SAHAM DOMINO - Belum lama ini Yahoo mengumumkan bahwa mereka kembali menjadi korban pelanggaran keamanan, dimana rincian data-data pribadi berhasil dicuri dari sekitar satu miliar akun pengguna. Menanggapi hal teraebut, Principal Security Researcher, Kaspersky Lab David Emm angkat bicara.
Menurutnya, untuk tahun ini saja, terdapat sejumlah kasus yang mengumumkan pelanggaran kemanan namun sayangnya pemberitahuan tersebut tidak memberikan pertolongan yang berarti kepada para pelanggan yang terkena dampaknya. Insiden pelanggaran keamanan ini menggarisbawahi pentingnya regulasi serta memotivasi perusahaan untuk mengambil beberapa langkah.
“Pertama, mengambil tindakan guna mengamankan data-data pelanggan yang mereka miliki, dan kedua, untuk memberitahukan pihak berwajib atau lembaga yang bersangkutan menangani pelanggaran keamanan seperti ini secara cepat,” ujar Emm dalam keterangan tertulisnya, Minggu (18/12).
Para pelanggan Yahoo yakin bahwa dengan memercayakan data-data pribadi mereka kepada perusahaan akan lebih aman dan berpikir data-data tersebut disimpan dengan cara yang aman. Walaupun solusi keamanan secara signifikan mengurangi risiko serangan untuk sukses, namun tetap diperlukan langkah-langkah bisnis lainnya yang perlu diambil dalam rangka memberikan perlindungan menyeluruh.
“Langkah-langkah ini termasuk menjalankan perangkat lunak yang sepenuhnya telah diperbaharui, melakukan audit keamanan secara reguler pada kode situs dan pengujian penetrasi ke infrastruktur,” katanya.
“Sangatlah penting bahwa bisnis memastikan bahwa semua password dilindungi menggunakan hashing yang aman dan salting algoritma. Cara terbaik bagi perusahaan untuk memerangi jenis serangan cyber seperti ini adalah di awal; dengan memiliki strategi keamanan siber yang efektif sebelum perusahaan menjadi target,” sambung Emm.
Dia menambahkan, konsumen tidak memiliki kontrol atas aspek keamanan dari situs online. Namun, mereka dapat mengurangi risiko adanya pelanggaran keamanan.
“Kami merekomendasikan agar semua orang menggunakan password yang unik, kompleks untuk semua akun online mereka,” imbaunya.
Sejauh ini, lanjutnya, kekhawatiran yang terjadi bahwa masih banyak orang yang menggunakan password dan data-data pribadi yang sama untuk beberapa akun online mereka. Artinya jika data-data mereka berhasil diretas oleh sebuah serangan maka akun yang lainnya juga merasakan dampaknya.
“Kami juga mendorong setiap orang untuk mengambil keuntungan dari otentikasi dua faktor, yang sudah banyak ditawarkan situs-situs online,” pungkasnya.
0 komentar:
Posting Komentar