McAfee Enterprise mencatat bahwa hingga kini, sudah ada lebih dari 18 ribu perusahaan global yang terkena dampak dari kerentanan perangkat lunak SolarWinds, yang pertama kali ditemukan pada akhir 2020 lalu.
Kerugian dari segi finansial yang diderita oleh perusahaan akibat SolarWinds sendiri mencapai US$23 Juta. Kerentanan SolarWinds ini terkait dengan sebuah sistem manajemen IT Orion dari SolarWinds yang memiliki celah keamanan (backdoor) sehingga peretas dapat mengambil alih sistem IT seluruhnya.
Di Indonesia, dampak kerentanan ini ternyata tidak banyak terlihat pada perusahaan lokal maupun multinasional.
Salah satu hal yang membantu kesiapan dan ketahanan IT lokal adalah peran serta lembaga pemerintahan yaitu Badan Siber dan Sandi Negara (BSSN) yang mengumumkan mengenai kerentanan ini terhadap 12 sektor industri dan bisnis Indonesia pada laporan Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas) di kuartal pertama tahun 2021.
Ancaman Baru Mulai Datang Lewat Email
Akhir-akhir ini, pengguna internet di seluruh dunia mulai banyak menerima email phishing maupun scam yang masuk ke dalam email pribadi maupun bisnis, dalam berbagai bahasa, sering kali bahasa Rusia, dan memiliki setidaknya satu lampiran atau tautan berbahaya di dalamnya.
Jenis serangan awal ini dikenal sebagai serangan lewat email bisnis (Business Email Compromises/BEC).
Riset keamanan siber di Intel 471 bersama dengan McAfee menemukan angka-angka yang mengkhawatirkan, karena ternyata sepanjang tahun lalu hingga tahun ini, scam dan phishing email sejenis ini sudah menyebabkan kerugian sebesar 1,8 miliar dolar AS akibat dari peretasan, ransomware, maupun penyalahgunaan data pribadi, dan mewakili setidaknya 43% dari jumlah kerugian total akibat kejahatan siber.
Selain itu, studi lain menunjukkan bahwa di kuartal ketiga dan memasuki kuartal keempat tahun 2021 ini, ada peningkatan jumlah email phishing dan scam sejenis ini sebanyak 80% di seluruh dunia dibandingkan dengan akhir tahun lalu.
Alih-alih menyerang langsung kerentanan perangkat lunak perusahaan, kini pelaku kejahatan siber memilih untuk memasuki email para karyawan dari bisnis dan menggunakan jalur alternatif itu untuk melancarkan aksinya.
Peningkatan Keamanan Melalui Penetapan Berbagai Kebijakan
Perlindungan pertama yang bisa dilakukan oleh pelaku bisnis adalah perlindungan taktis, dengan memonitor dan menyaring semua email yang masuk, dan memberi akses dokumen atau data hanya kepada pengguna yang berhak dan berada dalam perusahaan yang sama.
Setelah itu, pelaku bisnis harus menerapkan berbagai kebijakan keamanan data dalam perusahaannya masing-masing dan meninjau ulang setiap titik hubungan antara sistem IT dengan dengan vendor-vendor yang digunakan.