Prediksi Trend Micro: Sistem WFH dan Berbasis Cloud Jadi Sasaran Empuk di 2021

Sabtu, 09 Januari 2021 | 20:41
Avast

Ilustrasi Hacker

Nextren.com – Pandemi yang sudah berjalan sekitar 10 bulan ini, memaksa masyarakat untuk bekerja dari rumah, dari jarak jauh.

Para pekerja harus memanfaatkan teknologi agar tetap bisa bekerja secara efisien dan produktif.

Namun hal itu ternyata sudah diincar oleh para penjahat Siber untuk mencari mangsa.

Perusahaan keamanan cloud, Trend Micro, memprediksi bahwa jaringan rumah, aplikasi pendukung bekerja jarak jauh (WFH) dan sistem cloud akan menjadi pusat gelombang serangan baru di tahun 2021.

Baca Juga: Canon Angkat Bicara Soal Isu Hacking, Data Karyawan Banyak Dicuri

Laporan prediksi Trend Micro, Turning the Tide, memprediksi bahwa kejahatan siber di tahun 2021 akan secara khusus menargetkan jaringan rumah sebagai jalur utama yang membahayakan Teknologi Informasi (TI) perusahaan dan jaringan IoT (Internet of Things).

“Saat mulai memasuki dunia pasca pandemi, tren kerja jarak jauh kemungkinan akan tetap digunakan di banyak organisasi."

"Kami memprediksi serangan yang menargetkan data dan jaringan perusahaan akan lebih agresif,” ujar Laksana Budiwiyono, selaku Country Manager untuk Trend Micro Indonesia.

Maka tim keamanan perlu melipatgandakan pelatihan para karyawan sebagai pengguna teknologi, memperkuat deteksi dan respon, serta mengontrol akses secara adaptif.

"Setahun terakhir ini adalah tentang bertahan: sekarang saatnya bagi bisnis untuk kembali berkembang, dengan keamanan cloud yang komprehensif sebagai pondasi mereka,” ujar Laksana.

Laporan prediksi tersebut memperingatkan bahwa karyawan yang secara teratur mengakses data sensitif, berada pada risiko terbesar.

Mereka itu misalnya, profesional HRD yang mengakses data karyawan, manajer penjualan yang menangani informasi pribadi pelanggan, atau eksekutif senior yang mengelola nomor rahasia perusahaan.

Serangan kejahatan siber kemungkinan akan memilih mengeksploitasi celah yang ada dalam kolaborasi online dan produktivitas perangkat lunak setelah datanya terbuka, dibandingkan dengan zero-days.

Baca Juga: Eaton Luncurkan UPS 9PX Berukuran Kecil dan Hemat Energi, Diklaim Aman dari Serangan Siber

Trend Micro
Trend Micro

Laksana Budiwiyono, Country Manager Trend Micro Indonesia

Tim keamanan TI perlu merombak kebijakan dan perlindungan sistem bekerja dari rumah, untuk mengatasi kompleksitas lingkungan hibrid – yaitu di mana data kerja dan pribadi datang dalam satu perangkat.

Pendekatan dengan tidak mempercayai siapapun (zero-trust) akan semakin banyak dipilih untuk memberdayakan dan mengamankan karyawan yang tersebar.

Saat kita menggunakan integrasi dengan pihak ketiga, Trend Micro juga memperingatkan bahwa API yang terekspos akan menjadi vektor serangan pilihan baru bagi kejahatan siber, cara tersebut dapat memberikan akses ke data pribadi pelanggan, kode sumber, dan layanan back-end.

Sistem cloud adalah area lain di mana ancaman akan terus terjadi pada tahun 2021.

Contohnya serangan pembajakan, kesalahan konfigurasi, dan penyerang yang mencoba mengambil alih server cloud untuk menyebarkan gambar kontainer berbahaya.

Pada masa pandemi, Indonesia mengalami kejahatan siber cukup tinggi, yang memanfaatkan situasi COVID-19.

Pada Kuartal 3 2020, Trend Micro mendeteksi bahwa Indonesia merupakan negara dengan peringkat pertama di dunia yang mendapat serangan malware yang berkaitan dengan COVID-19 dengan jumlah 11.088.

Baca Juga: Korea Utara Dituduh Lakukan Hacking ke Sistem Keamanan Israel

Selain itu serangan Email Spam yang memanfaatkan COVID-19 juga cukup banyak terjadi di Indonesia, yaitu sebanyak 11.889,

Angka ini menjadikan Indonesia sebagai peringkat satu se Asia Tenggara dalam kategori serangan Email Spam berkaitan dengan COVID-19.

Trend Micro menyarankan 4 hal berikut untuk mengurangi ancaman di tahun 2021:1. Mendorong edukasi dan pelatihan karyawan untuk lebih memahami tentang bagaimana cara terbaik dalam menjaga keamanan perusahaan, saat membawa pekerjaan ke rumah, termasuk larangan untuk menggunakan perangkat pribadi.

2. Mempertahankan kontrol akses yang ketat untuk jaringan perusahaan maupun jaringan rumah, termasuk zero trustMenggandakan praktik terbaik keamanan dan program manajemen patch.

3. Meningkatkan deteksi ancaman dengan ahli keamanan untuk melindungi pekerjaan di cloud, email, endpoint/ PC, jaringan, dan server sepanjang waktu.

Baca Juga: Layanan Kesehatan Ternyata Telah Menjadi Target Serangan Siber

4. Kejahatan siber akan terus mengikuti kemanapun uang berada, mereka mencari imbalan terbaik atas aksinya.

Perusahaan dan tim keamaan harus tetap gesit dan waspada untuk tetap selalu berada beberapa langkah didepan para penjahat siber.

Tag

Editor : Wahyu Subyanto