Mewaspadai Peretasan IoT dan Ancaman Siber Lainnya

Brad Gray, Senior Vice President Asia Pacific di Exclusive Networks. | Foto: Arsip Exclusive Networks

TAHUN 2020 menjadi tahun yang menantang. Negara-negara di seluruh dunia berjuang melawan pandemi Covid-19 yang belum pernah terjadi sebelumnya. Kegiatan sosial dibatasi dan langkah-langkah jarak sosial diberlakukan.

Perusahaan dengan cepat beralih ke dunia online untuk beradaptasi dengan situasi yang berubah. Operasi bisnis digital dan mayoritas karyawan mulai bekerja dari rumah, beralih ke alat telekonferensi dan kolaborasi online untuk berkomunikasi dengan kolega dan klien dari jarak jauh.

Sementara teknologi telah menjadi kunci dalam menjaga masyarakat tetap tangguh dan berfungsi selama pandemi Covid-19, itu juga menjadi ancaman serius karena peretas dapat mengeksploitasi kerentanan keamanan digital untuk mencuri data sensitif dan mengganggu bisnis.

Dalam survei Thales tahun lalu disebutkan, sekitar 45 persen responden di Asia Pasifik mengaku mengalami pelanggaran atau gagal dalam audit kepatuhan. Thales memperkirakan kejadian seperti itu akan lebih banyak terjadi saat pekerja di seluruh wilayah terus bekerja dari rumah. Apalagi seringkali karyawan menggunakan perangkat pribadi yang tidak memiliki fitur keamanan yang sama dengan perangkat yang disetujui perusahaan.

Di Indonesia, serangan dunia maya juga sedang meningkat. Badan Siber dan Sandi Nasional (BSSN) melaporkan lebih dari 88 juta serangan siber selama empat bulan pertama 2020. Pada Mei tahun lalu, tiga platform e-commerce Indonesia mengalami pelanggaran data yang mencuri detail pelanggan mereka. Profil tertinggi dari kasus-kasus ini berasal dari Tokopedia, platform e-commerce terbesar di negara itu, dengan pencurian data pribadi dari 15 juta pengguna.


Baca:


Beberapa metode serangan umum yang dihadapi perusahaan Indonesia, termasuk malware dan ransomware. Perusahaan teknologi Amerika, Microsoft, melaporkan bahwa Indonesia memiliki tingkat serangan malware tertinggi di seluruh Asia Pasifik pada 2019 dan serangan ransomware tertinggi kedua di seluruh kawasan Asia Tenggara.


Baca:


Laporan yang sama juga menunjukkan adanya peningkatan serangan bertema Covid-19 pada 2020, di mana peretas memanfaatkan ketakutan orang-orang terhadap virus tersebut.

Ancaman keamanan siber di masa depan

Pada 2021, ancaman umum seperti phishing dan malware akan tetap menonjol karena peretas terus menggunakan taktik iming-iming yang sejalan dengan peristiwa terkini, seperti yang terlihat dari serangan bertema Covid-19.

Serangan rekayasa sosial (social engineering) semakin meningkat karena peretas menggunakan informasi pribadi yang dibagikan orang di unggahan media sosial. Menurut laporan, serangan rekayasa sosial meningkat 15 persen selama paruh kedua 2020, dibandingkan dengan enam bulan sebelumnya, dan penjahat dunia maya menggunakan unggahan media sosial untuk membantu menciptakan serangan yang sangat bertarget.

Seiring teknologi dan keamanan siber terus berkembang, begitu pula peretas dan teknik yang mereka gunakan untuk mendapatkan akses dan mengeksploitasi data.

Masalah ini bahkan lebih relevan saat kita memasuki era mahadata dan kecerdasan buatan (AI), di mana penjahat siber menggunakan otomatisasi untuk meluncurkan serangan dalam skala besar. Pembajak dapat menggunakan kemampuan prediksi AI untuk membuat profil pola komunikasi dan memulai serangan phishing yang dibuat secara artifisial yang meniru manusia. Ini juga dapat digunakan untuk mengidentifikasi dan memecahkan pola kata sandi dengan lebih mudah.

Kekhawatiran yang berkembang yang melibatkan AI adalah manipulasi data, risiko yang diklaim Gartner akan mencapai 30 persen dari serangan dunia maya pada 2022. Ini adalah metode di mana penjahat dunia maya memanipulasi informasi yang dimasukkan ke dalam algoritma AI yang sah, mempengaruhi pengambilan keputusan untuk bisnis dan berpotensi mengurangi kemampuan algoritme untuk mendeteksi ancaman dengan benar.

Area potensial lain untuk dieksploitasi oleh penyerang dunia maya adalah infrastruktur cloud, yang telah menjadi target yang lebih besar sejak bekerja jarak jauh telah menjadi norma selama pandemi Covid-19, dan perusahaan menjadi bergantung pada solusi cloud mereka untuk bekerja, menyimpan, dan berbagi informasi.

