Masih banyak individu-individu yang tidak mengerti seperti apa langkah pemulihan serangan phising dan mengamankan dirinya segera dan terhindar serangan siber berikutnya.
Serangan phising yang biasanya datang dalam bentuk email, adalah tempat antagonis berpura-pura sebagai entitas tepercaya untuk mengelabui korban yang tidak menaruh curiga agar mengeklik tautan ke situs web berbahaya atau mengunduh lampiran berbahaya.
Tujuan kampanye phising biasanya untuk mendapatkan informasi sensitif, seperti detail kartu pembayaran atau kredensial akun pengguna.
Serangan phising menjadi semakin bertarget dan canggih dalam beberapa tahun terakhir, jadi tidak ada gunanya menyalahkan diri sendiri jika Anda tertipu.
Namun, jika Anda telah menjadi korban serangan phising, Anda harus bertindak cepat untuk pulih dari serangan phising dan meminimalkan kerusakan yang ditimbulkannya.
Langkah Pemulihan Serangan Phising
Di bawah ini adalah beberapa langkah yang perlu dilakukan untuk pulih dari serangan phising, melindungi data Anda, dan mencegah gangguan lebih lanjut pada bisnis Anda.
1. Putuskan Sambungan Perangkat dari Internet
Untuk mengurangi risiko penyebaran malware di jaringan Anda, langkah pertama yang harus dilakukan adalah memutuskan koneksi perangkat Anda dari jaringan.
Temukan pengaturan Wi-Fi Anda dan putuskan sambungan dari jaringan atau cukup cabut kabel internet dari perangkat Anda.
2. Ubah Kata Sandi
Jika Anda dialihkan ke situs web spoof dan diminta memasukkan kredensial Anda, hal pertama yang harus Anda lakukan adalah pergi ke situs web asli dan mengubah kata sandi Anda.
Meski tidak disarankan, banyak orang masih menggunakan kredensial yang sama untuk banyak akun. Jika demikian, Anda harus mengubah kata sandi di semua akun yang menggunakan kredensial yang sama.
Mungkin ada baiknya juga mengubah petunjuk kata sandi dan pertanyaan keamanan Anda. Untuk ekstra hati-hati, Anda harus melakukan pengaturan ulang kata sandi di seluruh perusahaan.
3. Pindai Jaringan untuk Malware
Meskipun perangkat lunak antivirus akan melakukan yang terbaik untuk memberitahu jika Anda telah terinfeksi, tapi tetap untuk melakukan cek ricek.
Anda harus melakukan pemindaian penuh jaringan Anda untuk malware, termasuk semua perangkat, file, aplikasi, server, dll.
4. Periksa Tanda-Tanda Identifikasi Pencurian
Jika yakin telah menjadi korban penipuan phising, Anda harus meninjau semua akun yang relevan untuk mencari tanda-tanda pencurian identitas.
Misalnya, Anda perlu melihat laporan mutasi bank untuk transaksi yang mencurigakan. Dalam kebanyakan kasus, bank akan memberi tahu Anda tentang aktivitas akun yang mencurigakan.
Anda juga harus memberi tahu agen pelaporan kredit terkait. Di Amerika Serikat, tiga agen pelaporan kredit utama adalah TransUnion, Equifax, dan Experian.
5. Bicaralah dengan Karyawan Tentang Apa yang Terjadi
Anda perlu bertanya kepada semua personel terkait tentang apa yang mereka lihat dan kapan. Apakah mereka melihat sesuatu yang mencurigakan? Apakah mereka mengeklik tautan atau mengunduh lampiran?
6. Analisis Forensik Mencari Penyebab Insiden
Ini adalah titik dimana Anda memeriksa semua log yang relevan untuk tanda-tanda penyusupan, dan memastikan bahwa log disimpan untuk jangka waktu yang cukup.
- Periksa log firewall Anda untuk setiap lalu lintas jaringan yang mencurigakan, perhatikan setiap URL dan alamat IP yang tidak dikenal.
- Anda juga perlu meninjau log server email Anda untuk melihat siapa yang menerima email phising, serta log DNS untuk menentukan pengguna mana yang melakukan pencarian di domain berbahaya.
- Sebaiknya ambil salinan email phising, dan tinjau header dan lampiran untuk petunjuk tentang sifat dan tujuan serangan.
- Terakhir, jika Anda menggunakan solusi audit real time, periksa log untuk aktivitas mencurigakan apa pun yang terkait dengan data sensitif dan akun pengguna dengan hak istimewa.
- Sesuaikan Filter Spam untuk Memblokir Email Serupa
Setelah mengetahui apa yang terjadi, Anda dapat meninjau setelan keamanan email untuk memastikan bahwa pesan serupa diblokir.
7. Pencarian Web untuk Informasi Tentang Serangan
Sekarang setelah mengumpulkan cukup banyak informasi tentang sifat dan tujuan serangan, Anda harus melakukan pencarian web untuk mengumpulkan lebih banyak informasi tentang apa yang terjadi,
Termasuk langkah lebih lanjut yang harus diambil untuk memulihkan dari insiden tersebut dan mencegah serangan di masa mendatang.
8. Pastikan Semua Karyawan Mengetahui Insiden tersebut
Untuk meminimalisir serangan di masa mendatang, Anda harus memastikan bahwa semua personel terkait termasuk manajer telah diberi tahu tentang serangan tersebut dan mengetahui apa yang harus diwaspadai.
9. Hubungi Organisasi yang Dipalsukan
Jika email phising berpura-pura berasal dari organisasi yang sah, Anda harus menghubungi organisasi tersebut dan memberi tahu mereka tentang kejadian tersebut.
Dengan begitu, organisasi yang bersangkutan dapat mengirim email ke pelanggan mereka, menasihati mereka untuk waspada. Sebaiknya beri tahu organisasi bahwa Anda telah mengubah kata sandi.
10. Laporkan Insiden
Penduduk Indonesia harus menghubungi pihak-pihak terkait setelah serangan phising. Mereka akan membantu Anda menentukan informasi apa (jika ada) yang dicuri dan memberi Anda saran tentang apa yang harus dilakukan selanjutnya.
11. Ambil Cadangan dan Perbarui Perangkat Lunak Anda
Sebaiknya segera implementasikan cadangan data setelah serangan siber jika ada data Anda yang terhapus selama proses perbaikan.
Pastikan bahwa semua perangkat lunak ditambal tepat waktu karena banyak malware akan mencoba mengeksploitasi kerentanan perangkat lunak untuk menyebar ke bagian lain jaringan.
Baca lainnya:
- Kerugian dan Keterbatasan Email
- Incaran Hacker
- Penipuan World Cup 2022
- Mengurangi Ancaman Keamanan Email
- Phising Email
- Fitur Phising
- Psikologi dan Phising
Sumber berita: