperketat keamanannya.

 

  1. Klarifikasi Informasi Mencurigakan

Jangan tertipu informasi yang menyatakan anda sebagai pemenang, apalagi jika tidak mendaftarkan diri ke dalam undian apapun. Perhatikan nama website yang dikunjungi dan detail pengirim, sebelum mengklik tautan dari sebuah email.

 

  1. Waspada dengan Transaksi dan Download

Hindari bertransaksi secara online di aplikasi atau website yang belum terpercaya dan jangan mengakses aplikasi perbankan saat menggunakan Wifi publik. Perhatikan email yang Anda terima karena link yang ada pada email tersebut bisa saja berisi malware yang akan bekerja di komputer secara rahasia.

 

       4. Tingkatkan Keamanan

Gunakan software anti-malware yang akan melakukan scan secara otomatis sesuai dengan setting yang digunakan. Pastikan website Anda memiliki protokol kriptografi atau SSL agar konsumen yang mengunjungi website memiliki rasa aman saat mengakses situs bisnis Anda.

 

Anda juga bisa meminta bantuan tim IT perusahaan untuk apabila Anda ingin memastikan keamanan data perusahaan Anda tetap terjaga, Widya Security adalah mitra yang tepat!. Hubungi kami segera melalui email [email protected] atau WhatsApp (+62) 813-9318-1596. Feel Safe With Us!

Jangan Asal Menggunakan Wifi Sebelum Tahu Potensi Kejahatan Sibernya!

WiFi (Wireless Fidelity) merupakan teknologi nirkabel yang sangat dibutuhkan dalam lingkungan perusahaan karena kemampuannya untuk menghubungkan banyak perangkat ke internet tanpa menggunakan kabel secara bersamaan. WiFi memanfaatkan sinyal radio frekuensi yang ditransmisikan melalui router atau access point. Hingga saat ini, kepopuleran teknologi WiFi dapat dilihat dari masifnya penggunaan jaringan internet dan adanya transformasi digital pada perusahaan. 

 

Apakah Anda tahu? Keuntungan tersebut ternyata juga mendatangkan risiko keamanannya bahkan membahayakan data perusahaan! Beberapa jenis kejahatan cyber yang menyerang jaringan WiFi dapat dilihat di bawah ini.

  1. Honey Spot Attack

Pelaku kejahatan dapat membuat Access Point atau Hotspot palsu dengan SSID yang sama persis dengan SSID dari Access Point milik target perusahaan atau WiFi publik. Dengan demikian, pelaku dapat membuat perangkap untuk setiap pengguna yang terhubung ke SSID palsu tersebut.

      2. Ad-Hoc Connection Attack

Pelaku dapat mengaktifkan koneksi AD-HOC ke dalam sistem target perusahaan melalui malware. Kemudian, jika seorang karyawan sudah menggunakan koneksi AD-HOC untuk berbagi internet dengan karyawan lainnya, di situlah pelaku akan beraksi dalam mode AD-HOC dikarenakan tidak adanya enkripsi yang lebih kuat untuk koneksi tersebut.

     3. Man-in-the-Middle Attack

Pelaku akan menembus dan masuk dalam komunikasi antara kedua perangkat dan mencuri seluruh informasi yang ditransmisikan di antara keduanya. Pada serangan ini, pelaku dapat membaca, memodifikasi, bahkan memalsukan setiap pesan antara kedua pihak. Biasanya serangan ini terjadi pada WiFi yang tidak memiliki enkripsi maupun keamanan yang lemah.

     4. Jamming Signal Attack

Serangan ini dilakukan dengan membanjiri frekuensi jaringan WiFi dengan sinyal-sinyal radio yang tidak sah dan bising. Hal ini dapat mengganggu layanan WiFi bahkan memutuskan seluruh perangkat yang terhubung pada jaringan WiFi tersebut. Jika hal tersebut terjadi, pelaku dapat mencuri data sensitif atau merusak jaringan dengan membuatnya tidak bisa diakses.

 

Agar terhindar dari kejahatan-kejahatan tersebut yang dapat membahayakan data penting hingga reputasi perusahaan, tentu perusahaan perlu mengambil tindakan preventif yaitu dengan melakukan pengujian keamanan pada jaringan WiFi. Hal ini dapat dilakukan dengan metode Penetration Testing atau disebut juga dengan Pentest. Pentest merupakan tindakan uji coba sistem keamanan dengan tujuan mengidentifikasi kelemahan pada jaringan WiFi perusahaan kemudian memberikan rekomendasi solusi untuk memperbaikinya. 

