Perusahaan teknologi perlu mewaspadai gelombang serangan siber baru pada tahun 2021. Laporan dari Trend Micro bertajuk Turning the Tide memprediksi, kejahatan siber di tahun ini akan secara khusus menargetkan jaringan rumah dan jaringan Internet of Things (IoT).
Laksana Budiwiyono, Country Manager Trend Micro Indonesia mengatakan, work from home atau kerja dari rumah yang akan menjadi tren baru ini akan menjadi celah organisasi dalam melakukan serangan siber. Ia memprediksi serangan yang menargetkan data dan jaringan perusahaan pun akan lebih agresif.
“Tim keamanan perusahaan perlu melipatgandakan pelatihan para karyawan sebagai pengguna teknologi dengan memperkuat deteksi dan respon, serta mengontrol akses secara adaptif. Tidak lupa menggunakan keamanan cloud yang komprehensif sebagai pondasi mereka,” kata Laksana.
Laporan tersebut mengatakan, serangan kejahatan siber kemungkinan akan memilih mengeksploitasi celah yang ada dalam kolaborasi online dan produktivitas perangkat lunak setelah datanya terbuka, dibandingkan dengan zero-days.
Sementara itu, karyawan yang teratur mengakses data sensitif, seperti HRD yang mengakses data karyawan atau manajer penjualan yang menangani informasi pribadi pelanggan, berada pada risiko terbesar serangan siber.
“Merombak kebijakan dan perlindungan bekerja dari rumah sangat diperlukan untuk mengatasi kompleksitas lingkungan hybrid, di mana data kerja dan pribadi datang dalam satu perangkat. Pendekatan zero trust juga akan semakin banyak dipilih untuk meningkatkan keamanan,” pungkas Laksana.
Perusahaan yang menggunakan integrasi dengan pihak ketiga juga perlu lebih waspada. API (Application Programming Interface) yang terekspos dapat menjadi incaran kejahatan siber yang baru dan dapat membahatakan data pribadi pelanggan, kode sumber, serta layanan back-end.
Laksana mengatakan, sistem cloud adalah area lain di mana ancaman akan terus terjadi pada tahun 2021. Kejahatan siber di sistem cloud dapat meliputi pembajakan, kesalahan konfigurasi, dan penyerangan yang mencoba mengambil alih server cloud untuk menyebarkan konten berbahaya.
Lalu bagaimana cara mengurangi ancaman siber tersebut? Trend Micro merekomendasikan empat langkah. Pertama, mendorong edukasi dan pelatihan karyawan untuk lebih menjaga keamanan perusahaan ketika membawa pekerjaan ke rumah. Kedua, mempertahankan kontrol akses yang ketat untuk jaringan perusahaan maupun jaringan rumah, termasuk zero trust.
Ketiga, menggandakan praktik terbaik keamanan dan program manajemen patch. Keempat, meningkatkan deteksi ancaman dengan ahli kemanan untuk melindungi pekerjaan di cloud, email, endpoint atau PC, jaringan, dan server sepanjang waktu.
Editor: Ramadhan Triwijanarko