FBI Berikan Rekomendasi Ini untuk Melindungi Data dari Hacker yang Curi Kredensial Pengguna

JAKARTA - FBI baru saja menemukan penjahat dunia maya yang terus melakukan serangan terhadap perguruan tinggi dan universitas AS yang mengarah pada pengungkapan informasi pengguna di forum publik dan kriminal dunia maya. 

Awal tahun ini, kredensial jaringan dan akses jaringan pribadi virtual ke beberapa universitas di AS ditawarkan untuk dijual di forum kejahatan dunia maya Rusia. Harga yang tertera pun bervariasi dari hingga ribuan dolar AS.

Tahun 2020, terdaftar 2.000 kredensial Universitas di AS dijual di situs web gelap (Dark Web) dan web umum. 

Karena itu FBI merekomendasikan perguruan tinggi, universitas, dan semua entitas akademik membangun dan memelihara hubungan penghubung yang kuat dengan Kantor Lapangan FBI di wilayah mereka. 

Melalui kemitraan ini, FBI dapat membantu mengidentifikasi kerentanan terhadap akademisi dan mengurangi aktivitas ancaman potensial.

FBI selanjutnya merekomendasikan agar entitas akademik meninjau dan, jika perlu, memperbarui insiden rencana respons dan komunikasi yang mencantumkan tindakan yang akan diambil organisasi jika terpengaruh oleh insiden siber. 

Selain itu, pertimbangkan strategi mitigasi berikut untuk mengurangi risiko kompromi:

• Selalu perbarui semua sistem operasi dan perangkat lunak. Patching tepat waktu adalah salah satu langkah paling efisien dan hemat biaya yang dapat dilakukan organisasi untuk meminimalkan paparannya terhadap ancaman keamanan siber.
• Periksa pembaruan perangkat lunak dan pemberitahuan akhir masa pakai (EOL) secara teratur, dan prioritaskan penambalan kerentanan yang diketahui dieksploitasi. Perangkat lunak otomatis pemindaian dan pengujian keamanan jika memungkinkan. 
• Menerapkan program pelatihan pengguna dan latihan phishing bagi mahasiswa dan fakultas untuk meningkatkan kesadaran tentang risiko mengunjungi situs web yang mencurigakan, mengklik tautan yang mencurigakan, dan membuka lampiran yang mencurigakan.
• Memerlukan kata sandi yang kuat dan unik untuk semua akun dengan login kata sandi. Hindari penggunaan kembali kata sandi di beberapa akun atau disimpan di sistem di mana pelaku dapat memperoleh akses.
• Memerlukan otentikasi multi-faktor (MFA), sebaiknya menggunakan tahan phishing autentikator, untuk sebanyak mungkin layanan, terutama untuk akun yang mengakses sistem kritis, webmail, jaringan pribadi virtual (VPN), dan akun istimewa yang mengelola cadangan.
• Kurangi eksposur kredensial dan terapkan perlindungan kredensial dengan membatasi di mana akun dan kredensial dapat digunakan dan dengan menggunakan perlindungan kredensial perangkat lokal fitur.
• Segmentasikan jaringan untuk membantu mencegah akses tidak sah oleh pelaku jahat atau penyebaran malware.
• Identifikasi, deteksi, dan selidiki aktivitas abnormal dengan alat pemantauan jaringan yang mencatat dan melaporkan semua lalu lintas jaringan, termasuk pergerakan lateral pada jaringan.
• Gunakan alat deteksi anomali yang mengidentifikasi peningkatan lalu lintas yang tidak biasa dan gagal upaya otentikasi.
• Menegakkan prinsip hak istimewa paling rendah melalui kebijakan otorisasi. Hak istimewa akun harus didefinisikan dengan jelas, cakupannya sempit, dan diaudit secara teratur terhadap pola penggunaan.
• Mengamankan dan memonitor penggunaan protokol desktop jarak jauh. 
• Dokumentasikan koneksi jarak jauh eksternal. Organisasi harus mendokumentasikan solusi yang disetujui untuk manajemen dan pemeliharaan jarak jauh, dan segera selidiki apakah solusi yang tidak disetujui diinstal pada workstation.