Tips Atasi Serangan Siber Rekayasa Sosial

JAKARTA - Serangan rekayasa sosial yang diperkuat dengan kecerdasan buatan (AI) lebih sulit dideteksi. Penelitian dari Palo Alto Networks menunjukkan bahwa tahun lalu, AI berada di balik lebih dari 82% email phishing, di mana sebanyak 78% orang membuka pesan tersebut karena terdorong rasa penasaran.

Laporan Unit 42 Palo Alto Networks turut menyebut ada beberapa taktik yang dilakukan oleh serangan rekayasa sosial memanfaatkan AI. Mulai dari AI menghasilkan email phishing yang dirancang dengan sempurna menggunakan detail pribadi, meniru pesan dari bank atau atasan, membuat panggilan suara palsu dengan meniru suara anggota keluarga, sampai membuat situs web palsu sebagai hasil teratas dalam pencarian Google sehingga menipu pengguna yang mencari layanan pelanggan atau penawaran bagus.

Lantas, bagaimana cara mengatasi serangan rekayasa sosial? Berikut tipsnya dari Palo Alto.

Gunakan Autentikasi Multi-Faktor
Lapisan keamanan tambahan ini mirip dengan kunci kedua pada pintu digital. Bahkan jika seorang hacker mencuri kata sandi, mereka tetap tidak dapat masuk tanpa kode sementara dari ponsel atau perangkat terpercaya lainnya.

Autentikasi multi-faktor menjadi salah satu cara paling efektif untuk melindungi akun dan harus diaktifkan pada semua layanan penting seperti email, perbankan, dan media sosial.

Jaga Keamanan Tetap Sederhana
Menyederhanakan keamanan siber sangat penting karena aturan keamanan yang rumit tidak akan efektif jika orang-orang menemukan cara alternatif yang mengkompromikan keamanan. Hal ini sering terjadi ketika langkah-langkah keamanan menghalangi tugas operasional sehari-hari.

Semisal, dipaksa oleh situs web atau aplikasi untuk mengganti kata sandi terlalu sering dapat menyebabkan kelelahan kata sandi sehingga seseorang memilih kata sandi yang lebih lemah dan mudah ditebak.

Maka itu, tidak ada salahnya menjaga metode keamanan secara sederhana dengan menggunakan aplikasi pengelola kata sandi. Ini dapat membantu menjaga dan menyimpan kata sandi yang kuat dan unik untuk setiap akun.

Tandai Email dari Pengirim Baru
Sebagian besar sistem email saat ini dilengkapi oleh indikator pesan eksternal yang harus diperhatikan dengan seksama oleh pengguna. Indikator visual ini umumnya dirancang agar mudah dibedakan dari komunikasi internal standar.

Dengan demikian berfungsi sebagai pengingat cepat untuk berhati-hati sebelum berinteraksi dengan tautan atau lampiran dari sumber yang belum terverifikasi.

Blokir Upaya Masuk
Sistem keamanan modern dapat secara otomatis memblokir upaya masuk dari lokasi yang tidak biasa. Semisal, jika berada di satu negara dan seseorang mencoba mengakses akun dari negara lain, sistem dapat memblokirnya secara instan. 

Hal ini juga berlaku untuk waktu-waktu yang mencurigakan, seperti mencegah hacker masuk ke akun pribadi pada dini hari.

Perbarui Perangkat Secara Teratur
Menggunakan aplikasi atau sistem operasi lama yang tidak lagi didukung merupakan risiko besar dan tidak perlu. Pengembang sendiri terus berupaya mengalahkan peretas dalam menemukan dan memperbaiki celah keamanan dalam perangkat lunak. 

Ketika celah keamanan ditemukan dalam perangkat lunak, pengembangan merilis pembaruan perangkat lunak yang berisi 'patch' untuk memperbaiki masalah dan menjaga keamanan.

Ketika sistem atau aplikasi mencapai status akhir masa pakai, mereka berhenti menerima pembaruan keamanan kritis ini sehingga rentan terhadap ancaman baru. Menunda pembaruan atau menjalankan sistem yang tidak didukung menciptakan kerentanan signifikan yang dapat dieksploitasi oleh penyerang.

Itulah beberapa cara mengatasi serangan rekayasa sosial. Mengabaikan ancaman saat ini sudah bukan pilihan. Melalui serangan ransomware dan phishing yang terjadi dengan kecepatan mesin, kesadaran dan pertahanan proaktif seperti deteksi berbasis AI dan respons otomatis, sangat penting untuk melindungi individu dan organisasi di lanskap siber yang terus berkembang saat ini.