Laporan Badan Siber dan Sandi Negara (BSSN) mengenai Lanskap Keamanan Siber Indonesia tahun 2023 mengungkap adanya 403.990.813 anomali dalam lalu lintas jaringan sepanjang tahun 2023. Sejumlah besar aktivitas lalu lintas anomali yang ditemukan tersebut berasal dari serangan siber (cyberattack) atau upaya pembajakan account (hacking). Phishing termasuk di antara 10 insiden teratas yang terjadi pada 2023.
Hendry Wirawijaya (Indonesia Country Manager, CyberArk) mengatakan risiko keamanan paling signifikan terkait penggunaan browser web konsumen menunjukkan peningkatan yang signifikan.
"Serangan berbasis browser dapat dimanfaatkan pelaku dengan menggunakan browser yang digunakan dalam lingkungan kerja," katanya.
Hendry melanjutkan sebagian besar pelanggaran melalui browser fokus pada konsumen pribadi yang tidak memiliki fitur-fitur keamanan lengkap. Karyawan sering menggunakan browser jenis ini pada komputer untuk bekerja sekaligus mengakses situs web untuk kebutuhan pribadi.
"Kebiasaan ini dapat membuka celah sehingga pelaku dapat mengekspos informasi sensitif yang dimiliki perusahaan seperti data konsumen, catatan keuangan, dan intelektual properti," katanya.
Hendry menyampaikan beberapa teknik yang canggih sering digunakan pelaku kejahatan seperti pembajakan cookie di browser yang dapat mengelabui keamanan yang terdapat pada browser.
“Jadi, saat ini teknik serangan canggih seperti pembajakan cookie di browser, misalnya, dapat mengelabui teknologi keamanan yang canggih seperti Multi-Factor Authentication (MFA) pada browser konsumen, yang memungkinkan pelaku ancaman untuk mengakses sesi web secara langsung (live) dan melakukan aktivitas kejahatan siber seperti pencurian data atau pembajakan accoun," kata Hendry.
CyberArk memberikan beberapa cara untuk mengatasi resiko-resiko yang mungkin saja bisa terjadi pada Perusahaan di Indonesia. Pertama-tama menurutnya, perusahaan dan karyawan perlu memahami risiko menyimpan kata sandi pada browser web konsumen melalui pelatihan dan edukasi.
Browser konsumen biasa kurang bisa mengamankan informasi sensitif perusahaan, data pengguna, kata sandi, riwayat penelusuran, dan cookies yang disimpan. Pengelola kata sandi yang sudah tersimpan pada browser biasa, yang kerap digunakan karyawan untuk autentikasi dengan cepat, sangat rentan dan mudah untuk dibobol.
“Oleh karena itu, dibutuhkan browser khusus untuk perusahaan— browser web khusus korporat yang dirancang untuk meningkatkan keamanan dan kontrol sekaligus memberikan pengalaman penelusuran tanpa hambatan—menawarkan pengelola kata sandi anti-phishing yang menggantikan kata sandi teks sederhana dengan token yang aman dan anti-bobol, sehingga memastikan pengalaman autentikasi yang aman tanpa kata sandi. Ini yang dikenal dengan istilah Enterprise Browser," ujar Hendry.
Perusahaan dan karyawan perlu mempertimbangkan penggunaan enterprise browser ini. Browser ini memiliki manajemen yang terpusat untuk mengatur akses secara aman ke aplikasi yang berbasis web, layanan berbasis software-as-a-service/SaaS, dan data perusahaan yang sensitif dari mana saja. Browser ini meningkatkan perlindungan cookies dengan menyimpan token sesi pada server cloud yang aman, sehingga mencegah terjadinya pencurian terhadap cookies ataupun pembajakan sesi.
Selain itu, enterprise browser juga membantu perusahaan memenuhi persyaratan dalam audit dan compliance secara lebih efisien dengan memberikan best practice dalam hal perlindungan data perusahaan, kredensial pengguna, dan informasi sensitif lain yang tersimpan dalam browser.
