Tepat di hari Data Privacy (Data Privacy Day) internasional, tanggal 28 Januari kemarin, Acronis mengingatkan bahwa organisasi di seluruh dunia sedang menghadapi ancaman terhadap privasi dan keamanan data.
Peringatan itu disampaikan berdasarkan tren serangan siber dan praktik bisnis saat ini yang diamati Acronis. Penyedia solusi proteksi siber global ini berharap organisasi segera mengambil tindakan agar tak banyak mengalami kerugian besar.
Abai Terhadap Proteksi dan Sekuriti
Riset terbaru di jaringan global Acronis Cyber Protection Operations Centers (CPOCs) mengungkapkan bahwa 80% dari perusahaan tidak memiliki kebijakan terkait password. Sementara 15-20% dari password yang digunakan di lingkungan bisnis menggunakan nama perusahaan sehingga mudah ditebak.
Banyak dari organisasi yang tidak memiliki kebijakan password itu hanya mengandalkan default password, dan 50% dari password tersebut tergolong 'weak' atau 'lemah'.
Para penjahat siber tahu praktik seperti ini terjadi di mana-mana. Dan saat banyak karyawan bekerja dari rumah karena pandemi, para penjahat maya pun mulai membidik sistem milik karyawan yang relatif lebih rentan terhadap serangan. Para analis Acronis melihat adanya peningkatan yang drastis pada jumlah serangan brute force sepanjang 2020 dan password stuffing adalah serangan siber kedua yang paling banyak dilancarkan penjahat maya di tahun 2020. Peringkat pertama adalah phishing.
“Peralihan yang tiba-tiba ke cara kerja jarak jauh selama pandemi ini mempercepat adopsi solusi berbasis cloud," ujar Candid Wüest, VP Cyber Protection Research, Acronis. Candid melanjutkan bahwa dalam transisi tersebut banyak perusahaan tidak memerhatikan kebutuhan keamanan siber dan proteksi data dengan baik.
“Dan sekarang, perusahaan-perusahaan itu menyadari bahwa memastikan privasi data adalah bagian krusial dalam strategi holistik perlindungan siber--yang terdiri dari keamanan siber dan perlindungan data--dan perusahaan harus membuat perlindungan yang lebih kuat bagi para pekerja jarak jauh," jelasnya.
Risiko Reputasi dan Finansial
Bisnis menyadari bahwa perlindungan siber yang lebih baik dibutuhkan untuk memastikan privasi data perusahaan maupun data pelanggan. Namun kesadaran pengguna digital terus tertinggal.
Sebuah laporan menyebutkan bahwa 48% karyawan mengaku tidak menerapkan praktik keamanan data saat bekerja di rumah. Higiene password yang buruk dan kebiasaan menyangkut keamanan siber yang longgar dari para pekerja jarak jauh ini menjadi dua dari beberapa alasan mengapa para analis dari
Acronis CPOC berpendapat dampak finansial dari peretasan data akan meningkat di tahun 2021 ini karena para aktor kejahatan ini dapat dengan mudahnya mengakses dan mencuri data berharga milik perusahaan. Tren yang sama juga terlihat pada kejahatan ransomware. Tahun lalu, Acronis mengidentifikasi lebih dari 1000 perusahaan di seluruh dunia mengalami kebocoran data menyusul terjadinya serangan ransomware.
Perkuat Autentikasi
Organisasi harus memperkuat persyaratan autentikasi dalam mengakses data perusahaan agar terhindar dari downtime yang mahal biayanya, kerusakan reputasi, dan denda dari regulator akibat data breach.
Untuk itu, Acronis dan para ahli keamanan siber merekomendasikan tiga best practice ini:
Multi Factor Authentication (MFA), yang akan mengharuskan pengguna menggunakan dua atau lebih metode verifikasi untuk mengakses jaringan, sistem atau VPN perusahaan. Dan metode harus menjadi standar di semua organisasi. Dengan mengombinasikan password dan metode verifikasi lain, seperti fingerprint scan atau PIN acak dari aplikasi mobile, organisasi akan tetap terlindungi kalau ada penyerang yang mencoba menebak atau memecahkan password user.
Model zero trust harus diadopsi untuk memastikan keamanan dan privasi data. Semua pengguna, baik yang bekerja dari rumah ataupun yang menggunakan jaringan perusahaan, diharuskan melakukan autentikasi terhadap dirinya dan terus menerus melakukan validasi keamanan untuk mengakses dan menggunakan data serta sistem perusahaan.
User & entity behavior analytics (UEBA) dapat membantu mengotomatisasi proteksi organisasi. Dengan memantau aktivitas normal user menggunakan AI dan analisis statistik, sistem dapat mengenali perilaku yang tidak wajar, khususnya perilaku yang mengindikasikan terjadinya breach dan akan terjadi pencurian data.