Keamanan Informasi adalah tanggung jawab kita bersama di FIFGROUP. Perhatikan dan ikuti panduan di bawah ini. Panduan ini adalah satu dari sejumlah pengarahan kesadaran keamanan informasi yang disampaikan oleh IT Security & Access FIFGROUP.
Pendahuluan
Media sosial sudah menjadi bagian dari kehidupan masyarakat sehari-hari. Kita menggunakan media sosial untuk berinteraksi dan terhubung dengan teman, rekan kerja, maupun keluarga. Juga untuk mendapatkan informasi terbaru, mengisi waktu dengan hiburan, atau bahkan menjadi sumber penghasilan. FIFGROUP sebagai organisasi pun menggunakan media sosial sebagai platform untuk mendekatkan diri dengan pelanggan.
Meskipun banyak manfaat dari media sosial, aktivitas kita dari media sosial tidak terlepas dari risiko siber. Newsletter kali ini akan membahas sekilas risiko siber terkait media sosial dan kiat-kiat menggunakan media sosial dengan aman.
Serangan Siber di Media Social
Penetrasi media sosial ke kehidupan sehari-hari telah membuka potensi risiko baru yang dapat dimanfaatkan oleh kriminal siber. Hal ini terutama karena interaksi di media sosial memiliki karakteristik berikut:
- Personal : individu-individu secara tidak sadar membagikan informasi-informasi yang kadang bersifat pribadi / sensitif, seperti informasi pribadi, lokasi, tempat bekerja, dsb. Kriminal siber dapat mengeksploitasi informasi-informasi ini untuk melakukan profiling terhadap calon korban.
- Terbuka : Individu yang berinteraksi di media sosial umumnya tidak terlalu memperhatikan aspek privasi, sehingga interaksi mereka di media sosial bisa dilihat bahkan oleh orang-orang yang tidak dikenal.
- Kasual : interaksi media sosial cenderung bersifat kasual, sehingga kewaspadaan individu terhadap serangan di media sosial cenderung rendah.
Berikut adalah beberapa tipe serangan siber yang umum terjadi di media sosial:
- Information Leak
Ada kalanya individu tidak sengaja membagikan informasi yang sifatnya sensitif atau rahasia di platform media sosial, yang jika menyebar ke public bisa menimbulkan risiko bisnis atau legal bagi perusahaan. Misalnya informasi terkait peluncuran produk baru, merger, akuisisi, dsb.
2. Phising dan pencurian kredensial.
Kriminal siber kerap menggunakan media sosial sebagai sarana mencuri kredensial media sosial milik korban, dengan mengirimkan email berisi link ke situs yang mirip dengan situs media sosial, tetapi sebenarnya merupakan situs yang dikendalikan penyerang.
3. Oversharing
Media sosial kerap digunakan oleh penyerang untuk mendapatkan informasi pribadi milik korban seperti nama lengkap, alamat, tanggal lahir, tempat sekolah, dsb, yang bisa menjadi sumber profiling
4. Password Reuse
Kriminal siber mengeksploitasi kecenderungan individu untuk menggunakan password yang sama di situs-situs berbeda. Menggunakan serangan phising, pihak criminal menggunakan password yang didapatkan dari phising media sosial untuk mengakses akun lain milik korban.
5. Social Engineering
Media sosial adalah platform serangan social engineering yang sangat lengkap. Kriminal siber dapat menggunakan Facebook, LinkedIn, Twitter, atau media sosial lain untuk mengirimkan tautan / link berisi malware berbahaya atau tautan ke situs yang bertujuan untuk mencuri informasi pribadi.
Tips Menggunakan Media Sosial Terkait Pekerjaan
- Ikuti profil media sosial FIFGROUP di platform media yang kamu miliki. Akan lebih aman kalau kamu meneruskan post media sosial yang telah di-release oleh kanal media sosial resmi milik FIFGROUP.
- Berhati-hatilah ketika mengakses situs media sosial , terutama ketika menggunakan komputer kerja. Selalu praktekkan prinsip kewaspadaan, dan jangan membuka sembarang link / tautan, terutama kalau kita tidak yakin apakah link tersebut berbahaya atau tidak. Lebih baik menghindari daripada terkena serangan virus.
- Jangan gunakan password yang sama untuk mengakses media sosial dan mengakses situs-situs FIFGROUP. Gunakan password manager jika kamu kesulitan mengingat password yang kamu miliki.
- Jangan menyampaikan informasi sensitive atau yang bukan merupakan konsumsi public di media sosial. Kalau kamu tidak yakin apakah informasi tertentu tentang FIFGROUP dapat kamu bagikan atau tidak, hubungi atasanmu atau tim marketing FIFGROUP untuk memastikan
- Hindari posting foto di meja kerja atau ruang meeting untuk menghindari informasi sensitive tersebar secara tidak sengaja melalui foto.
- Ikuti panduan newsletter yang rutin dibagikan oleh team IT Security dan Access FIFGROUP, terutama terkait phishing dan password security
Tips Menggunakan Media Sosial Untuk Kebutuhan Pribadi
- Gunakan password yang kompleks untuk mengakses situs media sosial.
- Awasi daftar koneksi / pertemananmu di media sosial. Adalah kebiasaan yang baik untuk secara rutin meninjau ulang daftar koneksi / pertemanan / follower kamu di media sosial untuk memastikan bahwa mereka adalah orang-orang yang berkepentingan terkoneksi dengan kamu.
- Gunakan pengaturan privasi.
Setiap platform media sosial memiliki mekanisme pengaturan privasi untuk mengatur siapa yang dapat mengakses profil maupun post kamu di media sosial. Hindari platform media sosial yang tidak memiliki pengaturan privasi yang ketat, dan atur privasi media sosialmu.
- Ingat : sekali muncul di media sosial, akan tersimpan di web selamanya.
Pikirkan dua kali sebelum melakukan posting di media sosial.
2. Hindari membagikan informasi personal di media sosial.
Kriminal siber dapat menggunakan informasi yang kamu bagikan di media sosial untuk melakukan serangan social engineering atau phising
3. Lindungi perangkatmu.
Gunakan piranti lunak antivirus baik di laptop, komputer kerja, komputer di rumah, maupun di perangkat mobile seperti handphone dan tablet
Informasi Lebih Lanjut.
Hubungi Departemen IT Security dan Access FIFGROUP dengan mengunjungi portal https://infosec.fifgroup.co.id , whatsapp ke 0859-1068-8888-0 atau email ke [email protected]
Kamu juga bisa membaca newsletter sebelumnya dengan mengunjungi portal keamanan informasi FIFGROUP di https://infosec.fifgroup.co.id
