Trend Micro Incorporated, pemimpin dalam keamanan cloud, memprediksi serangan siber akan mengincar jaringan rumah, perangkat lunak yang mendukung bekerja dari jarak jauh dan sistem cloud pada 2021.
Laporan Trend Micro, Turning the Tide, memprediksi bahwa kejahatan siber di tahun 2021 akan menargetkan jaringan rumah sebagai jalur utama yang membahayakan Teknologi Informasi (TI) perusahaan dan jaringan IoT (Internet of Things).
"Kami memprediksi serangan yang menargetkan data dan jaringan perusahaan akan lebih agresif. Tim keamanan perlu melipatgandakan pelatihan para karyawan, memperkuat deteksi dan respon, dan mengontrol akses secara adaptif," kata Laksana Budiwiyono, (Country Manager Trend Micro Indonesia) dalam InfoKomputer CIO Forum dengan tema Menyelaraskan Strategi Cyber Security dengan Transformasi Digital.
Trend Micro memperingatkan karyawan yang secara teratur mengakses data sensitif (misalnya, profesional HRD yang mengakses data karyawan, manajer penjualan yang menangani informasi pribadi pelanggan, atau eksekutif senior yang mengelola nomor rahasia perusahaan) berada pada risiko terbesar. Serangan siber akan mengeksploitasi celah yang ada dalam kolaborasi online dan produktivitas perangkat lunak setelah datanya terbuka, dibandingkan dengan zero-days.
"Tim keamanan TI perlu merombak kebijakan dan perlindungan bekerja dari rumah untuk mengatasi kompleksitas lingkungan hibrid – yaitu dimana data kerja dan pribadi datang dalam satu perangkat," ujarnya.
Saat kita menggunakan integrasi dengan pihak ketiga, Trend Micro juga memperingatkan bahwa API yang terekspos akan menjadi vektor serangan pilihan baru bagi kejahatan siber, cara tersebut dapat memberikan akses ke data pribadi pelanggan, kode sumber, dan layanan back-end.
Sistem cloud adalah area lain di mana ancaman akan terus terjadi pada tahun 2021, dari pembajakan, kesalahan konfigurasi, dan penyerang yang mencoba mengambil alih server cloud untuk menyebarkan gambar kontainer berbahaya.
Pada masa pandemi, Indonesia mengalami kejahatan siber cukup tinggi yang memanfaatkan situasi COVID-19. Pada Kuartal 3 2020, Trend Micro mendeteksi bahwa Indonesia merupakan negara dengan peringkat pertama di dunia yang mendapat serangan malware yang berkaitan dengan COVID-19 dengan jumlah 11.088. Selain itu serangan Email Spam yang memanfaatkan COVID-19 juga cukup banyak terjadi di Indonesia, yaitu sebanyak 11.889, angka ini menjadikan Indonesia sebagai peringkat satu se Asia Tenggara dalam kategori serangan Email Spam berkaitan dengan COVID-19.
Trend Micro menyarankan hal berikut untuk mengurangi ancaman di tahun 2021:
1. Mendorong edukasi dan pelatihan karyawan untuk lebih memahami tentang bagaimana cara terbaik dalam menjaga keamanan perusahaan ketika membawa pekerjaan ke rumah, termasuk pelarangan untuk menggunakan perangkat pribadi
2. Mempertahankan kontrol akses yang ketat untuk jaringan perusahaan maupun jaringan rumah, termasuk zero trust. "Perusahaan harus mempersiapkan SOP jika terjadi serangan siber dan cara migrasinya," ucapnya.
3. Menggenjot program manajemen patch.
4. Meningkatkan deteksi ancaman dengan ahli keamanan untuk melindungi pekerjaan di cloud, email, endpoint/ PC, jaringan, dan server sepanjang waktu.