SDH Lippo Harapan Sekolah Dian Harapan Display Ad
Monday, April 8, 2024
spot_imgspot_img
HomeNewsPentingnya Pola Pikir Zero Trust untuk Manajemen Identitas

Pentingnya Pola Pikir Zero Trust untuk Manajemen Identitas

MediaGo – Semakin merajalela bahaya siber, prinsip zero trust harus mulai dilakukan. Seperti kejadian belum lama ini, muncul berita tentang salah satu warga Indonesia yang data pribadinya dicuri sekitar empat tahun yang lalu dan mendapati bahwa penipu telah menyamar sebagai dirinya untuk mengajukan beberapa pinjaman online.

Hal ini menyoroti bahwa pencurian identitas, termasuk risiko terkait pencurian keuangan dan pengambilalihan akun, terus menjadi masalah merugikan yang menghantui masyarakat Indonesia.

Survei yang dilakukan oleh Kominfo (Kementerian Komunikasi dan Informatika) pada tahun 2021 menemukan bahwa hampir 30 persen masyarakat Indonesia pernah mengalami pencurian serta penyalahgunaan data pribadi.

Baca juga: Waspada Penipuan Berkedok Sedekah Jelang Lebaran
Pentingnya Pola Pikir Zero Trust untuk Manajemen Identitas

Risiko pencurian identitas yang signifikan juga menggarisbawahi pentingnya memprioritaskan manajemen identitas dan keamanan informasi pribadi.

Pada minggu ini, terdapat peringatan Identity Management Week sedunia, yang didedikasikan untuk meningkatkan kesadaran akan pengelolaan identitas digital yang tepat bagi organisasi dan individu.

Menanggapi hal ini, Palo Alto Networks membagikan beberapa praktik terbaik untuk menghindari eksploitasi identitas pribadi oleh pihak-pihak yang tidak bertanggung jawab.

Baca juga: Waspada! Modus Penipuan Mudik Lebaran, Poin Terakhir Harus Diingat Pemudik

Menurut Palo Alto Networks, organisasi perlu menerapkan pendekatan manajemen identitas yang terintegrasi, yang mencakup beberapa aspek:

1. Menerapkan Kerangka Kerja Zero Trust yang Efektif

Menerapkan Kerangka Kerja Zero Trust yang Efektif
Lakukan zero trust yang efektif

Dengan zero trust ini berarti melakukan proses validasi dan verifikasi untuk semua hal, sehingga meningkatkan kontrol dan visibilitas di seluruh ekosistem digital organisasi.

Organisasi juga perlu waspada dan zero trust dalam menetapkan autentikasi multi-faktor untuk semua akun keuangan, email, dan media sosial yang penting serta mengaktifkan notifikasi untuk semua transaksi penting.

2. Langkah-Langkah Kebersihan Siber di Seluruh Organisasi

Dalam laporan State of Cybersecurity Report tahun 2022, sebanyak 79 persen dari organisasi di Indonesia (tertinggi di antara negara-negara ASEAN lainnya) tengah meningkatkan fokus tim kepemimpinan mereka pada keamanan siber.

Baca juga: Tips Menghindari Penipuan Berkedok Pengiriman Paket

Organisasi perlu menangani keamanan siber dan perlindungan data dengan serius di semua tingkatan termasuk anggota dewan, tim eksekutif, manajer, dan karyawan.

Hal ini mencakup evaluasi sistem keamanan dan mengidentifikasi kelemahan dalam sistem tersebut, memprioritaskan sumber daya untuk mengurangi kerentanan tersebut, serta membangun budaya kewaspadaan yang meningkatkan keamanan siber secara progresif dengan mengerahkan tenaga individu, proses, dan teknologi yang tepat.

3. Edukasi dan Pelatihan

Keyakinan yang umumnya dipercayai dalam aspek keamanan adalah bahwa ancaman datang dari luar organisasi.

Namun, ketika sistem keamanan menjadi lebih sulit ditembus, para peretas akan mulai menargetkan orang-orang di dalam organisasi tersebut, sehingga menimbulkan dua tipe bahaya utama ancaman identitas dan ancaman tim internal.

Karena itu, penting untuk meningkatkan kesadaran keamanan siber dalam organisasi melalui edukasi, terutama yang berkaitan dengan phishing, kata sandi, privasi, dan kewargaan digital.

Baca juga: Modus Penipuan Social Engineering, Rekayasa Kejahatan Lewat Media Sosial

Selain itu, melatih organisasi untuk menanggapi insiden keamanan siber dengan cepat sangat penting untuk meminimalkan dampak serangan dan memulihkannya dengan cepat.

hati-hati manajemen identitas siber. wajib pakai zero trust
Gunakan zero trust agar tidak terkena pencurian identitas

Selain itu, Palo Alto Networks membagikan beberapa tip bagi individu untuk dapat mengenali penipuan atau taktik yang berkaitan dengan pencurian identitas secara cepat prinsip zero trust:

• Menerapkan langkah-langkah kebersihan identitas dan pengamanan akun yang baik: Seluruh akun digital perlu diamankan dengan menggunakan kata sandi yang rumit (bukan “1234” atau “password”), serta melalui proses verifikasi dua langkah.

Baca juga: Menjaga Keamanan Data Pribadi, Siapa yang Bertanggung Jawab?

• Jangan mudah mempercayai email, SMS, atau panggilan telepon yang tidak dikenal: Berhati-hatilah terhadap pesan dari sumber yang tidak dikenal, meskipun pesan tersebut terlihat valid, serta hindari memasukkan informasi sensitif (seperti kredensial login dan akses akun email) melalui telepon, email, atau platform yang tidak aman.

• Perbarui perangkat lunak dan perangkat secara teratur: Individu perlu mengaktifkan pembaruan otomatis untuk OS pilihan mereka atau secara manual mematikan dan menyalakan ulang perangkat secara berkala jika opsi pembaruan otomatis tidak tersedia.

Baca juga: Begini Cara Mencegah Penipuan di Ranah Digital

Field Chief Security Officer, APJ, Palo Alto Networks Ian Lim mengatakan, pencurian identitas merupakan salah satu dampak utama dari peretasan data.

Hal ini sangat memprihatinkan, terutama karena berdasarkan laporan BSSN kasus peretasan data merupakan serangan siber kedua yang paling umum terjadi di Indonesia pada tahun 2022, menurut BSSN.

“Baik organisasi maupun individu memiliki peran dalam menghindari kebocoran data, serta melawan pencurian identitas untuk memastikan keamanan data pribadi,” kata Ian.

Baca juga: Waspada Penipuan, Ini Ciri-Ciri Investasi Bodong

Menurutnya, yang terpenting, baik organisasi maupun individu perlu mengambangkan pola pikir zero trust, yang menjadi dasar bagi seluruh tindakan manajemen identitas.

“Validasi dan verifikasi yang berkelanjutan sebelum memberikan akses terhadap akun digital harus dipraktikkan untuk semua akun dan aktivitas online,” tutup Ian.

CopyAMP code

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.

- Advertisment -spot_img

Most Popular