McAfee : Ancaman Baru Cybersecurity Datang Lewat Email Bisnis

Semakin banyak orang di seluruh dunia yang mengandalkan email untuk melakukan pekerjaan dari rumah terutama akibat pandemi. Pada prosesnya, banyak dari mereka yang menerima email phishing ataupun penipuan yang masuk ke email pribadi ataupun bisnis yang berisi lampiran atau tautan berbahaya. Jenis serangan ini pun dikenal sebagai business email compromises (BEC) atau serangan melalui email bisnis.

Riset keamanan siber atau cybersecurity yang dilakukan oleh Intel 471 bersama McAfee sendiri menemukan angka serangan siber yang mengkhawatirkan. Pasalnya, sepanjang 2020 hingga 2021, scam atau penipuan dan phishing melalui email sejenis sudah menyebabkan kerugian hingga USD 1,8 miliar. Kerugian tersebut diakibatkan oleh ransomware maupun penyalahgunaan data pribadi.

Jumlah kerugian tersebut dan penyebabnya sendiri setidaknya mewakili 43% dari jumlah total kerugian akibat kejahatan siber. Selain itu, studi lain juga menunjukkan bahwa pada Kuartal III dan memasuki Kuartal IV tahun 2021 ada peningkatan pada jumlah email phishing dan scam sejenis sebanyak 80% di seluruh dunia. Jumlah tersebut dibandingkan dengan tahun lalu.

Pelaku kejahatan siber pun kini tidak melakukan penyerangan langsung ke kerentanan dari perangkat lunak milik perusahaan, melainkan memilih untuk masuk melalui email para karyawan dari bisnis dan menggunakan jalur alternatif tersebut untuk menjalankan aksinya.

Pada catatan McAfee Enterprise, hingga saat ini terdapat lebih dari 18.000 perusahaan global yang mengalami dampak dari kerentanan perangkat lunak SolarWinds yang pertama kali ditemukan pada akhir 2020. SolarWinds pun mengalami kerugian yang mencapai USD 23 juta.

Kerentanan pada SolarWinds sendiri berkaitan dengan sebuah sistem manajemen IT Orion dari SolarWinds yang memiliki celah keamanan atau pintu belakang (backdoor) sehingga peretas dapat mengambil alih seluruh sistem IT.

Dampak kerentanan ini di Indonesia sendiri tidak banyak terlihat pada perusahaan lokal maupun multinasional. Salah satu faktor yang membantu kesiapan dan ketahanan IT di Indonesia adalah peran serta lembaga pemerintahan, yaitu Badan Siber dan Sandi Negara (BSSN) yang mengumumkan kerentanan pada 12 sektor industri dan bisnis Indonesia dalam laporan Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas) pada Kuartal I tahun 2021.

Mengenai perlindungan sistem IT, pelaku bisnis bisa melakukan perlindungan secara taktis, yaitu dengan memonitor serta menyaring semua email yang masuk, dan memberi akses data dan dokumen hanya untuk pengguna yang berhak dan berada di perusahaan yang sama.

Selain itu, pelaku bisnis juga harus menerapkan berbagai kebijakan keamanan data dalam perusahaannya masing-masing, kemudian juga melakukan peninjauan ulang pada setiap titik hubungan antara sistem IT dengan vendor-vendor yang digunakan.

“Pelaku kejahatan siber tidak hanya menyasar perusahaan besar, tapi juga perusahaan rintisan dan rumahan. Mereka menjebol perusahaan kecil untuk meretas perusahaan besar, karena bisnis masa kini saling terhubung lewat rantai komunikasi digital, email, cloud, dan lain sebagainya. Inilah mengapa ancaman ini disebut peretasan rantai pasokan (supply chain),” tutur Jonathan Tan, Managing Director McAfee Asia dalam siaran pers, Senin (27/9/2021).

Jonathan juga menambahkan bahwa pada ruang lingkup yang lebih luas, setelah pelaku bisnis bisa meningkatkan postur keamanan perusahaan mereka maka masih perlu juga adanya campur tangan pemerintah, serta berbagai kebijakan terkait infrastruktur data dan informasi.

Ancaman rantai pasokan ini pun tidak bisa hanya ditangani oleh satu pihak saja, melainkan juga harus diwaspadai oleh seluruh pelaku yang bisa terlibat pula dalam serangan rantai pasokan tersebut. Pengawasan harus dilakukan dari hulu hingga hilir.