Web bisa menjadi alat yang sempurna untuk mempelajari keterampilan baru, terhubung dengan orang-orang di seluruh dunia, mencerna informasi, atau menggunakan teknologi baru seperti Google Bard. Namun, ada ancaman yang membayangi setiap kali Anda online - malware dan serangan manipulasi psikologis (juga dikenal sebagai phishing) adalah beberapa contoh serangan cyber saat ini yang dapat mencuri data atau mendapatkan akses ke sistem Anda. Untungnya, kita memiliki orang-orang seperti Shrutirupa Banerjiee, Web GDE, yang bekerja keras agar perusahaan dan individu terlindungi dari ancaman-ancaman ini. Shrutirupa memulai kariernya di bidang keamanan Blockchain dan akhirnya beralih ke bagian penelitian malware sebagai Peneliti Keamanan Senior. Sebagai advokat pengamanan cyber, Shrutirupa membagikan ancaman apa saja yang kita hadapi saat ini dan langkah apa yang dapat kita ambil agar kita tetap aman.
Shrutirupa sangat peduli dengan malware, terutama yang bersarang di sistem Anda dengan sabar selama berbulan-bulan bahkan kadang bertahun-tahun. Dia menjelaskan, "Serangan ini masuk ke dalam sistem Anda dan berada di sana selama berbulan-bulan sementara Anda tidak mengetahui bahwa ada malware atau program jahat. Ketika sudah mendapatkan kepercayaan, serangan ini akan mulai terhubung dengan server berbahaya." Contoh terbaru jenis serangan ini adalah serangan SolarWinds. Dalam kasus ini, peretas dapat memperoleh akses tidak terotorisasi ke jaringan SolarWinds pada tahun 2019, memasukkan kode berbahaya mereka ke dalam software SolarWinds pada bulan Februari 2020, dan pada bulan Maret 2020, SolarWinds tanpa sadar mendorong update software yang menyertakan kode berbahaya tersebut (sumber: NPR). Malware ini didownload oleh 18.000 pelanggan, membahayakan data perusahaan dan lembaga pemerintah termasuk Departemen Keuangan dan Pentagon.
Salah satu misi yang secara aktif dilakukan oleh Shrutirupa adalah menjembatani kesenjangan antara developer dan profesional pengamanan cyber. Dengan mengetahui ancaman terbaru yang ada di web, developer bisa secara aktif melindungi perusahaan dan konsumen dari serangan malware.
Shrutirupa menyarankan hal-hal berikut untuk membantu mencegah pembobolan data atau serangan terhadap sistem kita:
Shrutirupa juga memanfaatkan teknologi Google dan program GDE untuk mengedukasi dan menguji di lingkungan yang aman. "Google memberi saya lingkungan di mana saya bisa membimbing siswa yang ingin mendalami pengamanan cyber atau ingin melakukan pengembangan secara aman. Google juga memiliki sumber daya seperti Google Cloud Platform di mana Anda dapat berlatih dan menguji semuanya sambil belajar," ujarnya.
Dengan banyaknya orang dari segala usia yang mengakses internet, Cybersecurity Awareness Month sangatlah penting dan Shrutirupa percaya bahwa kesadaran akan ancaman harus rutin disampaikan karena pentingnya hal ini. Ia berkata, "Kita memiliki anak, orang tua, dan kakek-nenek yang semuanya mengakses internet. Oleh karena itu, kita harus selalu waspada dengan apa yang kita download dan memahami serangan keamanan cyber yang lama maupun baru agar kita bisa mencegahnya."
Anda bisa menemukan Shrutirupa di LinkedIn, GitHub, Twitter, dan YouTube.
Program Google Developer Experts (GDE) adalah jaringan global yang terdiri dari para pakar teknologi, influencer, dan pakar keilmuan yang sangat berpengalaman serta secara aktif mendukung developer, perusahaan, dan komunitas teknologi dengan menjadi pembicara di berbagai acara dan menerbitkan konten.
