Simak 7 Tips Memitigasi Risiko Serangan Siber di Media Sosial Perusahaan Ini!

JAKARTA - Ancaman terhadap media sosial perusahaan (korporat) berkembang dengan sangat cepat seiring dengan keterampilan rekayasa sosial para pelaku kejahatan siber. 

Terkadang teknik mereka mencapai tingkat tinggi sehingga bahkan administrator jaringan perusahaan yang paham teknologi pun tidak dapat membedakan antara penipuan dan kebenaran. 

Karena banyak bisnis menggunakan media sosial untuk mempromosikan produk dan layanan mereka, ancaman ini relevan bagi sejumlah besar perusahaan. Untuk membantu mereka tetap aman, pakar Kaspersky menawarkan saran berikut untuk memitigasi risiko dunia maya yang terkait dengan media sosial pada tahun 2023.

Berhati-hatilah terhadap pesan langsung (direct message) dan folder draft, hapus informasi lama yang tidak relevan

Perusahaan harus berhati-hati dalam menyimpan informasi sensitif dalam pesan langsung. Jika ada pelanggaran yang memungkinkan penjahat dunia maya mendapatkan akses tidak sah ke akun, data sensitif dapat bocor atau digunakan untuk meluncurkan serangan.

Untuk menghindari risiko ini, biasakan untuk menghapus pesan yang tidak relevan saat percakapan selesai dan informasi di dalamnya tidak lagi relevan. Hal yang sama berlaku untuk posting. Ada baiknya meninjau dengan cermat apa yang disimpan di folder draft dari waktu ke waktu.

Meninjau postingan lama untuk meminimalkan risiko reputasi

Agar tetap aman, luangkan waktu untuk meninjau postingan yang sudah dipublikasikan, karena mungkin berisi informasi yang tidak sesuai dengan kenyataan saat ini, atau bisa juga berupa lelucon yang tidak pantas hingga kampanye iklan yang kontroversial. Apa yang normal kemarin, bisa menimbulkan reaksi publik yang negatif hari ini. 

Hati-hati memposting kisah sukses Anda

Jika calon penyerang mengetahui siapa pemasok atau kontraktor Anda, melalui sebuah postingan yang dibuat, serangan dapat muncul dengan berbagai skema seperti meniru identitas pihak ketiga tersebut, meretas akun hingga bertindak atas nama mereka.

Selain itu, semakin jelas struktur dan metode kerja perusahaan tergambar di media sosial, semakin mudah bagi penjahat dunia maya untuk mempersiapkan serangan. 

Peringatkan pendatang baru tentang risiko yang terkait dengan memposting "pekerjaan baru" di media sosial

Setelah mendapatkan pekerjaan baru, karyawan pendatang biasanya akan membagikan pengalamannya di media sosial, tetapi mereka belum memahami bagaimana proses keamanan siber dibangun di perusahaan. 

Untuk mengurangi risiko, tawarkan pelatihan keamanan informasi kepada bagi para karyawan baru, dan beritahu mereka untuk sangat berhati-hati saat memposting tentang pekerjaan baru.

Kontrol akses akun dan ubah kata sandi saat karyawan mengundurkan diri

Jika seorang karyawan yang memiliki akses ke akun dan data otentikasi keluar dari perusahaan, menerapkan aturan perubahan kata sandi sama pentingnya seperti memblokir akses mereka ke jaringan perusahaan. Pertama-tama, ubah kata sandi untuk akun email yang ditautkan ke jejaring sosial perusahaan; kemudian putuskan tautan nomor ponsel eks karyawan dan periksa metode otentikasi lainnya seperti, email cadangan.

Jangan abaikan otentikasi dua faktor

Akun apa pun di jejaring sosial, apalagi akun perusahaan, harus dilindungi dengan aman. Otentikasi dua faktor (2FA) adalah pengaturan yang mutlak diperlukan untuk semua jenis akun.

Alamat email yang ditautkan ke akun harus dilindungi seperti akun media sosial itu sendiri. Cara terbaik adalah mendaftarkan akun media sosial menggunakan alamat email perusahaan. Karena akan lebih terlindungi (dengan asumsi perusahaan memprioritaskan keamanan siber). Selain itu, spesialis keamanan internal dapat memblokir akses ke email tersebut beserta semua akses ke jaringan perusahaan.

Berikan karyawan Anda pelatihan anti-phishing

Untuk memitigasi risiko siber di jaringan media sosial, tidak cukup hanya melindungi akun perusahaan Anda secara teknis, penting juga untuk melakukan pelatihan khusus bagi karyawan tentang keamanan informasi, berbagai jenis phishing, dan ancaman lainnya.

“Penyerang menggunakan metode rekayasa sosial yang canggih. Bahkan perwakilan generasi yang paling maju seperti Gen Z sekali pun bisa dikelabui oleh mereka. Faktor manusia tidak dapat dikurangi menjadi nol, tetapi dapat diminimalkan sebanyak mungkin dengan bantuan pelatihan khusus.” Tutup Anna Larkina, pakar analisis konten web di Kaspersky