Trend Micro, vendor keamanan yang berbasis di Tokyo, Jepang, memprediksi bahwa jaringan rumah dan perangkat lunak yang mendukung sistem jarak jauh dan sistem cloud akan menjadi pusat gelombang serangan baru di tahun 2021.
Laporan prediksi Trend Micro, Turning the Tide, memprediksi bahwa kejahatan siber di tahun 2021 bakal membidik jaringan rumah sebagai jalur utama yang membahayakan Teknologi Informasi (TI) perusahaan dan jaringan IoT (Internet of Things).
“Saat mulai memasuki dunia pasca pandemi, tren kerja jarak jauh kemungkinan akan tetap digunakan di banyak organisasi. Kami memprediksi serangan yang menargetkan data dan jaringan perusahaan akan lebih agresif,” ujar Laksana Budiwiyono (Country Manager untuk Trend Micro Indonesia) melalui konferensi pers virtual, Kamis (7/1/2020).
Laksana menambahkan, tim keamanan perlu melipatgandakan pelatihan para karyawan sebagai pengguna teknologi, memperkuat deteksi dan respon, serta mengontrol akses secara adaptif.
Menurutnya, setahun terakhir ini adalah tentang bertahan, sehingga sekarang saatnya bagi bisnis untuk kembali berkembang, dengan keamanan cloud yang komprehensif sebagai pondasi mereka.
Laporan prediksi tersebut juga memperingatkan bahwa karyawan yang secara teratur mengakses data sensitif (misalnya, profesional HRD yang mengakses data karyawan, manajer penjualan yang menangani informasi pribadi pelanggan, atau eksekutif senior yang mengelola nomor rahasia perusahaan) berada pada risiko terbesar.
Serangan kejahatan siber kemungkinan akan memilih mengeksploitasi celah yang ada dalam kolaborasi online dan produktivitas perangkat lunak setelah datanya terbuka, dibandingkan dengan zero-days.
Walhasil, mau tidak mau tim keamanan TI perlu merombak kebijakan dan perlindungan bekerja dari rumah untuk mengatasi kompleksitas lingkungan hibrid, yaitu di mana data kerja dan pribadi datang dalam satu perangkat.
Saat konsumen menggunakan integrasi dengan pihak ketiga, Trend Micro juga memperingatkan bahwa API yang terekspos akan menjadi vektor serangan pilihan baru bagi kejahatan siber, cara tersebut dapat memberikan akses ke data pribadi pelanggan, kode sumber, dan layanan back-end.
Untuk menyiasatinya, maka pendekatan dengan tidak mempercayai siapapun (zero-trust) akan semakin banyak dipilih untuk memberdayakan dan mengamankan karyawan yang tersebar.