Menu
Sign in
@ Contact
Search
×

Email

Password

Nama

Email

Password

Ulangi Password


×

Email

Password


×

Nama

Email

Password

Ulangi Password


×

Pencarian


×

INVESTOR DAILY


Alamat Redaksi :
BeritaSatu Plaza 11th Floor, Suite 1102 Jl. Jend. Gatot Subroto Kav. 35-36 | Jakarta 12950

Telpon:
+6221-29957555 | Fax: +6221-5200072

Email:
subscription.services@beritasatumedia.com
Country Manager Trend Micro Indonesia Laksana Budiwiyono. (Foto; Emanuel Kure/ID)

Country Manager Trend Micro Indonesia Laksana Budiwiyono. (Foto; Emanuel Kure/ID)

Cloud dan Supply Chain Rawan Serangan Siber

Emanuel Kure, Rabu, 4 Desember 2019 | 07:35 WIB

JAKARTA, investor.id - Trend Micro, perusahaan penyedia solusi keamanan siber, mengumumkan laporan prediksi pada 2020. Sebuah organisasi/perusahaan yang mengimplementasikan komputasi awan (cloud) dan manajemen rantai pasok (supply chain) yang canggih diingatkan menghadapi risiko yang semakin besar dari ancaman serangan kejahatan siber.

Hal tersebut berpeluang terjadi karena dipicu seiring dengan semakin berkembangnya implementasi cloud dan devops yang terus mendorong perubahan bisnis dengan membuka seluruh lapisan perusahaan, mulai dari perusahaan ke industri manufaktur hingga risiko pihak ketiga.

Cloud merupakan sebuah teknologi yang menjadikan internet sebagai pusat server untuk mengelola data dan juga aplikasi pengguna. Sedangkan devops merupakan pengembangan perangkat lunak dan metode pengiriman aplikasi yang mengambil pendekatan kolaboratif dan terpadu antara bagian pengembangan aplikasi (development/dev) dan bagian operasi aplikasi (operationals/ops).

Country Manager Trend Micro Indonesia Laksana Budiwiyono mengatakan, para ahli Trend Micro memperkirakan bahwa pertumbuhan dan perubahan yang cepat pada penggunaan cloud dan devops akan membawa risiko baru terhadap serangan siber bagi manajemen supply chain.

Hal itu terjadi karena penggunaan cloud juga telah terkoneksi hingga jaringan di rumah. Karena itu, para pemimimpin di bagian teknologi informasi (TI) perlu menilai kembali risiko siber dan strategi keamanan TI perusahaannya pada 2020.

“Kita akan memasuki era baru di mana organisasi dari semua industri dan ukuran akan semakin bergantung pada perangkat lunak pihak ketiga, open-source, dan praktik kerja modern untuk mendorong inovasi digital dan pertumbuhan yang mereka inginkan,” kata Laksana di Jakarta, Selasa (3/12).

Menurut dia, para peretas teknologi (hacker) akan semakin mengejar data perusahaan yang tersimpan di cloud melalui serangan injeksi kode, antara lain deserialization bugs, skrip lintas situs (web), dan injeksi structured query language (SQL), atau sebuah bahasa yang digunakan untuk mengakses data dalam basis data relasional.

“Mereka akan menargetkan penyedia cloud secara langsung, atau bekerja sama dengan pihak ketiga untuk melakukan itu,” ujarnya.

Faktanya, lanjut Laksana, adanya peningkatan dalam penggunaan kode dari pihak ketiga oleh organisasi yang menggunakan devops akan meningkatkan risiko bisnis pada 2020 dan tahun-tahun selanjutnya.

“Komponen-komponen pada compromised container dan libraries yang digunakan dalam arsitektur tanpa server dan microservices akan semakin memperluas kemungkinan terjadinya serangan siber pada sebuah perusahaan, karena praktik keamanan tradisional berjuang untuk mempertahankannya,” jelas dia.

Selain itu, managed service providers (MSPs) ditargetkan tahun 2020 sebagai jalan untuk mengkompromikan banyak organisasi melalui satu target. Hacker tidak hanya ingin mengambil data perusahaan dan pelanggan yang berharga, tetapi juga menginstal aplikasi penyusup (malware) untuk menyabotase dan memeras uang melalui aplikasi ransomware.

“Diperkirakan, tahun depan, ada jenis risiko supply chain yang relatif baru karena sistem kerja remote memperkenalkan ancaman ke dalam jaringan perusahaan melalui keamanan Wi-Fi yang lemah. Selain itu, kerentanan pada perangkat rumah yang terhubung dapat berfungsi sebagai titik masuk ke jaringan perusahaan,” pungkas Laksana.

Sumber : Investor Daily

BAGIKAN

REKOMENDASI UNTUK ANDA