Serangan siber akan terus berkembang menyusul perkembangan teknologi di dunia. Para hacker akan terus memanfaatkan celah keamanan korbannya untuk meraup keuntungan dan mencuri data pelanggan. Perusahaan penyedia solusi keamanan Palo Alto Networks mengemukakan lima prediksi ancaman siber pada 2019 yang mengincar korporasi dan solusi yang harus diambil. Berikut prediksi ancaman keamanan siber tahun depan.
1. Email Berisi Malware Jahat
Modus ini sudah sering terjadi, tapi diprediksi masih terus berlangsung hingga tahun depan, kata Surung Sinamo, Country Manager Indonesia Palo Alto Networks di acara "Cybersecurity Forecast 2019", Jakarta.
Dalam lima tahun terakhir, ada lebih dari 12 miliar dolar AS yang dicuri penjahat siber lewat surel bisnis. Metodenya beragam, dari situs palsu yang mirip situs asli perusahaan hingga menyerang akun personal pengguna media sosial untuk menyuntikkan exploits.
Solusinya, perusahaan disarankan melakukan assessment terhadap lalu lintas informasi internal perusahaan.
Selain itu, perusahaan harus mengimplementasikan proses pengecekan dan perizinan atas surel bisnis yang masuk, khususnya terkait pergerakan masing-masing sumber daya.
Kata sandi adalah salah satu titik terlemah karena rentan dibobol. Ia berpendapat tahun depan akan ada semakin banyak perusahaan yang mengadopsi strategi keamanan surel bisnis lewat proses otentifikasi dua faktor atau lebih, juga otentifikasi berbasis biometrik.
2. Rantai Suplai
Era digital membuat batasan dalam bangunan rantai suplai global yang saling terhubung semakin luruh. Menjalin hubungan bisnis dengan penyuplai sampai layanan alih daya di tataran global lebih mudah.
Salah satu contohnya adalah di sektor kesehatan di mana peranti medis saling terhubung, misalnya mesin MRI dan X-ray yang tersambung ke jaringan internal. Itu bisa jadi area rentan serangan yang tak mudah diawasi.
Perusahaan harus paham mengenai pihak yang mengakses atau terhubungan dengan jaringan mereka, juga mana sistem yang krusial.
Solusinya, perusahaan harus menerapkan standar keamanan internal dalam pengadaan peranti dan layanan.