(Source: Dell Technology)
Kredensial pengguna yang meliputi nama pengguna dan kata sandi, merupakan aset berharga yang menjadi incaran utama para pelaku kejahatan siber. Kredensial ini sering disebut sebagai kunci masuk ke kerajaan karena alasan yang sangat kuat. Sekali berhasil direbut, pintu akses ke seluruh informasi sensitif dan sistem penting dalam jaringan lokal maupun aplikasi jarak jauh akan terbuka lebar. Karena itu menyiapkan benteng perlindungan merupakan keharusan.
Di antara berbagai metode serangan yang menargetkan pencurian identitas, phishing merupakan salah satu teknik yang paling lazim dan berbahaya. Statistik menunjukkan peningkatan serangan yang menggunakan kredensial curian sebesar 71% pada tahun 2023. Pelaku phishing kerap memanfaatkan taktik rekayasa sosial untuk memperdaya individu agar tanpa sadar menyerahkan kredensial mereka, yang seringkali memberikan akses instan ke sistem. Proses ini bisa terjadi sangat cepat, bahkan kurang dari 60 detik bagi pengguna untuk terjebak.
Untuk mengatasi ancaman phishing yang semakin mutakhir, organisasi dituntut untuk menerapkan strategi pertahanan berlapis yang komprehensif, menggabungkan solusi berbasis perangkat keras dan lunak. Solusi Dell SafeID, yang tersedia dalam berbagai tingkatan produk Dell, berfungsi untuk mengamankan kredensial pengguna secara kriptografis, baik melalui Trusted Platform Module (TPM) maupun ControlVault yang telah tersertifikasi FIPS 140-3 level 3, sehingga mengisolasi data identitas dari sistem operasi dan memori utama.
Selain pengamanan pada level perangkat keras, solusi berikutnya untuk menangkal efektivitas serangan phishing adalah dengan mewajibkan penggunaan metode otentikasi yang kuat dan beragam, sejalan dengan persiapan menuju era keamanan tanpa kata sandi (passwordless). Dengan kredensial yang tersimpan aman, Dell SafeID mendukung berbagai fungsi otentikasi pada perangkat. Ini mencakup penggunaan biometrik seperti pengenalan wajah atau pembaca sidik jari melalui Windows Hello atau Fast Identity Online (FIDO),dan teknologi Near-Field Communication (NFC).
Langkah pertahanan pelengkap yang tidak kalah penting adalah memastikan adanya deteksi dan respons ancaman yang proaktif, terutama terhadap upaya phishing. Perangkat lunak keamanan seperti solusi deteksi dan respons titik akhir (endpoint detection and response/EDR) serta deteksi dan respons yang diperluas (extended detection and response/XDR) berfungsi untuk melengkapi pertahanan perangkat keras dengan terus memantau anomali.
