REPUBLIKA.CO.ID, JAKARTA -- Memiliki media sosial adalah hal wajib bagi perusahaan pada era digital, unggahan di media sosial bisa menjadi etalase promosi produk dan layanan.
Sama seperti pengguna media sosial pada umumnya, perusahaan juga tidak luput dari ancaman siber. Terkadang penjahat siber mengeluarkan jurus tingkat tinggi untuk menyusup ke media sosial perusahaan.
Lembaga keamanan siber Kaspersky, dalam keterangannya pada Selasa, melihat setidaknya ada tujuh hal yang harus diketahui administrator atau pengelola media sosial perusahaan.
1. Berhati-hati dengan pesan langsung
Perusahaan harus berhati-hati terhadap informasi apa yang pernah mereka bagikan melalui pesan langsung (direct message). Komunikasi dengan mitra perusahaan adakalanya berlangsung melalui fitur pesan langsung media sosial.
Jika akun media sosial perusahaan sampai diambil alih peretas, dikhawatirkan penjahat siber akan mengantongi sejumlah informasi dan data perusahaan yang ada di pesan langsung.
Untuk menghindari risiko, biasakan hapus percakapan setelah percakapan selesai atau ketika komunikasi sudah tidak lagi relevan.
2. Tinjau unggahan lama
Sama halnya dengan pesan langsung, mungkin saja unggahan lama secara tidak sengaja mengandung informasi penting yang tidak perlu diketahui publik atau yang sudah tidak relevan.
Sesuatu yang dianggap wajar kemarin, belum tentu tetap wajah hari ini. Misalnya, kampanye iklan berisi lelucon yang diunggah beberapa tahun lalu, mungkin hari ini lelucon itu dianggap tidak layak.
Pengelola akun media sosial perusahaan bisa meluangkan waktu untuk meninjau unggahan lama supaya tidak menimbulkan risiko bagi citra perusahaan.
3. Waspadai kisah sukses
Salah satu kegiatan yang dibagikan perusahaan melalui media sosial adalah pengumuman kemitraan dengan pihak lain.
Pada satu sisi, unggahan kisah sukses itu adalah cara untuk memberi tahu publik mengenai kemajuan bisnis perusahaan. Pada sisi lain, tidak ada yang bisa menebak unggahan itu bisa saja menjadi perhatian penjahat siber.
Peretas bisa saja meniru identitas pihak ketiga untuk berkomunikasi dengan admin media sosial dan mencuri data.
4. Karyawan baru
Adalah praktik yang wajar ketika seseorang yang baru diterima kerja mengumumkan pengalaman barunya di media sosial. Mereka tergolong rentan terhadap serangan siber karena belum tentu mengetahui keamanan siber yang dibangun perusahaan, misalnya dengan siapa saja mereka bisa membagikan informasi sensitif.
Penjahat siber bisa saja mengaku sebagai tim TI perusahaan dan menghubungi karyawan baru. Untuk mengurangi risiko seperti itu, berikan standar keamanan informasi bagi karyawan baru.
5. Eks karyawan
Informasi login seperti nama akun, alamat email dan kata sandi sama berharganya dengan dokumen internal perusahaan lainnya. Jika karyawan yang memiliki akses ke media sosial perusahaan sudah keluar, segera lakukan perubahan.
Perubahan itu bisa berupa mengganti kata sandi, email dan nomor ponsel yang tertaut ke akun media sosial perusahaan.
6. Verifikasi dua langkah
Akun media sosial perusahaan sangat perlu untuk dilindungi. Oleh karena itu, jangan pernah mengabaikan verifikasi dua langkah atau two-factor authentication.
Tidak hanya akun, alamat email yang digunakan untuk masuk ke akun media sosial juga harus dilindungi karena serangan siber sering bermula dari email.
Praktik terbaik adalah menggunakan alamat email perusahaan ketika mendaftar media sosial, dengan asumsi alamat email itu dilindungi dengan standar perusahaan. Jika terjadi keadaan darurat, spesialis keamanan internal bisa memblokir akses ke email dan jaringan perusahaan.
7. Pelatihan keamanan siber
Hal terakhir yang perlu dilakukan perusahaan soal keamanan siber akun media sosial adalah memberikan pelatihan keamanan siber bagi karyawan. Beri mereka pemahaman tentang berbagai jenis ancaman siber, misalnya phishing.
Ikuti Whatsapp Channel Republika
