Artikel ini juga tersedia dalam bahasa: English (Bahasa Inggris) Bahasa Malaysia
Ketika kebanyakan orang memikirkan “peretasan jaringan,” mereka membayangkan sosok bayangan yang membobol Wi-Fi kantor mereka dari tempat parkir. Namun inilah kenyataannya: peretas tidak selalu membutuhkan kata sandi Wi-Fi Anda untuk masuk ke sistem Anda. Bahkan, beberapa pelanggaran yang paling merusak terjadi tanpa penyerang pernah terhubung ke jaringan nirkabel Anda.
Mari kita lihat bagaimana mereka bisa melakukannya — dan bagaimana Anda bisa melindungi bisnis Anda.
1. Drive USB dan perangkat eksternal yang terinfeksi
Metode klasik namun masih sangat efektif adalah “penjatuhan USB”. Peretas meninggalkan thumb drive yang terinfeksi di tempat yang mungkin diambil oleh seseorang di kantor Anda — mungkin di lobi, tempat parkir, atau bahkan dikirimkan ke bisnis Anda. Setelah dicolokkan ke komputer perusahaan, perangkat lunak berbahaya akan menginstal dirinya sendiri dan membuka pintu belakang ke sistem Anda.
Kiat pencegahan: Nonaktifkan fitur auto-run, blokir perangkat USB yang tidak dikenal, dan latih staf untuk tidak pernah mencolokkan drive yang tidak terverifikasi.
2. Lampiran dan tautan email yang disusupi
Email phishing tetap menjadi titik masuk nomor satu bagi penjahat siber. Pesan-pesan ini sering terlihat sah, terkadang bahkan tampak berasal dari pemasok tepercaya atau badan pemerintah. Mengklik tautan berbahaya atau membuka lampiran yang terinfeksi dapat menginstal malware atau memberikan kendali kepada peretas atas mesin Anda.
Kiat pencegahan: Gunakan alat penyaring email, perbarui antivirus, dan latih tim Anda untuk mengenali pesan yang mencurigakan.
3. Perangkat lunak dan sistem operasi yang usang
Peretas secara aktif memindai internet untuk perangkat yang menjalankan perangkat lunak usang. Mereka mengeksploitasi kerentanan yang diketahui untuk mendapatkan akses — tidak perlu Wi-Fi. Satu sistem akuntansi, server web, atau aplikasi cloud yang tidak ditambal dapat memberi mereka pintu terbuka.
Kiat pencegahan: Terapkan pembaruan dengan segera, terutama untuk patch keamanan penting, dan hindari menjalankan perangkat lunak melewati tanggal dukungannya.
4. Serangan protokol desktop jarak jauh (RDP)
Banyak bisnis mengaktifkan akses desktop jarak jauh untuk kenyamanan. Jika dikonfigurasi dengan buruk, peretas dapat melakukan brute-force kata sandi yang lemah dan masuk langsung dari mana saja di dunia.
Kiat pencegahan: Gunakan kata sandi yang kuat dan unik, aktifkan autentikasi multi-faktor (MFA), dan batasi akses RDP ke alamat IP tertentu.
5. Perangkat IoT dan printer
Printer kantor, kamera keamanan, dan bahkan TV pintar sering terhubung ke jaringan tetapi dibiarkan tidak aman. Jika perangkat ini memiliki kata sandi default atau firmware usang, peretas dapat menggunakannya sebagai titik masuk ke sistem internal Anda.
Kiat pencegahan: Ubah kredensial default, perbarui firmware secara teratur, dan tempatkan perangkat IoT pada segmen jaringan terpisah.
6. Kompromi Rantai Pasokan
Terkadang peretas tidak menargetkan Anda secara langsung. Sebaliknya, mereka menyusupi vendor perangkat lunak, penyedia TI, atau layanan cloud yang Anda andalkan, lalu menggunakan koneksi itu untuk menyusup ke sistem Anda.
Kiat pencegahan: Periksa langkah-langkah keamanan pemasok Anda dan pantau aktivitas yang tidak biasa dalam sistem yang dikelola vendor.
Intinya
Wi-Fi hanyalah salah satu pintu masuk ke jaringan Anda — dan seringkali, itu bahkan bukan yang termudah bagi peretas untuk dibuka. Bisnis kecil harus memikirkan semua kemungkinan titik masuk, terutama yang tidak melibatkan akses nirkabel.
Dalam artikel kami berikutnya, kami akan membahas “Bagaimana Email Sederhana Dapat Membiarkan Peretas Masuk ke Sistem Anda” dan apa yang dapat Anda lakukan untuk menghentikannya.
Apakah menurut Anda artikel ini bermanfaat? Silakan menilai dan juga membagikan pemikiran Anda di bagian komentar di bawah.