Perusahaan Diminta Lebih Peduli Keamanan Siber di 2020
JAKARTA – Layaknya perilaku kejahatan di dunia nyata, kejahatan di dunia maya pun enggan untuk usai. Biasanya, para pelaku kejahatan siber mencari keuntungan dengan mengambil data-data korbannya.
Kejahatan siber yang ada saat ini digadang telah meningkat. Untuk itu, masyarakat juga dituntut untuk lebih waspada demi mengantisipasi agar tidak menjadi korban.
Sebuah perusahaan keamanan siber, Trend Micro Incorporated, memprediksi bahwa pada 2020 risiko terhadap kejahatan siber semakin besar karena penggunaan cloud dan manajemen supply chain.
Semakin berkembangnya cloud dan DevOps, akan terus mendorong perubahan bisnis kerena membuka seluruh lapisan perusahaan, mulai dari perusahaan ke manufaktur hingga risiko pihak ketiga.
Laksana Budiwiyono, Country Manager Trend Micro Indonesia, mengatakan bahwa semua industri semakin bergantung pada perangkat lunak pihak ketiga. Artinya, akan membawa risiko baru akan serangan bagi manajemen supply chain.
“Dari penggunaan cloud hingga jaringan rumah, para pemimpin di bagian informasi teknologi perlu menilai kembali risiko siber dan strategi kemanan IT perusahaan di 2020,” jelas Laksana, di Plaza Indonesia Jakarta, Selasa (3/12/2019).
Pasalnya, lanjut dia, para peretas akan semakin mengejar data perusahaan yang tersimpan di cloud melalui serangan injeksi kode, deperti deserialization bugs, skrip lintas situs, dan injeksi SQL. “Mereka (peretas) akan menargetkan penyedia cloud secara langsung atau bekerja sama denhan pihak ketiga untuk melakukan ini,” imbuhnya.
Selain itu, Managed Service Providers (MSPs) pada 2020 diprediksi sebagai jalan untuk berkompromi bagi banyak perusahaan melalui satu target. Peretas tidak hanya ingin mengambil data perusahaan dan pelanggan yang berharga, tetapi juga menyusupi malware untuk menyabotase dan memeras uang melalui ransomware.
Diprediksi juga bahwa tahun depan akan ada jenis risiko supply chain yang relatif baru, karena sistem kerja remote membuka ancaman ke dalam jaringan perusahaan melalui keamanan wifi yang lemah.
Untuk itu, Laksana merekomendasikan agar perusahaan meningkatkan uji kelayakan atas penyedia cloud dan MSPs. Lalu melakukan penilaian kerentanan dan risiko secara berkala atas pihak ketiga.
Perusahaan juga diharapkan berinvestasi pada perangkat keamanan yang dapat mendeteksi kerentanan dan malware di komponen pihak ketiga.
“Pertimbangkan CSPM (Cloud Security Posture Management) untuk memvantu meminimalisasi risiko kesalahan. Kemudian tinjau kembali kemanan terkait pekerja rumahan dan pekerja mobile,” tandas Laksana.
