Digitalisasi dan pandemi telah mengubah lanskap ancaman keamanan informasi secara global. Microsoft menyarankan perusahaan melakukan empat hal ini dalam menerapkan cara kerja hybrid.
Dalam acara media briefing bertajuk “Keamanan Cyber di Era Kerja Hybrid”, Vasu Jakkal, CVP Microsoft Security, Compliance & Identity, memaparkan sejumlah statistik yang memperlihatkan ekskalasi ancaman keamanan informasi yang berujung pada terjadinya titik balik (inflection point) di sisi keamanan.
Misalnya, peretas melakukan 579 kali serangan per detik atau sama dengan 50 juta percobaan serangan per harinya. Vasu juga mencatat adanya 30 miliar serangan email tahun lalu yang berhasil digagalkan teknologi Microsoft.
"Kami juga biasa mendeteksi adanya sejumlah kelompok ancaman, dan sekarang, dengan adanya semua penyebaran ini, kami mendeteksi ada lebih dari 40 kelompok ancaman yang disponsori negara di antara 140 kelompok ancaman," jelas Vasu Jakal.
Yang mengerikan adalah bersamaan dengan meningkatnya serangan berskala besar pada lanskap serangan dan ancaman ini, berbagai organisasi/perusahaan dihadapkan pada kelangkaan talenta (di bidang sekuriti), tantangan resiliensi operasional, dan tekanan ekonomi.
Pintu Masuk Serangan di Asia
Sementara Mary Jo-Schrade, Assistant General Counsel, Regional Lead, Microsoft Digital Crimes Unit untuk Asia menjelaskan lanskap keamanan di kawasan yang sedang berkembang ini.
"Asia utamanya terdiri dari usaha kecil dan menengah, dan lingkungan seperti ini menjadi menantang jika mereka tidak memiliki tim TI sendiri yang memadai," jelas Mary Jo.
Selanjutnya Mary Jo mencontohkan beberapa pintu masuk serangan yang umumnya dijumpai di Asia, misalnya email. "Salah satu hal yang kami lihat adalah mayoritas insiden siber berawal dari seseorang yang mengeklik email," jelasnya.
Terlihat simpel tapi ini sesuatu yang berbahaya. Terlebih saat ini, cara penjahat mengelabui calon korbannya juga kian canggih, misalnya memanfaatkan topik-topik yang sedang menjadi pembicaraan, seperti COVID-19. Siapa yang tak tergoda untuk mengeklik tautan dalam email yang subject-nya tentang "bantuan sosial", "vaksin gratis" dan sebagainya?
Mary Jo dan timnya juga mendapati betapa tangkasnya para penjahat mengantisipasi patch yang dirilis vendor. "Ketika patch dirilis, mereka segera menganalisis apa yang akan diperbaiki oleh patch tersebut, dan secepat kilat mereka mencoba memanfaatkan sistem yang belum ditambal," tuturnya.
Di sisi lain, ia melihat kebiasaan orang di Asia yang tidak segera mengunduh patch terbaru atau memperbarui software. "Hal ini membuat mereka mudah diserang dan para penjahat bisa memindai Internet untuk mencari siapa yang lemah dan memanfaatkan situasi tersebut," imbuh Mary Jo-Schrade. Hal lain yang kerap menjadi pintu masuknya serangan adalah software bajakan.