Kenaikan penggunaan layanan videoconference pada masa pandemi covid-19 ini, benar-benar menunjukkan kekuatan koneksi digital. Videoconference memampukan kita untuk berbagi informasi secara langsung, serta memecahkan suatu masalah tanpa perlu hadir secara fisik di satu lokasi.
Videoconference tentunya mengubah cara kita berinteraksi dan bekerja, seringkali kearah yang positif. Namun, videoconference juga dapat menjadi gerbang bagi cybercriminal untuk membuat “kerusuhan”, atau lebih parah lagi, menyebarkan ancaman siber lewat malware atau pembajakan informasi pribadi.
Resiko Keamanan Videoconference
Dengan maraknya penggunaan videoconferencing untuk pertemuan bisnis, kegiatan belajar-mengajar jarak jauh, dan pertemuan sosial lainnya, para penjahat siber telah memulai serangkaian serangan baru, yang menargetkan teknologi videoconferencing dan penggunanya. Dibawah ini adalah beberapa serangan tersebut, dan bagaimana cara menghindarinya:
- Meeting Bombing– Jenis serangan ini terjadi saat seorang “tamu tak diundang” bergabung ke sebuah pertemuan videoconferencing, untuk menguping informasi rahasia atau mengganggu pertemuan tersebut dengan membagikan file media yang tak pantas (misal, pornografi). Insiden ini dapat terjadi apabila:
-
- Meeting tersebut tidak dilindungi dengan password.
- Si penyerang dapat mengetahui atau menebak meeting ID yang digunakan. Ini dapat terjadi apabila penyerang berhasil menjalankan malware di PC yang digunakan untuk videoconferencing.
Hal ini dapat dihindari dengan selalu menggunakan password untuk setiap pertemuan videoconferencing yang akan diadakan. Selain itu, instalasi software keamanan yang up-to-date juga akan melindungi PC dari malware.
- Tautan Bersifat Jahat (Malicious Links) di Chat– Saat para penyerang mengakses meeting room, mereka dapat mengelabui anggota videoconference supaya mengeklik tautan yang dibagikan via chat, yang akan digunakan mereka untuk mencuri kredensial dan informasi rahasia lainnya, atau acapkali disebut phishing. Seperti poin diatas, penggunaan password serta keberadaan antivirus yang dapat memblok serangan phishing menjadi amat penting.
- Meeting Link yang dicuri– Biasanya, sebuah meeting link akan digunakan terus-menerus, agar mempermudah penggunaan videoconferencing. Namun, ini juga berarti para penyerang dapat dengan mudah menggunakannya pula. Jika memungkinkan, gunakan meeting link yang berbeda pada tiap meeting. Atau, hidupkan notifikasi apabila ada yang masuk ke meeting room. Lebih baik lagi, jangan perbolehkan pengguna untuk langsung terkoneksi, namun atur agar ada konfirmasi dari layanan videoconference.
- Malware dan Zero-Day Exploit– Malware seperti trojan dapat berfungsi sebagai “pengendali jarak jauh” bagi peretas, dan dapat mengirimkan informasi apapun ke penggunanya, termasuk videoconferencing. Sementara itu, zero-day exploit adalah serangan yang memanfaatkan security hole pada OS atau aplikasi yang belum update patch, yang tentunya berbahaya. Untuk mengatasi hal tersebut, antivirus tradisional saja tidak cukup. Dibutuhkan solusi keamanan endpoint yang lebih mumpuni.
Solusi dari Panda Security Indonesia
Panda Security Indonesia sebagai penyedia solusi cybersecurity dapat menjawab kebutuhan-kebutuhan diatas. Kami mempunyai teknologi yang bisa melindungi endpoint dari segala jenis cyberthreat:
- Antivirus & Anti Ransomware, untuk menangkal berbagai virus dari yang ringan sampai ransomware yang berbahaya.
- Endpoint Detection and Response (EDR), untuk mencegah jenis serangan dan malware yang khusus, yang bersifat advance (tidak bisa ditangkal oleh antivirus biasa), seperti zero-day exploit, ransomware yang belum dikenal, fileless malware, dan APT (Advanced Presistent Threat).
- Patch Management, manajemen update patch pada device untuk mencegah serangan exploit.
- Full Disk Encryption, untuk mengenkripsi harddisk dengan tingkat keamanan yang tinggi.
- Panda Systems Management, sebuah solusi pengelolaan perangkat korporat yang komprehensif.
Seluruh solusi dari Panda Security tersebut didukung dengan teknologi berbasis cloud, yang tentunya tidak membutuhkan infrastruktur maupun pengaturan tambahan, sehingga selalu up-to-date, dan selalu melindungi perangkat anda dimana saja, dengan fitur seperti anti-malware, phishing detection, endpoint detection and response, serta firewall.
Dalam rangka mendukung program pemerintah untuk mencegah penularan virus Corona dengan melakukan work from home, kami dari Panda Security Indonesia memberikan free corporate license Patch Management, Anti Virus, Anti Ransomware, Endpoint Detection and Response (EDR) dan Full Disc Encryption kepada perusahaan – perusahaan yang membutuhkan proteksi untuk notebook, PC ataupun server sementara karyawan diharuskan bekerja dari rumah. Adapun dengan menggunakan teknologi Panda, untuk melakukan proteksi tidak diperlukan infrastruktur tambahan dan pengelolaan dapat dilakukan dari mana saja.
Apabila Bapak/ Ibu tertarik untuk mendapatkan license gratis tersebut, silahkan klik link https://www.qtera.co.id/license/ atau whatsapp ke nomor 0877-3557-8882 (WA only) apabila Bapak/ Ibu ada pertanyaan.
#WORKFROMHOME# #STAYSAFE#