 

Selain melindungi sistem dari serangan cyber, melakukan Penetration Testing juga sangat penting untuk memenuhi standar keamanan informasi perusahaan, seperti PCI DSS, HIPAA, bahkan ISO 27001. Untuk proteksi maksimal, perusahaan dapat menggunakan layanan pihak ketiga untuk mendapatkan pandangan dan solusi yang lebih baik. 

 

Apabila Anda ingin memastikan keamanan data perusahaan Anda tetap terjaga, Widya Security adalah mitra yang tepat!. Hubungi kami segera melalui email [email protected] atau WhatsApp (+62) 813-9318-1596. Feel Safe With Us!

Jangan Yakin Data Perusahaanmu Aman Kalau Belum Penetration Testing (Pentest)

Waspada serangan siber bisa datang kapan saja!

 

 Transformasi digital telah mendorong perusahaan untuk terus berinovasi terhadap pengembangan bisnis perusahaannya. Seiring dengan berkembangnya teknologi di era digital, tidak bisa kita pungkiri bahwa ada ancaman yang jauh lebih besar dan dapat menghasilkan kerugian yang besar untuk perusahaan. Oleh karena itu, perusahaan wajib melakukan identifikasi kemungkinan adanya serangan siber pada sistem yang digunakan. Artinya, tidak ada sistem yang benar-benar aman kecuali perusahaan Anda melakukan sebuah prosedur formal untuk menguji keamanan sistem menggunakan metode Penetration Testing. 

 

 

Memang apa pentingnya Penetration Testing?

 

 Pentest merupakan simulasi penyerangan sistem secara legal dan bertumpu pada etika peretasan. Karena itu, Pentest berfungsi sebagai meningkatkan keamanan sistem, dengan cara mencari celah keamanannya. Tidak hanya aplikasi saja, Pentest juga digunakan untuk menguji keamanan pada jaringan Wi-Fi, website, software, dan sistem lainnya yang perusahaan miliki. Tahukah Anda bahwa Pentest memiliki manfaat jangka panjang yang menunjang proses bisnis perusahaan Anda?

 

  1. Mendeteksi, merespons, dan menangani risiko keamanan

 Penetration Testing ternyata efektif untuk mengamankan sistem perusahaan dari serangan siber. Celah keamanan yang ditemukan merupakan sebuah risiko, sehingga dapat dilakukan penanganan untuk mengurangi risiko tersebut terjadi kembali.

  1. Menjaga keamanan data perusahaan

 Data-data penting milik perusahaan kerap menjadi sasaran utama para pelaku kejahatan siber. Maka, data juga menjadi aset penting yang wajib dilindungi. Melakukan Pentest dapat mengurangi terjadinya pencurian data dengan memperbaiki sistem keamanan yang lemah.

  1. Meningkatkan reputasi perusahaan

 Serangan siber ternyata dapat menghancurkan reputasi perusahaan akibat menurunnya kepercayaan client. Sehingga, layanan pada perusahaan Anda tidak lagi menjadi prioritas client karena mereka takut akan serangan siber yang mungkin akan berdampak pada data mereka. Dengan melakukan Pentest, selain menjamin keamanan data client, Anda juga akan mendapatkan kepercayaan client lebih kuat dengan memastikan bahwa sistem Anda dapat terjamin keamanannya!

 

 

Masih berpikir Penetration Testing tidak perlu dilakukan?

 

 Kewajiban perusahaan melakukan Pentest sudah dijelaskan pada regulasi yang dikeluarkan PBI (Peraturan Bank Indonesia) no. 9/15/PBI/2017 tentang “Penerapan Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum” mengenai kewajiban Penetration Testing terhadap jaringan internal dan eksternal secara berkala sekurang-kurangnya 1 tahun sekali.

 

 Perusahaan dapat mempertimbangkan untuk melakukan Pentest secara berkala untuk memastikan keamanan sistem tetap aman dari serangan siber. Namun, pastikan untuk memilih mitra penyedia layanan Pentest yang terpercaya serta andal dalam melindungi privasi data dan keamanan sistem perusahaan Anda. Oleh karena itu, Widya Security hadir untuk membantu meningkatkan keamanan sistem perusahaan Anda dengan layanan Vulnerability Assessment and Penetration Testing (VAPT).

 Jadi apa sudah yakin keamanan data perusahaan anda aman? Tidak perlu khawatir, karena Widya Security punya solusinya! Hubungi kami segera melalui email [email protected] atau WhatsApp (+62) 813-9318-1596. Feel Safe With Us!