Ancaman siber telah tumbuh secara drastis dalam 2 tahun terakhir, terutama setelah masa pandemi.
Managing Director Asia McAfee Jonathan Tan mengatakan McAfee Enterprise mengamati ada rata-rata 688 ancaman per menit pada Q1 tahun 2021, meningkat 40 ancaman per menit dibandingkan Q4 2020.
"Sulit untuk memastikan apakah ancaman cloud akan meningkat dalam jumlah besar pada tahun 2022, tetapi yang pasti adalah kecanggihan serangan siber selalu meningkat dan berevolusi setiap tahun," katanya kepada InfoKomputer.
Menurut 'Advanced Threat Research Report: Oktober 2021' dari McAfee Enterprise, layanan keuangan, perawatan kesehatan, dan manufaktur adalah tiga sektor teratas yang menjadi sasaran utama ancaman cloud pada Q2 2021.
Jonathan mengatakan penjahat siber sering menargetkan sektor di mana mereka merasakan adanya peluang paling besar.
Industri yang menyimpan data berharga, sering disebut ‘bahan bakar' ekonomi digital saat ini, seringkali jadi paling rentan terhadap ancaman keamanan siber. Industri perawatan kesehatan, misalnya, bak harta karun dengan banyaknya data pasien yang sensitif, termasuk catatan medis dan rencana asuransi.
"Seiring berbagai perusahaan memulai fase lanjut dari perjalanan transformasi digital mereka, kami lihat tren ini akan tetap ada hingga 2022," ucapnya.
API layanan dan aplikasi menjadi target yang semakin menguntungkan bagi pelaku kejahatan. Di masa kini, API mencakup lebih dari 80% dari semua lalu lintas internet, membentuk tulang punggung sebagian besar aplikasi modern yang kita gunakan sehari-hari.
"Yang mengkhawatirkan, sebagian besar serangan yang menargetkan API tidak terdeteksi karena umumnya dianggap sebagai jalur tepercaya dan tidak memiliki tingkat tata kelola dan kontrol keamanan yang sama," ujarnya.
Dengan latar belakang ini, risiko utama yang kami lihat dapat berkembang di masa depan adalah penyalahgunaan API untuk menargetkan data perusahaan, termasuk serangan ransomware pada layanan penyimpanan cloud seperti OneDrive. Pelaku kejahatan juga dapat mengonfigurasi API dengan salah secara sengaja, yang dapat mengakibatkan terjadinya pelanggaran data dan kebocoran informasi.
"Kami juga memperkirakan bahwa nation states akan mengambil peran yang semakin agresif pada tahun 2022, mempersenjatai media sosial untuk menargetkan karyawan profesional perusahaan," ucapnya.
Dengan munculnya platform media sosial jaringan profesional, aktor ancaman kini menipu eksekutif dengan janji tawaran pekerjaan. Setelah target tertarik, pelaku ancaman melanjutkan ke langkah berikutnya, meyakinkan korban untuk mengunduh spesifikasi pekerjaan yang ternyata adalah sebuah malware.
Profil sosial palsu dulu relatif mudah dikenali – tetapi lebih sulit di masa sekarang. Dalam kasus Republik Rakyat Demokratik Korea (DPRK), para penjahat dunia maya menghabiskan waktu untuk membuat profil dan mendapatkan koneksi di bidang keamanan informasi, sehingga sulit untuk mendeteksi adanya akun palsu.
Solusi
Menuju tahun 2022, sangat penting bagi perusahaan untuk belajar dari berbagai hal yang terjadi selama 12 bulan terakhir.
Jonathan mengatakan satu hal penting yang perlu diperhatikan adalah menjaga postur keamanan siber yang agresif dan sehat untuk menahan risiko sebanyak mungkin jika terjadi potensi pelanggaran.
"Organisasi harus mengidentifikasi informasi dan data mereka yang paling penting dan menerapkan prinsip hak akses paling terbatas," ucapnya.
Terkait dengan topik Zero Trust, dalam lanskap ancaman siber saat ini, Zero Trust bukan lagi pilihan tetapi kewajiban. Model Zero Trust menuntut organisasi untuk selalu berasumsi bahwa aset mereka yang paling penting sedang diserang, terutama yang memanfaatkan aplikasi pihak ketiga yang seringkali membutuhkan hak akses yang lebih tinggi untuk bisa bekerja dengan baik.
Selain itu, perusahaan harus terus memperbarui tren keamanan siber terbaru, melengkapi diri mereka dengan alat dan pengetahuan untuk mengambil pendekatan proaktif dalam melindungi aset data-data penting.
McAfee sudah punya solusi penerapan Zero Trust, yaitu MVISION Private Access, yang memberikan wawasan data untuk mengamankan lingkungan kerja hybrid perusahaan dan menggabungkan kemampuan pencegahan kehilangan data (Data Loss Prevention/DLP) serta Remote Browser Isolation (RBI) di dalamnya.
Penulis | : | Adam Rizal |
Editor | : | Adam Rizal |
KOMENTAR