Menu
Sign in
@ Contact
Search
×

Email

Password

Nama

Email

Password

Ulangi Password


×

Email

Password


×

Nama

Email

Password

Ulangi Password


×

Pencarian


×

INVESTOR DAILY


Alamat Redaksi :
BeritaSatu Plaza 11th Floor, Suite 1102 Jl. Jend. Gatot Subroto Kav. 35-36 | Jakarta 12950

Telpon:
+6221-29957555 | Fax: +6221-5200072

Email:
subscription.services@beritasatumedia.com
Ilustrasi kejahatan  siber. (Sumber: blog.rackspace.com)

Ilustrasi kejahatan siber. (Sumber: blog.rackspace.com)

Karyawan WFH Rentan Jadi Sasaran Serangan Siber

Kamis, 7 Januari 2021 | 20:15 WIB
Emanuel Kure (emanuel.kure@beritasatumedia.com)

JAKARTA, investor.id - Trend Micro Incorporated, perusahaan pemimpin dalam keamanan komputasi awan (cloud), memprediksi bahwa karyawan yang memanfaatkan jaringan rumah (work from home/WFH), perangkat lunak pendukung kerja  jarak jauh, dan sistem cloud, menjadi pusat sasaran gelombang serangan siber tahun 2021.

Laporan Trend Micro, Turning the Tide, memproyeksikan, kejahatan siber tahun 2021 secara khusus menargetkan jaringan rumah sebagai jalur utama yang membahayakan perusahaan teknologi informasi (TI) dan jaringan internet of things (IoT).

Country Manager Trend Micro Indonesia Laksana Budiwiyono mengatakan, saat mulai memasuki dunia pascapandemi Covid-19, tren kerja jarak jauh kemungkinan akan tetap digunakan di banyak organisasi/perusahaan.

“Kami memprediksi serangan yang menargetkan data dan jaringan perusahaan akan lebih agresif,” ujar Laksana, dalam virtual conference, Kamis (7/1).

Karena itu, dia menyarankan tim keamanan perusahaan perlu melipatgandakan pelatihan para karyawannya sebagai pengguna teknologi, memperkuat deteksi dan respons, serta mengontrol akses secara adaptif.

“Setahun terakhir ini adalah tentang bertahan, sekarang, saatnya bagi bisnis untuk kembali berkembang, dengan keamanan cloud yang komprehensif sebagai fondasi,” imbuhnya.

Laporan Trend Micro tersebut juga memperingatkan bahwa karyawan yang secara teratur mengakses data sensitif berada pada risiko terbesar. Misalnya, profesional HRD yang mengakses data karyawan, manajer penjualan yang menangani informasi pribadi pelanggan, atau eksekutif senior yang mengelola nomor rahasia perusahaan.

“Serangan kejahatan siber kemungkinan akan memilih mengeksploitasi celah yang ada dalam kolaborasi online dan produktivitas perangkat lunak setelah datanya terbuka dibandingkan dengan zero-days,” ungkap dia.

Tim keamanan TI pun disarannya perlu merombak kebijakan dan perlindungan bekerja dari rumah untuk mengatasi kompleksitas lingkungan hibrid, di mana data kerja dan pribadi datang dalam satu perangkat.

“Saat kita menggunakan integrasi dengan pihak ketiga, Trend Micro juga memperingatkan bahwa API yang terekspos akan menjadi vektor serangan pilihan baru bagi kejahatan siber. Cara tersebut dapat memberikan akses ke data pribadi pelanggan, kode sumber, dan layanan back-end,” jelasnya.

Di sisi lain, sistem cloud adalah area lain di mana ancaman akan terus terjadi pada 2021, dari pembajakan, kesalahan konfigurasi, dan penyerang yang mencoba mengambil alih server cloud untuk menyebarkan gambar kontainer berbahaya.

Indonesia 2020

Pada masa pandemi, Indonesia menjadi sasaran kejahatan siber cukup tinggi yang memanfaatkan situasi Covid-19. Pada kuartal III-2020, Trend Micro mendeteksi negara Indonesia pada peringkat pertama di dunia yang mendapat serangan malware yang berkaitan Covid-19 dengan jumlah 11.088.

Selain itu, ada serangan e-mail spam yang memanfaatkan Covid-19 banyak terjadi di Indonesia, yaitu sebanyak 11.889. “Angka ini menjadikan Indonesia sebagai peringkat satu se-Asia Tenggara dalam kategori serangan e-mail spam berkaitan dengan Covid-19,” tambah Laksana.

Trend Micro pun menyarankan pemberian edukasi dan pelatihan karyawan untuk lebih memahami cara terbaik dalam menjaga keamanan perusahaan ketika membawa pekerjaan ke rumah, termasuk pelarangan menggunakan perangkat pribadi.

Selanjutnya, pertahankan kontrol akses yang ketat untuk jaringan perusahaan maupun jaringan rumah, menggandakan praktik terbaik keamanan dan program manajemen patch, serta meningkatkan deteksi ancaman dengan ahli keamanan untuk melindungi cloud, e-mail, endpoint/ PC, jaringan, dan server.

Editor : Abdul Muslim (abdul_muslim@investor.co.id)

Sumber : Investor Daily

BAGIKAN