McAfee : Serangan Siber Banyak Targetkan Cloud Milik Perusahaan


Ilustrasi Cyber Security

Ilustrasi Cyber Security

McAfee, perusahaan yang bergerak di bidang keamanan siber menemukan adanya kaitan yang erat antara peningkatan serangan terhadap layanan cloud yang digunakan oleh berbagai perusahaan dengan peningkatan penggunaan layanan yang dipicu pandemi.

Potensi ancaman serangan siber ini memanfaatkan celah keamanan yang disebabkan oleh ‘Shadow IT’ sehingga diperlukan akses baru yang mampu mendeteksi serangan ini. Solusi keamanan baru ini adalah Cloud Access Security Broker (CASB).

Tahun 2020 sendiri merupakan tahun yang merubah banyak gaya hidup, dari mulai pembatasan sosial hingga peralihan aktivitas sehari-hari ke teknologi dan internet. McAfee kemudian melihat adanya tren kenaikan penggunaan cloud oleh perusahaan, yang mencapai 50 persen pada empat bulan pertama 2020 lalu.

Peningkatan tersebut pun sangat terlihat di layanan kolaborasi seperti Microsoft 365 (123 persen), Cisco Webex (600 persen), Zoom (350 persen), Microsoft Teams (300 persen) serta Slack (200 persen).

Sedangkan menurut data IDC, perusahaan di Asia Pasifik khususnya di Indonesia berencana akan melakukan peningkatan penggunaan cloud sebesar lebih adri 40 persen sejak kuartal ketiga tahun 2020 lalu. Hal ini seiring dengan terjadinya percepatan trasnformasi digital perusahaan.

Maka di tahun 2021 ini, dengan sebagian besar perusahaan yang masih tetap menerapkan sistem kerja jarak jauh atau remote, maka jelas peningkatan pemanfaatan platform cloud juga akan semakin meningkat dan berjumlah besar.

Semakin banyaknya pemanfaatan cloud oleh perusahaan, maka akan semakin meningkat pula peluang untuk pelaku kejahatan siber sehingga jumlah serangan akan meningkat pula. Pada akhir tahun 2020 sendiri, McAfee Mvision melihat peningkatan serangan pada layanan cloud di perusahaan dunia sebesar 630 persen pada beberapa sektor.

Sektor tersebut antara lain adalah transportasi (1.350 persen), pendidikan (1.114 persen), pemerintahan (773 persen), manufaktur (679 persen), layanan keuangan (571 persen), serta energi dan utilitas (472 persen).

McAfee memperkirakan bahwa serangan yang dilakukan akan mulai memanfaatkan kecerdasan buatan atau artificial intelligence (AI) untuk meningkatkan efektivitas serangan terhadap ribuan jaringan pekerja di rumah. Penyerang pun akan membidik perusahaan dan menyerang seluruh jaringan, perangkat, serta cloud dengan AI dalam beberapa bulan mendatang.

Potensi serangan ini sangat mengancam cloud milik berbagai perusahaan ketika mereka masih sibuk membenahi operasional layanan cloud mereka sehingga memberikan celah. Contohnya, masih ada perusahaan yang mengalirkan data cloud melewati perangkat keamanan fisik sehingga tentu akan memperlambat trafik.

Sebagian besar karyawan kemudian akan melakukan cara yang paling mudah untuk mempercepat pekerjaan mereka. Hal ini kemudian memunculkan istilah ‘Shadow IT’, di mana bisa saja karyawan mematikan VPN korporat atau pun menyimpan data dan menggunakan aplikasi ketiga.

Karyawan juga bisa menggunakan perangkat, yang kemungkinan akan menciptakan banyak jalur koneksi ke aplikasi cloud perusahaan. Jalur koneksi ini kemudian harus diawasi satu per satu oleh administrasi IT perusahaan.

Beban kerja cybersecurity ini kemudian mendorong penyedia jasa keamanan siber seperti McAfee untuk menghadirkan CASB dalam wujud Mvision Cloud. CASB akan diterapkan pada tepi jaringan dan digunakan untuk mengawasi setiap hubungan layanan cloud dan memberikan visibilitas penuh bagi perusahaan.

“CASB, seperti halnya perangkat keamanan siber lain adalah salah satu bagian dari keamanan siber IT yang melindungi seluruh bagian perusahaan,” jelas Jonathan Tan, Managing Director Asia McAfee melalui keterangan resmi, Minggu (4/5/2021).

Jonathan melanjutkan, bahwa ada dua garis besar yang harus dipahami oleh pimpinan IT yaitu bahwa CASB bukan merupakan alat yang diukur secara finansial. Selain itu, walaupun CASB memberikan visibilitas penuh terhadap cloud, perusahaan harus tetap bekerja sama dengan semua stakeholder untuk memberikan sosialisasi dan edukasi keamanan siber pada karyawan.