Keamanan dunia maya di paroki-paroki kurang memadai karena beberapa sumber daya dan berbiaya rendah, kata para pakar kepada OSV News.  “Dalam hal keamanan dunia maya, ada tantangan teknologi dan dimensi manusia. Keduanya membutuhkan kualitas. Nyatanya, paroki-paroki seringkali – bahkan tidak benar-benar mengetahui risiko yang sudah mereka hadapi,” kata Matthew Warner, pendiri platform komunikasi gereja Flocknote.

Gereja-gereja dan organisasi-organisasi nirlaba lainnya, seperti kebanyakan organisasi, rentan terhadap serangan dunia maya, terutama e-mail bisnis (BEC), yang oleh FBI sebagai “salah satu kejahatan online yang paling merugikan secara finansial”. Di BEC, para penipu berpura-pura sebagai orang yang sah, seperti pastor atau karyawan paroki, dan mengirim e-mail untuk melakukan transaksi keuangan — biasanya, membeli kartu hadiah atau mengatur transfer kawat — sambil mengalihkan dana ke akun mereka.

Pusat Pengaduan Kejahatan Internet FBI menerima klaim kerugian BEC senilai lebih dari 2,4 miliar dolar AS tahun 2021. Ancaman BEC baru-baru ini diperluas hingga mencakup pesan teks, menurut penelitian dari perusahaan keamanan siber Agari (sekarang bagian dari Fortra).

Jenis serangan siber lainnya, seperti phishing, mengelabui korban agar membocorkan informasi sensitif (kata sandi, nomor kartu kredit, dan kredensial akun lainnya) atau mengunduh kode berbahaya ke perangkat. Penipu mengandalkan “spoofing” untuk membuat perubahan kecil pada alamat e-mail, nama pengirim, nomor telepon, dan alamat web yang mereka gunakan untuk menipu korban. 

Skema semacam itu berhasil terutama dengan mengeksploitasi reaksi dasar manusia, kata Erich Kron, pengacara untuk perusahaan pelatihan kesadaran keamanan siber KnowBe4.  “Salah satu hal utama yang saya coba bantu agar orang-orang mengerti adalah serangan ini – baik melalui teks, pesan suara, panggilan telepon atau e-mail,” kata Kron kepada OSV News.

“(Penipu) ingin membuat orang berada dalam keadaan emosional di mana mereka kehilangan hal-hal yang seharusnya terlihat jelas. Ada psikologi di balik hal ini yang membuat taktik ini benar-benar efektif. Taktik itu, yang dikenal sebagai rekayasa sosial, “tidak mengenal batas,” kata Theresa Payton, CEO dan kepala penasihat perusahaan keamanan siber Fortalice.

Penjahat dunia maya “melakukan kampanye yang menyerang semua kelompok umur,” kata Payton, seorang penulis dan pembicara keamanan dunia maya yang di bawah Presiden George W. Bush adalah kepala petugas informasi wanita pertama di Gedung Putih.

Mereka yang bekerja di entitas berbasis agama dan layanan dapat sangat rentan, karena “mereka adalah orang baik dengan hati yang baik, yang benar-benar ingin membantu,” kata Koch.

“Penyerang tahu dan memanfaatkan itu. Kurangnya staf IT penuh waktu juga membuat paroki rentan, seperti halnya pendekatan tambal sulam perangkat lunak yang cenderung diandalkan sebagian besar paroki. Sayangnya, adalah umum untuk menemukan setiap pelayanan di paroki masing-masing menggunakan alat mereka sendiri yang terpisah untuk beroperasi.  Tidak hanya pastor yang sering tidak menyadari berbagai alat yang mungkin digunakan oleh setiap pemimpin pelayanan — mulai dari spreadsheet Excel di komputer pribadi mereka, hingga Venmo atau aplikasi pembayaran individu lainnya, hingga berbagai akun media sosial, pribadi dan resmi selain perangkat lunak apa pun yang mungkin diperlukan oleh keuskupan atau paroki,” ucap Warner.

Akibatnya, banyak paroki dan keuskupan akhirnya “tidak mematuhi” kebijakan lingkungan yang aman, kata Warner.

“Kebijakan itu diberlakukan karena berbagai alasan, tetapi pada saat yang sama tidak memberdayakan paroki untuk dapat mematuhinya, tanpa membatasi secara ketat pekerjaan penting paroki.  Hal itu membuat para pemimpin terjebak menemukan solusi tidak resmi hanya untuk melakukan pekerjaan mereka secara efektif, tetapi itu juga dapat membuka paroki dan keuskupan untuk risiko tambahan,” kata Warner lagi.

Warner mendesak umat paroki untuk “menggunakan alat perangkat lunak modern terkini,” terutama solusi berbasis cloud, yang “jauh lebih aman dari ancaman keamanan dunia maya modern.”  (Sumber: ucanews 9 Mei 2023)

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *