Jakarta, Technology-Indonesia.com – Penerapan sistem Bekerja Dari Rumah (Work From Home/WFH) di era pandemi Covid-19 menyebabkan banyak pekerja mengakses data perusahaan melalui jaringan rumah dan perangkat pribadi. Hal ini mengakibatkan meningkatnya angka kejahatan siber di seluruh dunia termasuk Indonesia.
Trend Micro Incorporated memprediksi bahwa jaringan rumah, perangkat lunak yang mendukung bekerja dari jarak jauh dan sistem cloud akan menjadi pusat gelombang serangan baru di tahun 2021. Trend Micro memiliki lebih dari 30 tahun pengalaman sebagai ahli keamanan, penelitian ancaman global, dan inovasi berkelanjutan.
Laporan prediksi Trend Micro, Turning the Tide, memprediksi bahwa kejahatan siber di tahun 2021 akan secara khusus menargetkan jaringan rumah sebagai jalur utama yang membahayakan Teknologi Informasi (TI) perusahaan dan jaringan IoT (Internet of Things).
Country Manager untuk Trend Micro Indonesia, Laksana Budiwiyono mengatakan para pelaku kejahatan siber akan mengubah target dari korporasi ke jaringan rumah (home offices) karena banyak karyawan yang bekerja dari rumah.
“Kalau serangan melalui perusahaan biasanya proteksinya cukup ketat dan baik, tapi karyawan yang bekerja di rumah terutama orang-orang penting jika aksesnya tidak terproteksi dengan baik risikonya cukup tinggi. Ini perlu diantisipasi,” terang Laksana dalam media briefieng virtual “Prediksi Kejahatan Siber 2021” pada Kamis (7/1/2021).
Saat mulai memasuki dunia pasca pandemi, menurut Laksana, tren kerja jarak jauh kemungkinan akan tetap digunakan di banyak organisasi. Pihaknya memprediksi serangan yang menargetkan data dan jaringan perusahaan akan lebih agresif.
Untuk itu, perusahaan harus mengamankan cara kerja setiap karyawan dari manapun. Tim keamanan perlu melipatgandakan pelatihan para karyawan sebagai pengguna teknologi, memperkuat deteksi dan respon, serta mengontrol akses secara adaptif. Setahun terakhir ini adalah tentang bertahan, sekarang saatnya bisnis untuk kembali berkembang, dengan keamanan cloud yang komprehensif sebagai pondasi mereka.
Laporan prediksi tersebut memperingatkan bahwa karyawan yang secara teratur mengakses data sensitif berada pada risiko terbesar. Misalnya, profesional HRD yang mengakses data karyawan, manajer penjualan yang menangani informasi pribadi pelanggan, atau eksekutif senior yang mengelola nomor rahasia perusahaan.
Serangan kejahatan siber, terangnya, kemungkinan akan memilih mengeksploitasi celah yang ada dalam kolaborasi online dan produktivitas perangkat lunak setelah datanya terbuka, dibandingkan dengan zero-days.
Lebih lanjut Laksana mengatakan bahwa tim keamanan TI perlu merombak kebijakan dan perlindungan bekerja dari rumah untuk mengatasi kompleksitas lingkungan hibrid – yaitu di mana data kerja dan pribadi datang dalam satu perangkat. Pendekatan dengan tidak mempercayai siapapun (zero-trust) akan semakin banyak dipilih untuk memberdayakan dan mengamankan karyawan yang tersebar.
“Saat kita menggunakan integrasi dengan pihak ketiga, Trend Micro juga memperingatkan bahwa API yang terekspos akan menjadi vektor serangan pilihan baru bagi kejahatan siber, cara tersebut dapat memberikan akses ke data pribadi pelanggan, kode sumber, dan layanan back-end,” terangnya.
Sistem cloud juga menjadi area lain di mana ancaman akan terus terjadi pada tahun 2021, dari pembajakan, kesalahan konfigurasi, dan penyerang yang mencoba mengambil alih server cloud untuk menyebarkan gambar kontainer berbahaya.
Pada masa pandemi, Indonesia mengalami kejahatan siber cukup tinggi yang memanfaatkan situasi Covid-19. Pada Kuartal ketiga 2020, Trend Micro mendeteksi bahwa Indonesia merupakan negara dengan peringkat pertama di dunia yang mendapat serangan malware yang berkaitan dengan Covid-19 dengan jumlah 11.088.
Selain itu serangan email spam yang memanfaatkan Covid-19 juga cukup banyak terjadi di Indonesia, yaitu sebanyak 11.889. Angka ini menjadikan Indonesia sebagai peringkat satu se Asia Tenggara dalam kategori serangan email spam berkaitan dengan Covid-19.
“Salah satu media masuknya serangan adalah melalui email dan cukup tinggi persentase rate-nya sekitar 90 persen, karena itu email protection merupakan salah satu hal yang sangat penting untuk dijaga,” terang Laksana.
Untuk mengurangi ancaman siber, Trend Micro mendorong edukasi dan pelatihan karyawan untuk lebih memahami tentang bagaimana cara terbaik dalam menjaga keamanan perusahaan ketika membawa pekerjaan ke rumah, termasuk pelarangan untuk menggunakan perangkat pribadi.
Selanjutnya mempertahankan kontrol akses yang ketat untuk jaringan perusahaan maupun jaringan rumah, termasuk mengadopsi zero trust. Serta menggandakan praktik terbaik keamanan dan program manajemen patch. Trend Micro juga menyarankan agar meningkatkan deteksi ancaman dengan ahli keamanan untuk melindungi pekerjaan di cloud, email, endpoint/ PC, jaringan, dan server sepanjang waktu.
“Kejahatan siber akan terus mengikuti kemanapun uang berada – mencari imbalan terbaik atas aksinya. Perusahaan dan tim keamaan harus tetap gesit dan waspada untuk tetap selalu berada beberapa langkah didepan para penjahat siber,” tutupnya.
Trend Micro Prediksi Sistem Jarak Jauh dan Berbasis Cloud Jadi Sasaran Kejahatan Siber di 2021