Mengamankan sesi pada browser penting untuk melindungi perusahaan, dan saat ini tidak ada solusi lain yang bisa melakukan yang lebih efektif dibandingkan dengan enterprise browser. Gartner memprediksi bahwa pada 2030 nanti, enterprise browser akan memainkan peran penting dalam mengakomodasi produktivitas dan keamanan bagi tenaga kerja dan kontraktor baik untuk perangkat yang terkelola perusahaan (managed) maupun yang tidak terkelola perusahaan (unmanaged), sehingga mendukung pengalaman kerja hybrid yang mulus.
Pengawasan BSSN dan analisis Intelijen Ancaman Siber mengungkap adanya 347 dugaan insiden siber, dengan kasus yang paling sering terjadi adalah pembobolan data. Pencarian di darknet menemukan 1.674.185 kasus pembeberan data yang memengaruhi 429 pemangku kepentingan di Indonesia.
Angka tersebut menggarisbawahi betapa pentingnya perlindungan data pribadi dan keamanan bagi perusahaan di Indonesia. Perusahaan perlu menggunakan strategi yang dapat diterapkan perusahaan di Indonesia untuk mencegah pembobolan data dalam Perusahaan.
Di sinilah keamanan identitas berperan. Solusi keamanan identitas yang dilengkapi kendali hak istimewa yang pintar (intelligent privilege controls) dapat mengontrol akses pekerja untuk semua identitas, terlepas dari lokasi mereka.
Dengan kemampuan perlindungan dan deteksi ancaman yang terus berlangsung, solusi keamanan identitas ini dapat mengamankan inisiatif transformasi digital perusahaan dan memastikan kepatuhan terhadap standar keamanan siber (cybersecurity).
Selain itu, perusahaan perlu memberlakukan prinsip zero trust yang penting dalam mengurangi risiko keberhasilan pembobolan; termasuk juga menerapkan solusi keamanan identitas untuk memvalidasi identitas pengguna secara terus menerus serta membatasi akses mereka hanya kepada aset dan data yang diperlukan saja.
Terakhir menurut Hendry memprioritaskan keamanan identitas dapat membantu memitigasi risiko yang ditimbulkan oleh penyerang yang mengeksploitasi lonjakan identitas baru di Indonesia. Laporan Lanskap Ancaman Keamanan Identitas CyberArk 2024 menemukan bahwa 93% dari responden mengalami setidaknya dua kali pembobolan terkait identitas setahun terakhir.
Dari hasil survey yang di lakukan CyberArk juga mengungkap pertumbuhan yang signifikan dalam hal jumlah identitas hingga 2,5 kali dalam setahun mendatang di Kawasan Asia Pasifik.
"Survei ini juga mengungkap bahwa responden Asia Pasifik memperkirakan jumlah identitas akan tumbuh rata-rata 2,5 kali dalam 12 bulan mendatang. Koresponden menyebut Identitas mesin (sistem, Internet of Things, bot, dll.) sebagai tipe identitas yang paling berisiko ketimbang identitas dari perusahaan pihak ketiga, pelanggan bisnis, dan konsumen," ucap Hendry.
Menjamurnya identitas baru di Indonesia menjadikan kontrol keamanan berbasis identitas sebagai cara terbaik dalam mendeteksi dan mencegah serangan yang sudah dilancarkan pada jaringan dan infrastruktur. Kebanyakan identitas yang dibuat perusahaan dilengkapi akses sensitif atau istimewa, tetapi model keamanannya sudah ketinggalan zaman.
Berbeda dengan akses manusia yang sangat istimewa, identitas mesin sering terlewatkan dan keamanannya kurang memadai. Pertumbuhan identitas rentan ini menimbulkan ancaman langsung yang dapat dieksploitasi besar-besaran oleh penyerang inovatif yang memiliki kemampuan AI.
"Kami percaya bahwa mengamankan tiap identitas di seluruh bagian perusahaan sekarang ini jauh lebih penting dan mendesak dibandingkan masa lalu. Untuk mencapainya, diperlukan model keamanan siber baru. Masa depan keamanan siber berawal dari keamanan identitas digital (identity)," ujarnya.
Baca Juga: Fortinet Luncurkan Asisten Keamanan IoT Berbasis AI Generatif