Tak ada bisnis yang kebal dari serangan siber. Kalimat itu menggambarkan betapa serangan siber menjadi ancaman serius yang harus disadari oleh pelaku bisnis di era digital. Ancaman serangan siber menunjukkan bahwa digitalisasi bagaikan dua sisi mata uang.
Pada satu sisi, digitalisasi mempermudah proses dan perkembangan bisnis. Namun, di sisi lain, ancaman terhadap keamanan data menjadi lebih kompleks sehingga rentan diretas. Laporan NTT berjudul “NTT Security Holdings Global Threat Intelligence Report 2022” menyebutkan bahwa fenomena serangan siber semakin menguat dari tahun ke tahun, termasuk pada tahun 2021.
Dari semua incident reponse terhadap serangan siber yang ditangani oleh NTT pada tahun 2021, sebanyak 24 persen serangan merupakan varian ransomware. Bila dibandingkan dengan tahun 2019, jumlah serangan ransomware meningkat sangat cepat pada tahun 2021, yaitu mencapai 240 persen.
Laporan NTT Security Holdings Global Threat Intelligence Report 2022 juga menemukan bahwa serangan ransomware tidak hanya menarget bisnis besar, tapi juga industri dengan data kredensial dan keamanan tinggi, seperti telekomunikasi, transportasi, serta perbankan atau finansial sektor industri.
Baca Juga: Cyber Security pada Cloud, Siapa yang Memiliki Tanggung Jawab?
Pentingnya Cloud Security
Saat ini, layanan cloud-based banyak dipilih organisasi dan bisnis karena memiliki banyak manfaat. Manfaat tersebut mencakup peningkatan fleksibilitas serta kemampuan untuk berinovasi lebih cepat.
Akan tetapi, migrasi ke cloud juga tak sepenuhnya aman dari serangan siber. Ketika terjadi miskonfigurasi atau ada perangkat baru yang terkoneksi ke dalam jaringan cloud, misalnya, kondisi ini dapat menimbulkan celah keamanan baru pada sistem.
Untuk mencegah potensi serangan siber, organisasi dan bisnis perlu memperkuat keamanan siber (cyber security) dengan menyediakan keterampilan dan sumber daya manusia (SDM) yang handal. Untuk tim IT, organisasi dan bisnis harus memiliki SDM yang memiliki pemahaman teknologi mendalam tentang pola pikir berbasis data serta keterampilan di bidang jaringan (network), aplikasi, cloud, dan IoT.
Lewat keterampilan dan pengetahuan tersebut, tim IT dapat memetakan risiko serangan siber yang mungkin terjadi, sehingga mitigasi pencegahan, deteksi, dan respon terhadap serangan siber bisa dipersiapkan sejak awal.
Baca Juga: Mengapa Cloud Security menjadi Skills Paling Dicari di Masa Depan
Mengingat aspek dan jenis serangan siber begitu luas, organisasi dan bisnis bisa memulai dengan membuat skala prioritas. Sebagai permulaan, tim IT dapat memetakan lini mana saja yang rentan akan serangan hacker, apa yang dicari hacker dalam jaringan cloud, serta memetakan titik lemah jaringan.