Namun, aplikasi server dan penyimpanan cloud tidak selalu terlindungi dengan baik. Pakar TI mungkin tidak memiliki waktu atau pelatihan yang relevan untuk mengonfigurasi solusi ini dengan benar, dengan keamanan siber yang optimal, selama karantina Covid-19 ketika organisasi harus bergerak cepat dan beradaptasi dengan situasi yang berubah.

Implikasi dari hal tersebut berpotensi menjadi bencana karena satu area infrastruktur cloud yang dikompromikan dapat mengekspose area lain di hilir, memungkinkan peretas untuk dengan cepat menyusup ke seluruh jaringan.

Laporan menunjukkan bahwa cloud server juga semakin banyak digunakan untuk penambangan mata uang kripto (cryptocurrency). Laporan tersebut menunjukkan bahwa serangan terhadap sistem cloud melonjak 250 persen pada 2020 dari tahun sebelumnya, dengan sebagian besar ditujukan untuk menggunakan sumber daya cloud untuk menambang cryptocurrency.

Seringkali, organisasi tidak memiliki visibilitas penuh atas sumber daya cloud yang digunakan di semua platform, jadi mereka mungkin tidak menyadari lonjakan penggunaan sumber daya sampai mereka menerima tagihan besar di akhir bulan.

Risiko siber lain yang juga harus diwaspadai ialah sistem dan perangkat Internet of Things (IoT). Karena semakin banyak peralatan dan perangkat, seperti lemari es pintar dan unit pendingin udara, yang terhubung ke internet—barang-barant internet ini menjadi titik pengumpulan data yang dapat dengan mudah dieksploitasi, sama seperti penjahat dunia maya memanfaatkan smartphone atau laptop.

Laporan Digital Defense Microsoft mendapati terjadi peningkatan 35 persen dalam volume serangan yang menargetkan perangkat IoT pada paruh pertama 2020 dibandingkan dengan paruh kedua tahun 2019. Ini mengkhawatirkan. Peralatan rumah tangga dapat dimanfaatkan untuk mencuri informasi perusahaan, karena karyawan yang bekerja dari rumah menghubungkan aplikasi berkemampuan IoT mereka ke laptop dan perangkat lain yang terhubung ke server bisnis.

Solusi untuk mencegah ancaman siber

Ketika penjahat siber menjadi semakin canggih, perusahaan juga menyesuaikan pendekatan mereka terhadap keamanan siber.

Memperkuat perlindungan titik akhir sangat penting bagi perusahaan dalam mengamankan tenaga kerja jarak jauh dan di lokasi. Perusahaan-perusahaan harus memastikan perangkat lunak komputer serta alat anti-malware dan anti-virus mereka adalah yang terbaru.

Bisa saja, mengambil satu langkah lebih jauh, solusi yang lebih terintegrasi seperti kombinasi CrowdStrike, Netskope, dan Okta yang secara aman memungkinkan pekerjaan jarak jauh dalam skala besar, terutama untuk perusahaan dengan tenaga kerja banyak.

Solusi jenis “cluster” tersebut melindungi titik akhir perusahaan, memberikan keamanan web dan cloud serta perlindungan data, dan menawarkan manajemen identitas yang kuat. Kombinasi tersebut dirancang untuk mengatasi celah keamanan yang dihadapi bisnis saat mereka menjalani transformasi digital (mengalihkan TI mereka dari on-premise ke cloud) dan adopsi aplikasi cloud.

Namun, alat keamanan siber saja tidak cukup untuk mencegah serangan siber; perusahaan juga dapat meningkatkan kesadaran keamanan siber di antara karyawannya. Menurut survei Palo Alto Networks, lebih dari setengah, atau 54 persen, responden di Indonesia melaporkan kurangnya pemahaman karyawan tentang keamanan siber.

Di sini, edukasi kebersihan siber dasar adalah kuncinya. Ini termasuk mengubah kata sandi secara teratur, menggunakan otentikasi dua atau multi-faktor, serta memastikan bahwa karyawan yang bekerja dari jarak jauh menggunakan perangkat keras yang diatur perusahaan, alih-alih laptop atau telepon pribadi mereka, yang mungkin tidak aman.

Mengingat bahwa pekerjaan jarak jauh akan tetap ada di masa mendatang, perusahaan perlu meningkatkan permainan mereka untuk memerangi ancaman dunia maya di masa mendatang. Pendekatan holistik terhadap keamanan siber yang melibatkan upaya individu serta pendekatan top-down sangat penting untuk melindungi perusahaan dari serangan.[]

Penulis adalah Brad Gray, Senior Vice President Asia Pacific di Exclusive Networks. Exclusive Networks adalah perusahaan keamanan siber dan penyedia layanan cloud computing yang berkantor pusat di Prancis.