Trellix, perusahaan keamanan siber yang menghadirkan masa depan deteksi dan respons yang diperluas (XDR) hari ini memberikan pemahaman tentang XDR serta pemanfaatannya dalam memerangi ancaman-ancaman siber yang kian berkembang dan masif, mengancam berbagai macam skala perusahaan di lingkup industri.
Sebuah studi industri baru-baru ini mengungkapkan bahwa di Singapura saja, satu dari tiga organisasi kehilangan hingga SGD$1,348 juta dari pelanggaran data dalam periode 12 bulan. Selain itu, laporan tersebut menemukan bahwa phishing email adalah salah satu metode paling umum dan termudah yang digunakan oleh pelaku jahat untuk menargetkan perusahaan di Singapura, dengan penipuan semacam itu mencakup 68% pelanggaran keamanan di negara tersebut.
Dari taktik phishing yang semakin canggih hingga pengembangan AI ofensif, ancaman digital menyoroti celah dalam infrastruktur TI dan sistem data. Meskipun banyak orang telah mendengar tentang dampak kehancuran yang dapat disebabkan oleh serangan siber dan pelanggaran data, banyak organisasi sering mengabaikannya dengan keyakinan bahwa hal itu tidak akan pernah terjadi pada mereka - atau dalam skenario terburuk, mereka selalu dapat menanganinya saat ancaman tersebut datang.
Namun, kenyataannya adalah bahwa serangan siber yang berkepanjangan dan bertarget – umumnya dikenal sebagai Advanced Persistent Threats (APT) – telah meningkat. Faktanya, begitu peretas jahat menyusup ke jaringan organisasi, mereka dapat menunggu dalam jangka waktu yang lama – mengambil data sensitif dan mendapatkan akses ke bagian sistem yang aman lainnya.
Pada Webinar yang bertajuk "Cyber Crime Emergency: Developing IT Solutions, Behavior, and Awareness In The Banking Ecosystem" yang baru-baru ini diselenggarakan, Direktur Keamanan Siber dan Sandi Keuangan, Perdagangan, dan Pariwisata BSSN Edit Prima mengungkapkan bahwa potensi kerugian ekonomi Indonesia dari dampak serangan siber mencapai Rp 14,2 triliun, dan 22% perusahaan pernah mengalami insiden serangan siber.
Jonathan Tan, Managing Director, Asia, di Trellix mengatakan, “Bayangkan ini: Anda baru saja membeli rumah di lingkungan yang terkenal di mana perampokan dan pencurian baru-baru ini meningkat. Apa yang akan Anda lakukan untuk melindungi diri sendiri? Apakah Anda hanya akan memasang beberapa kamera CCTV atau akankah Anda mendirikan gerbang dan memasang kunci pengenal wajah untuk menangkal pencuri? Seringkali seseorang cenderung menggabungkan kedua sistem digital tersebut, tetapi seperti yang ditunjukkan oleh tren, dalam hal keamanan siber, rasa nyaman sering kali mengalahkan kehati-hatian.”
Keamanan dalam hidup adalah kunci untuk mengembangkan dunia hybrid
Karyawan telah menganut model kerja hybrid yang diadopsi secara massal dan diperkenalkan pada masa pandemi. Singapura, misalnya, akan menerapkan seperangkat pedoman baru yang akan mengharuskan bisnis untuk mempertimbangkan permintaan staf untuk pengaturan kerja yang fleksibel secara adil dan benar pada tahun 2024. Namun, dengan pengaturan ini, tekanan pada sumber daya menjadi meningkat.
Tempat kerja hybrid telah membuat bisnis semakin bergantung pada layanan cloud dan aplikasi suite, yang mana memperluas permukaan serangan untuk penjahat dunia maya. Mengambil keuntungan dari aktivitas pemantauan tingkat yang lebih rendah, peretas jahat dapat menggunakan kredensial yang disusupi untuk masuk dari jarak jauh ke layanan cloud, sehingga mendapatkan jalur rahasia ke sistem perusahaan.
Akibatnya, perusahaan sekarang memerlukan pendekatan keamanan yang komprehensif dan proaktif untuk melindungi seluruh lingkungan aset TI mereka, termasuk endpoint lama, perangkat seluler, dan beban kerja cloud, tanpa membebani staf atau sumber daya manajemen internal mereka.
Personel keamanan hampir tidak bisa mengatasi banjirnya data yang menimbulkan kelebihan peringatan, tingginya angka positif palsu, dan kurangnya integrasi data dengan alat analitik atau respons insiden, dan semua ini terjadi saat bekerja di bawah tekanan ekstrim.
“Lebih dari dua tahun dalam pandemi COVID-19, keamanan siber telah berevolusi dari urusan bisnis menjadi kebutuhan eksistensial, dan itu tidak boleh dianggap remeh. Organisasi membutuhkan struktur yang kuat dan gesit untuk memerangi serangan terus-menerus dari serangan dunia maya - sistem keamanan hidup yang terus-menerus berkembang dan beradaptasi, Di sini lah pemanfaatan XDR dapat dilakukan.” lanjut Jonathan Tan.