Microsoft 365 atau M365 merupakan alat bantu utama dalam menyelesaikan
pekerjaan kita sehari-hari. Akan sangat berbahaya jika kemudian alat bantu ini
disusupi oleh orang yang tidak bertanggung jawab. Karena itulah Anda harus
mengenali 4 teknik phishing Microsoft 365 yang banyak digunakan saat ini.
Dengan berjalannya waktu, semakin tinggi ketergantungan kita
kepada perangkat IT seperti software M365 untuk menyelesaikan
beban pekerjaan kita. Hanya saja, hal yang sama juga menjadi perhatian bagi
para pelaku tindak kejahatan.
Karena hal inilah kita perlu mengenal modus-modus apa saja
yang biasa digunakan oleh pelaku kejahatan.
Pada artikel kali ini, kita akan membahas mengenai 4 teknik
phishing Microsoft 365 yang banyak digunakan saat ini dan cara mengatasinya.
Apa itu Phishing?
Phishing merupakan sebuah kejahatan siber yang dilakukan
oleh seseorang atau kelompok untuk mendapatkan data sensitif hingga akses masuk
ke dalam sebuah jaringan.
Ada dua cara umum yang biasa dilakukan oleh pelaku kriminal
phishing yakni dengan menipu korban untuk memasukkan data pribadinya di situs
yang palsu dan melalui email yang dikamuflasekan seperti email yang dikirim
oleh orang yang kita kenal.
Inilah mengapa phishing memiliki nama yang mirip
dengan fishing karena cara kerjanya yang memancing orang untuk secara
suka rela memberikan data pribadi mereka kepada pelaku kejahatan.
Phishing pada M365 sendiri tidak jauh berbeda
dalam teknik yang digunakan, dimana para pelaku kejahatan akan berusaha
memancing korban untuk menyerahkan username dan password secara
sukarela.
4 Teknik Phishing Microsoft 365 Yang Perlu Kamu Ketahui
Ketika kita berbicara mengenai phishing, hal utama
yang perlu kita ingat adalah cara kerja-nya, yakni mengelabui korban.
Karena itulah, langkah yang paling cepat bisa kita ambil
untuk mengurangi resiko terkena aksi phishing adalah dengan mengetahui
teknik-teknik yang digunakan. Terdapat 4 cara umum yang sering digunakan oleh
pelaku aksi phishing pada M365 yang bisa di baca di bawah ini.
Situs Halaman Imitasi
Langkah pertama yang akan kita bahas disini adalah halaman
login imitasi. Halaman login imitasi merupakan salah satu langkah yang paling
banyak digunakan ketika seseorang atau kelompok ingin mendapatkan data username
dan password sebuah akun.
Username dan password pengguna M365 akan
secara otomatis tersimpan pada log halaman imitasi jika tidak berhati-hati.
Cara yang paling mudah yang bisa dilakukan untuk mengatasi
teknik phishing yang satu ini adalah dengan memastikan keaslian alamat
halaman login dan juga menggunakan Two Factor Authentication.
Permohonan Akses Aplikasi
Langkah lain yang bisa digunakan untuk mengambil data
informasi kita adalah dengan mengirimkan permohonan akses oleh sebuah aplikasi
dengan nama yang meniru aplikasi yang sebenarnya, seperti “0365 Access” atau
“Newsletter App”.
Pengguna M365 yang terkena serangan phishing
menggunakan teknik ini akan menemukan permohonan akses aplikasi “unverivied”
ketika membuka home page M365. Pastikan untuk memilih opsi Cancel
untuk mematahkan serangan phishing.
Autentikasi Kode Perangkat
Memiliki perinsip yang sama dengan teknik sebelumnya, teknik
phishing yang satu ini bersumber dari perangkat yang sudah terinfeksi
oleh program phishing. Program ini kemudian akan menangkap data yang kita
masukkan untuk kebutuhan login dan semacamnya.
Teknik Psikologis
Langkah terakhir yang masih banyak digunakan untuk mengambil
data sensitif kita adalah dengan menggunakan teknik psikologi pada sebuah email.
Teknik phishing email yang satu ini merupakan teknik
yang paling umum, tetapi tetap menjadi andalan para pelaku kejahatan. Bisa
dilihat dari statistik Google
dimana terdapat lebih dari 4 juta kali percobaan serangan phishing pada
bulan Januari 2022.
Cara Menghindari Serangan Phishing
Seperti yang sudah kita bahas sedikit sebelumnya, mengenali
teknik phishing M365 bisa menjadi sebuah cara mudah untuk
menghindari serangan phishing.
Namun, akan lebih baik jika kita juga memiliki
langkah-langkah lain yang bisa kita ambil untuk menghindari aksi serangan phishing.
Ada 4 cara yang bisa Anda gunakan dengan mudah dan cepat untuk menjaga
data-data penting yang ada dalam M365.
Lindungi Perangkat Dengan Anti-Virus
Perangkat yang sudah terinfeksi dengan program phishing
merupakan sebuah liabilitas bagi kita. Salah satu langkah terbaik yang bisa
kita lakukan untuk mengatasi ini adalah dengan memasang aplikasi anti-virus
pada perangkat kita.
Pastikan software anti-virus, baik bawaan seperti
Windows Security maupun yang berasal dari pihak ke-3, berada pada versi terbaru.
Aktifkan “Two Factors Authentication”
Mengaktifkan two factors authentication atau
autentikasi 2-faktor dapat mengurangi percobaan pencurian data secara
signifikan dengan memberikan penghalang pada proses login akun.
Langkah ini merupakan kunci ke-2 yang bisa dimiliki oleh
pengguna M365. Ada beberapa pilihan autentikasi 2-faktor yang bisa Anda
gunakan, yakni Google Authenticator, Microsoft Authenticator, dan juga LastPass
Authenticator.
Baca juga: 5
Fitur Keamanan Microsoft 365 yang Anda Harus Ketahui
Ganti Password Secara Berkala
Merujuk pada FTC,
melakukan penggantian kata sandi merupakan langkah yang sangat effektif dan
paling mudah untuk dilakukan. Ada beberapa skema pergantian kata sandi yang
bisa digunakan dengan langkah ini, baik setiap bulan, 3 bulan, dan juga 6
bulan.
Lakukan Pembaruan Secara Rutin
Adakalanya sebuah aplikasi atau software memiliki
kerentanan yang kemudian dibetulkan oleh developer melalui sebuah pembaruan.
Dengan melewatkan pembaruan ini, kita secara tidak langsung membuka diri kita
kepada potensi serangan phishing.
Menjaga Microsoft 365 Bersama Wowrack
Wowrack sebagai partner resmi Microsoft menjamin keaslian
dan keamanan produk Microsoft yang kami tawarkan. Selain itu, kami juga
menawarkan kustomisasi sesuai dengan kebutuhan bisnis anda.
Teknisi yang tersertifikasi oleh Microsoft dan layanan yang up-to-date
akan menjamin kenyamanan selama menggunakan produk dari Wowrack.
Jika Anda ingin tahu lebih dalam mengenai layanan Microsoft
365, Anda bisa mendapatkan konsultasi secara langsung dengan menghubung sales@wowrack.co.id atau hubungi langsung
live chat Wowrack di www.wowrack.co.id.
0 komentar: