Swaranews.com - Sejak memasuki era “New Normal”, banyak perusahaan menerapkan sistem Bekerja Dari Rumah (WFH). Karena itu, data perusahaan diakses melalui jaringan rumah dan perangkat pribadi, hal ini mengakibatkan meningkatnya angka kejahatan siber di seluruh dunia termasuk Indonesia.
Trend Micro Incorporated memprediksi bahwa kejahatan siber secara khusus mentargetkan jaringan rumah, perangkat lunak yang mendukung bekerja dari jarak jauh sebagai jalur utama yang membahayakan Teknologi Informasi (TI) dan sistem cloud akan menjadi pusat gelombang serangan baru ini di tahun 2021.
"Sejak merebaknya pandemi Covid 19, tren bekerja jarak jauh kemungkinan akan tetap digunakan di banyak organisasi. Bahkan ada perkantoran yang sudah mengurangi space dan ke depan kemungkinan untuk bekerja tidak harus berada di kantor. Kami memprediksi serangan yang menargetkan data dan jaringan perusahaan akan lebih agresif," ujar Laksana Budiwiyono, Country Manager Trend Micro Indonesia, Kamis (7/1/2021).
Prediksi tersebut mengisyaratkan bahwa karyawan yang secara teratur mengakses data sensitif seperti profesional HRD yang mengakses data karyawan, manajer penjualan yang menangani informasi pribadi pelanggan, atau eksekutif senior yang mengelola nomor rahasia perusahaan dan keuangan berada pada risiko terbesar.
Serangan kejahatan siber kemungkinan akan memilih mengeksploitasi celah yang ada dalam kolaborasi online dan produktivitas perangkat lunak setelah datanya terbuka. Karena itu, Tim keamanan TI perlu merombak kebijakan dan perlindungan bekerja dari rumah untuk mengatasi kompleksitas lingkungan hibrid–yaitu di mana data kerja dan pribadi berada dalam satu perangkat. Pendekatan dengan tidak memercayai siapapun (zero-trust) akan makin banyak dipilih untuk memberdayakan dan mengamankan karyawan yang tersebar.
Laksana menuturkan, saat kita menggunakan integrasi dengan pihak ketiga, API (Application Programming Interface) yang terekspos akan menjadi vektor serangan pilihan baru bagi kejahatan siber. Cara tersebut dapat memberikan akses ke data pribadi pelanggan, kode sumber, dan layanan back-end.
Sistem cloud adalah area lain di mana ancaman akan terus terjadi pada tahun 2021, dari pembajakan, kesalahan konfigurasi, dan penyerang yang mencoba mengambil alih server cloud untuk menyebarkan gambar kontainer berbahaya.
Ditegaskan Laksana pada masa pandemi, Indonesia mengalami kejahatan siber cukup tinggi yang memanfaatkan situasi Covid-19. Pada Kuartal 3 2020, Trend Micro mendeteksi bahwa Indonesia merupakan negara dengan peringkat pertama di dunia yang mendapat serangan malware yang berkaitan dengan Covid-19 dengan jumlah 11.088.
Selain itu, serangan Email Spam yang memanfaatkan Covid-19 juga cukup banyak terjadi di Indonesia, yaitu sebanyak 11.889. Angka ini menjadikan Indonesia sebagai peringkat satu se-Asia Tenggara dalam kategori serangan Email Spam berkaitan dengan Covid-19.
Perusahaan keamanan siber Trend Micro menyebutkan beberapa ancaman siber yang bakal terjadi. Keamanan data cloud juga perlu diperhatikan lebih serius pada masa sekarang.Para penjahat siber akan menyasar perangkat-perangkat dan jaringan rumahan yang digunakan karyawan perusahaan.
Tingkat keamanan perangkat pribadi biasanya lebih rendah dibandingkan dengan tingkat keamanan perusahaan. Hal ini yang menjadi celah bagi penjahat siber untuk masuk.
“Target utamanya adalah perusahaan, namun jalurnya melalui bagian-bagian kecil yakni karyawan,” ungkap Laksana.
Biasanya Virtual Private Network (VPN) digunakan untuk mengamankan jaringan, namun perlu diperhatikan layanan VPN juga dapat menjadi celah masuknya virus atau akses bagi penjahat siber . Industri keuangan dan perbankan merupakan incaran kejahatan. Karena itu API harus dijaga. Tak dapat dipungkiri, sektor keuangan, banyak transaksi yang dilakukan, hal ini bisa menjadi celah bagi kejahatan siber untuk masuk.
“Beberapa waktu lalu, sempat ramai soal kasus saldo yang berkurang, ini salah satu contoh,” ucapnya.
Setelah menjelaskan beberapa ancaman yang akan terjadi, Trend Micro menyarankan langkah-langkah untuk mengantisipasi terjadinya kejahatan siber. Pertama, mendorong edukasi dan pelatihan karyawan untuk lebih memahami tentang bagaimana cara terbaik dalam menjaga keamanan perusahaan ketika membawa pekerjaan ke rumah, termasuk pelarangan untuk menggunakan perangkat pribadi.
Lalu, mempertahankan kontrol akses yang ketat untuk jaringan perusahaan maupun jaringan rumah, termasuk zero trust atau tidak mudah mempercayai sumber.
Kemudian, menggandakan praktik terbaik keamanan dan program manajemen patch. Terakhir, meningkatkan deteksi ancaman dengan ahli keamanan untuk melindungi pekerjaan di cloud, email, PC, jaringan, dan server sepanjang waktu.
Dalam kesempatan yang sama, Presales Consultant Trend Micro Indonesia, Teguh Wilidarma, menuturkan untuk menambah kewaspadaan diperlukan menggunakan aplikasi dari sumber resmi penyedia.
“Aplikasi harus di-download menggunakan store resmi. Dilihat dari review di aplikasi, posisitf atau negatif, dan juga reputasi penyedia. Memastikan jika ditemukan aplikasi ini melakukan sesuatu yang di luar batas normal. Perlu bersikap semakin kritis,” tukasnya. (Shan)
Editor : redaksi