2022, Kejahatan Siber Masih Ancam Berbagai Sektor Bisnis

JAKARTA, investor.id - Kejahatan Siber diproyeksikan masih mengancam berbagai sektor bisnis/industri dan belum surut pada 2022. Karena itu, pelaku bisnis perlu menjaga postur keamanan siber yang agresif dan sehat untuk menekan risiko sebanyak mungkin jika terjadi potensi pelanggaran.

Sementara itu, ancaman kejahatan siber telah tumbuh secara drastis dalam dua tahun terakhir, termasuk di Indonesia, terutama setelah masa pandemi Covid-19. McAfee Enterprise pun mengamati, terdapat rata-rata 688 ancaman per menit pada kuartal I-2021, meningkat 40 ancaman per menit dibandingkan kuartal IV-2020.

Karena itu, menuju tahun 2022, sangat penting bagi perusahaan untuk belajar dari berbagai hal yang terjadi selama 12 bulan terakhir. Organisasi/perusahaan disarankan mampu mengidentifikasi informasi dan data mereka yang paling penting dan menerapkan prinsip hak akses paling terbatas.

“Sulit untuk memastikan apakah ancaman kejahatan cloud akan meningkat dalam jumlah besar tahun 2022, tetapi yang pasti bahwa kecanggihan serangan siber selalu meningkat dan berevolusi setiap tahun,” ujar Managing Director, Asia, McAfee Enterprise, Jonathan Tan kepada Investor Daily, dikutip Selasa (28/12).

Dia menyampaikan, serangan rantai pasokan yang populer setahun lalu merupakan contoh utama dari meningkatnya ancaman yang ditimbulkan oleh aktor jahat siber. Mereka telah mengeksploitasi kerentanan di vendor pihak ketiga, kemudian menggunakannya sebagai batu loncatan untuk menyusup ke jaringan TI target bernilai tinggi.

Melihat ke Singapura sebagai contoh, detail data pribadi lebih dari 400.000 pasien baru-baru ini dicuri karena adanya pelanggaran keamanan vendor pihak ketiga dari grup layanan kesehatan swasta. Data pasien yang mencakup rincian polis asuransi dan rekening bank dicuri, kemudian, diperjualbelikan di pasar gelap daring (dark web).

“Pada 2022, peretasan rantai pasokan akan terus menghantui bisnis, karena ada banyak titik yang lemah, sehingga membuat tugas pengamanan infrastruktur TI menjadi semakin sulit,” tutur Jonathan.

Sektor Sasaran

Sementara itu, menurut Advanced Threat Research Report: Oktober 2021 dari McAfee Enterprise, layanan keuangan, perawatan kesehatan, dan manufaktur menjadi tiga sektor teratas yang menjadi sasaran utama ancaman kejahatan siber cloud pada kuartal II-2021 dan berpeluang kembali terjadi tahun 2022.

Penjahat siber sering menargetkan sektor yang ada ‘peluang paling besar’. Karena itu, industri yang menyimpan data berharga, sering disebut ‘bahan bakar' ekonomi digital saat ini, seringkali jadi paling rentan terhadap ancaman keamanan siber.

Industri perawatan kesehatan, misalnya, bak harta karun dengan banyaknya data pasien yang sensitif, termasuk catatan medis dan rencana asuransi. “Seiring berbagai perusahaan memulai fase lanjut dari perjalanan transformasi digital mereka, kami lihat tren ini akan tetap ada hingga tahun 2022,” imbuh Jonathan.

Kemudian, pemerintah merupakan salah satu sektor yang paling disasar oleh ransomware pada kuartal II-2021. Pemerintah menjadi target yang sangat rentan karena menyediakan infrastruktur penting yang tidak mampu mengatasi gangguan besar.

“Jika perlindungan yang diperlukan tidak segera diterapkan, sektor pemerintah akan terus menjadi target yang rentan bagi pelaku kejahatan pada tahun 2022,” imbuhnya.

Jonathan melanjutkan, Extended Detection and Response (XDR) serta Endpoint Detection and Response (EDR) sudah lama menjadi bidang keahlian utama bagi McAfee Enterprise dan FireEye untuk mendeteksi dan melawan kejahatan siber.

EDR memantau dan menganalisis data titik akhir secara real-time, sehingga memungkinkan sistem keamanan untuk merespons ancaman yang teridentifikasi secara otomatis. Sedangkan XDR merupakan evolusi efisien dari platform EDR menjadi alat respons insiden utama. Keduanya akan memiliki porsi yang besar dalam strategi bisnis McAfee dan FireEye pada 2022 dan seterusnya.

“Secara keseluruhan, rangkaian solusi keamanan siber kami bertujuan untuk mengoptimalkan respons ancaman, sehingga memungkinkan perusahaan untuk melindungi infrastruktur TI dengan hasil lebih cepat dan lebih baik,” pungkas Jonathan.

Editor: Investor.id