Perusahaan keamanan siber, Trend Micro Incorporated memperkirakan pada tahun 2022 pelaku kejahatan siber ransomware diperkirakan bakal naik. Pelaku kejahatan ini akan menyerang jaringan server dan layanan terbuka dengan banyaknya karyawan yang masih terus bekerja dari rumah.
Country Manager Indonesia Trend Micro Laksana Budiwiyono mengatakan, beberapa tahun terakhir ini merupakan masa yang sulit bagi tim keamanan siber dengan sistem bekerja dari rumah yang menimbukan disrupsi dan tantangan meningkatnya serangan terhadap perusahaan. Dia bilang, Trend Micro memblokir 40,9 miliar ancaman email, malicious files, dan URL berbahaya terhadap pelanggan di semester pertama tahun 2021. Jumlah tersebut meningkat 47% dari tahun ke tahun.
“Namun, dengan mulai diterapkannya sistem bekerja secara hibrid dan situasi yang semakin membaik dari hari ke hari, para pemimpin keamanan akan dapat merencanakan strategi yang kuat untuk menutup celah keamanaan sehingga penjahat siber harus bekerja lebih keras,” ujar Laksana dalam konferensi pers virtual di Jakarta, Rabu (26/1/2022).
Menurut dia, sistem internet of things (IoT), rantai pasokan global, lingkungan cloud, dan fungsi DevOps akan menjadi target sasaran. Komoditas malware strains yang lebih canggih akan menargetkan usaha mikro, kecil, dan menengah (UKM) sebagai korban. Pasalnya, biasanya pelaku usaha kerakyatan masih belum memiliki infrastruktur keamanan yang memadai.
Untuk mengantisipasi ancaman tersebut, kata Laksana, perusahaan perlu memperkuat server dan menerapkan kebijakan pengendalian aplikasi untuk mengatasi ransomware. Kemudian melakukan Patching berbasis risiko dan kewaspadaan tinggi yang berfokus untuk menemukan celah keamanan.
Bagi pelaku UKM, diminta untuk meningkatkan proteksi dasar berbasis cloud. Kemudian, diperlukan adanya monitoring secara berkala jaringan yang dimilik untuk mendapat visibilitas yang lebih luas ke lingkungan IoT.
“Keamanan cloud yang berfokus pada risiko DevOps dan best practice di industri. Adanya sistem Extended Detection and Response (XDR) diperlukan untuk mengidentifikasi serangan di seluruh jaringan,” pungkasnya.
Editor: Eko Adiwaluyo