Menjelang pergantian tahun, perusahaan keamanan IT (Informasi Teknologi) biasanya akan membagikan informasi mengenai tren atau prediksi serangan siber yang kemungkinan akan terjadi pada tahun yang baru.
Seperti Trend Micro misalnya. Perusahaan keamanan IT asal Negeri Sakura tersebut hari ini (03/12/19) mengumumkan laporan menggenai prediksi-prediksinya di tahun 2020.
Salah satu fakta dari laporan tersebut dinyatakan bahwa organisasi akan menghadapi risiko yang semakin besar dari penggunaan cloud, DevOps, dan manajemen supply chain.
"Kita akan memasuki era baru di mana organisasi dari semua industri dan ukuran akan semakin bergantung pada perangkat lunak pihak ketiga, open-source, dan praktik kerja modern untuk mendorong inovasi digital dan pertumbuhan yang mereka inginkan," kata Laksana Budiwiyono, Country Manager Trend Micro Indonesia.
Dilanjutkan Laksana, para ahli di Trend Micro memperkirakan bahwa pertumbuhan dan perubahan yang cepat ini akan membawa risiko baru akan serangan bagi manajemen supply chain.
“Dari penggunaan cloud hingga jaringan rumah, para pemimpin di bagian IT perlu menilai kembali risiko siber dan strategi keamanan IT perusahaan di tahun 2020,” ujarnya.
Di tahun 2020, para hacker diperkirakan akan semakin mengejar data perusahaan yang tersimpan di cloud melalui serangan injeksi kode seperti deserialization bugs, skrip lintas situs, dan injeksi SQL.
Baca Juga: Tips Ampuh Cegah Serangan Phising
Mereka akan menargetkan penyedia cloud secara langsung atau bekerja sama dengan pihak ketiga untuk melakukan ini.
"Faktanya, meningkatnya penggunaan kode dari pihak ketiga oleh organisasi yang menggunakan DevOps akan meningkatkan risiko bisnis pada tahun 2020 dan selanjutnya," tutur Budi.
Komponen-komponen pada compromised container dan libraries yang digunakan dalam arsitektur tanpa server dan microservices juga akan semakin memperluas kemungkinan terjadinya serangan siber pada sebuah perusahaan, karena praktik keamanan tradisional berjuang untuk mempertahankannya.
Selanjutnya, Managed Service Providers (MSPs) ditargetkan pada tahun 2020 sebagai jalan untuk mengkompromikan banyak organisasi melalui satu target.
“Mereka tidak hanya ingin mengambil data perusahaan dan pelanggan yang berharga, tetapi juga menginstal malware untuk menyabotase dan memeras uang melalui ransomware,” jelas Laksana.
Diperkirakan lagi, tahun depan juga akan ada jenis risiko supply chain yang relatif baru karena sistem kerja remote memperkenalkan ancaman ke dalam jaringan perusahaan melalui keamanan Wi-Fi yang lemah.
Selain itu, kerentanan pada perangkat rumah yang terhubung dapat berfungsi sebagai titik masuk ke jaringan perusahaan.
Nah di tengah ancaman siber yang selalu bergejolak ini, Trend Micro memberikan beberapa tips untuk organisasi yang di antaranya:
- Meningkatkan uji kelayakan atas penyedia cloud dan MSPs,
- Melakukan penilaian kerentanan dan risiko secara berkala atas pihak ketiga,
- Berinvestasi pada perangkat keamanan untuk mendeteksi kerentanan dan malware di komponen pihak ketiga,
- Mempertimbangkan Cloud Security Posture Management (CSPM) untuk membantu meminimalkan risiko kesalahan konfigurasi,
- Tinjau kembali kebijakan keamanan terkait pekerja rumahan dan pekerja mobile.
Baca Juga: Cegah Kebocoran Data, Begini Cara Tokopedia Rancang Framework Privasi Data