Digitalisasi dan pandemi telah mengubah lanskap ancaman keamanan informasi secara global. Microsoft menyarankan perusahaan melakukan empat hal ini dalam menerapkan cara kerja hybrid.
Dalam acara media briefing bertajuk “Keamanan Cyber di Era Kerja Hybrid”, Vasu Jakkal, CVP Microsoft Security, Compliance & Identity, memaparkan sejumlah statistik yang memperlihatkan ekskalasi ancaman keamanan informasi yang berujung pada terjadinya titik balik (inflection point) di sisi keamanan.
Misalnya, peretas melakukan 579 kali serangan per detik atau sama dengan 50 juta percobaan serangan per harinya. Vasu juga mencatat adanya 30 miliar serangan email tahun lalu yang berhasil digagalkan teknologi Microsoft.
"Kami juga biasa mendeteksi adanya sejumlah kelompok ancaman, dan sekarang, dengan adanya semua penyebaran ini, kami mendeteksi ada lebih dari 40 kelompok ancaman yang disponsori negara di antara 140 kelompok ancaman," jelas Vasu Jakal.
Yang mengerikan adalah bersamaan dengan meningkatnya serangan berskala besar pada lanskap serangan dan ancaman ini, berbagai organisasi/perusahaan dihadapkan pada kelangkaan talenta (di bidang sekuriti), tantangan resiliensi operasional, dan tekanan ekonomi.
Pintu Masuk Serangan di Asia
Sementara Mary Jo-Schrade, Assistant General Counsel, Regional Lead, Microsoft Digital Crimes Unit untuk Asia menjelaskan lanskap keamanan di kawasan yang sedang berkembang ini.
"Asia utamanya terdiri dari usaha kecil dan menengah, dan lingkungan seperti ini menjadi menantang jika mereka tidak memiliki tim TI sendiri yang memadai," jelas Mary Jo.
Selanjutnya Mary Jo mencontohkan beberapa pintu masuk serangan yang umumnya dijumpai di Asia, misalnya email. "Salah satu hal yang kami lihat adalah mayoritas insiden siber berawal dari seseorang yang mengeklik email," jelasnya.
Terlihat simpel tapi ini sesuatu yang berbahaya. Terlebih saat ini, cara penjahat mengelabui calon korbannya juga kian canggih, misalnya memanfaatkan topik-topik yang sedang menjadi pembicaraan, seperti COVID-19. Siapa yang tak tergoda untuk mengeklik tautan dalam email yang subject-nya tentang "bantuan sosial", "vaksin gratis" dan sebagainya?
Mary Jo dan timnya juga mendapati betapa tangkasnya para penjahat mengantisipasi patch yang dirilis vendor. "Ketika patch dirilis, mereka segera menganalisis apa yang akan diperbaiki oleh patch tersebut, dan secepat kilat mereka mencoba memanfaatkan sistem yang belum ditambal," tuturnya.
Di sisi lain, ia melihat kebiasaan orang di Asia yang tidak segera mengunduh patch terbaru atau memperbarui software. "Hal ini membuat mereka mudah diserang dan para penjahat bisa memindai Internet untuk mencari siapa yang lemah dan memanfaatkan situasi tersebut," imbuh Mary Jo-Schrade. Hal lain yang kerap menjadi pintu masuknya serangan adalah software bajakan.
Mary Jo juga mengingatkan bahwa para penjahat ini "bergentayangan" di jaringan. Mereka bergerak di jaringan tidak hanya untuk mengintip dan memata-matai, tapi juga berupaya mengambil alih sistem.
Empat Langkah Proteksi
Vasu Jakkal menyarankan organisasi/perusahaan melakukan empat langkah proteksi.
Langkah pertama adalah memanfaatkan tool keamanan yang kita miliki. "Seringkali kita terkejut bahwa kita sebenarnya sudah memiliki tool keamanan dasar, misalnya multifactor authentication atau MFA, dan cloud identity protection. Mulailah dari sana, gunakan tool itu," saran Vasu seraya menambahkan, MFA bisa menjadi lapisan pertahanan pertama.
Di sini Vasu mengungkapkan fakta menarik, yaitu hanya 18% dari pelanggan Microsoft memanfaatkan MFA atau multifactor authentication.
Langkah kedua adalah menerapkan Zero Trust yang disebut Vasu sebagai landasan bagi keamanan yang baik.
"Dan jangan lupakan compliance, karena lagi-lagi, serangan bisa datang dari mana saja dalam risiko, perlindungan dari kehilangan data, kadang tidak sengaja kadang terjadi dengan sengaja," jelas Vasu.
Hal ketiga adalah cloud dan cloud security. Cloud menawarkan fondasi yang kokoh bagi keamanan karena cloud sudah memiliki kemampuan keamanan.
Vasu menyarankan organisasi memulai dengan hal yang sederhana, misalnya cloud identity dan bersama cloud security.
"Jangan menganggap keamanan sebagai satu hal saja karena serangan bukan hanya sesuatu. Serangan bisa datang dari mana saja, dari luar ke dalam, dari dalam keluar, dan semuanya. Inilah mengapa Microsoft memperlakukan compliance, keamanan, identitas, manajemen, manusia, teknologi, kecerdasan sebagai hal yang bergantung satu sama lain," papar Vasu.
Akhirnya yang tak kalah pentingnya adalah pelatihan dan peningkatan keahlian manusianya. Vasu menyebutkan saat ini ada kelangkaan luar biasa pada talenta.
"Ada 3,5 juta lowongan pekerjaan (di bidang keamanan) hanya di AS saja, yang belum terisi. Dan saya yakin hal itu juga terjadi di Asia," ujar Vasu Jakkal.
Ia menegaskan bahwa perang melawan para penjahat maya adalah semacam permainan kucing dan tikus. "Kita harus berada satu langkah di depan, membangun dan memanfaatkan kekuatan super kita untuk membangun tim keamanan yang 'superhero'," ujar Vasu.
Kalau tahun lalu, perubahan besarnya adalah kerja jarak jauh. Maka perubahan selanjutnya adalah kerja hybrid.
Tantangan Cara Kerja Hybrid
Firma analis Forrester memprediksi, begitu para pekerja siap dengan pola kerja baru pasca pandemi, akan terjadi peningkatan sebesar 300% pada jumlah karyawan yang bekerja jarak jauh.
Sedangkan survei Microsoft tentang tren bekerja memperlihatkan 53% responden di Asia merencanakan untuk pindah karena mereka kini bisa bekerja jarak jauh.
"Jadi, sekarang semakin banyak orang memiliki fleksibilitas dan pilihan dalam bekerja, dan ini artinya kita harus memikirkan jaringan di rumah dan di tempat kerja, dan perusahaan akan beroperasi di dunia yang tanpa batas atau tanpa perimeter. Hal ini tentu menghadirkan tantangan dan peluang menarik bagi kami dari kaca mata keamanan," tutup Vasu Jakkal.
Cara Atasi Kelangkaan Talenta
Sementara Mary Jo-Schrade menyoroti isu kelangkaan profesional di bidang keamanan siber dan kurangnya keragaman dalam tim keamanan.
Di sisi lain, para penyerang menyadari mereka dapat menebar serangan ke ribuan perangkat atau sistem. Dan serangan itu harus ditangani satu persatu.
Selain memberikan pelatihan, Mary Jo menyarankan setiap orang atau karyawan bisa menjadi defender, penjaga keamanan, tapi bukan dalam arti menjadi tim keamanan yang direkrut melalui proses formal.
Para karyawan bisa menjadi penjaga keamanan (defender) dengan memadukan keragaman cara pandang dan perspektif.