Studi “Turning the Tide” yang dirilis Trend Micro Incorporated, pemimpin dalam keamanan cloud, menunjukkan bahwa kejahatan siber di tahun 2021 akan secara khusus menargetkan jaringan rumah sebagai jalur utama yang membahayakan Teknologi Informasi (TI) perusahaan dan jaringan IoT (Internet of Things).
“Saat mulai memasuki dunia pasca pandemi, tren kerja jarak jauh kemungkinan akan tetap digunakan di banyak organisasi. Kami memprediksi serangan yang menargetkan data dan jaringan perusahaan akan lebih agresif,” papar Laksana Budiwiyono, Country Manager Trend Micro Indonesia, pada hari ini (7/1), pada konferensi pers virtual.
Oleh karena itu, menurutnya, tim keamanan perlu melipatgandakan pelatihan para karyawan sebagai pengguna teknologi, memperkuat deteksi dan respon, serta mengontrol akses secara adaptif. “Jika setahun terakhir ini perusahaan fokus pada bertahan, maka sekarang saatnya bagi bisnis untuk kembali berkembang, dengan keamanan cloud yang komprehensif sebagai pondasi mereka,” saran Laksana.
Studi tersebut juga mengungkapkan bahwa karyawan yang secara teratur mengakses data sensitif (misalnya, profesional HRD yang mengakses data karyawan, manajer penjualan yang menangani informasi pribadi pelanggan, atau eksekutif senior yang mengelola nomor rahasia perusahaan) berada pada risiko terbesar.
“Serangan kejahatan siber kemungkinan akan memilih mengeksploitasi celah yang ada dalam kolaborasi online dan produktivitas perangkat lunak setelah datanya terbuka, dibandingkan dengan zero-days,” ujarnya.
Lebih jauh ia mengingatkan, sudah saaatnya tim keamanan TI merombak kebijakan dan perlindungan bekerja dari rumah untuk mengatasi kompleksitas lingkungan hibrid, di mana data kerja dan pribadi datang dalam satu perangkat. Bahkan, pendekatan dengan tidak mempercayai siapapun (zero-trust) akan semakin banyak dipilih untuk memberdayakan dan mengamankan karyawan yang tersebar.
“Saat kita menggunakan integrasi dengan pihak ketiga, maka API yang terekspos akan menjadi vektor serangan pilihan baru bagi kejahatan siber. Cara tersebut dapat memberikan akses ke data pribadi pelanggan, kode sumber, dan layanan back-end,” katanya mengingatkan kembali.
Lebih jauh Laksana menegaskan, sistem cloud adalah area lain di mana ancaman akan terus terjadi pada tahun 2021, dari pembajakan, kesalahan konfigurasi, dan penyerang yang mencoba mengambil alih server cloud untuk menyebarkan gambar kontainer berbahaya.
Bagaimana dengan Indonesia? Pada masa pandemi, ternyata Indonesia mengalami kejahatan siber cukup tinggi yang memanfaatkan situasi Covid-19. Pada Kuartal III 2020, Trend Micro mendeteksi bahwa Indonesia merupakan negara dengan peringkat pertama di dunia yang mendapat serangan malware yang berkaitan dengan Covid-19 dengan jumlah 11.088.
“Selain itu, serangan Email Spam yang memanfaatkan Covid-19 juga cukup banyak terjadi di Indonesia, yaitu sebanyak 11.889. Angka ini menjadikan Indonesia sebagai peringkat satu se-Asia Tenggara dalam kategori serangan Email Spam berkaitan dengan Covid-19,” ungkapnya.
Berangkat dari fenomena itu, Trend Micro menyarankan empat langkah yang harus dilakukan perusahaan dalam mengurangi ancaman kejahatan siber di tahun 2021. Pertama, mendorong edukasi dan pelatihan karyawan untuk lebih memahami tentang bagaimana cara terbaik dalam menjaga keamanan perusahaan ketika membawa pekerjaan ke rumah, termasuk pelarangan untuk menggunakan perangkat pribadi.
Kedua, mempertahankan kontrol akses yang ketat untuk jaringan perusahaan maupun jaringan rumah, termasuk zero trust. Ketiga, menggandakan praktik terbaik keamanan dan program manajemen patch.
Keempat, meningkatkan deteksi ancaman dengan ahli keamanan untuk meencari imbalan terbaik atas aksinya. Perusahaan dan tim keamaan harus tetap gesit dan waspada untuk tetap selalu berada beberapa langkah didepan para penjahat siber.