Trend Micro : Waspada Serangan Siber pada Cloud Tahun 2021

Trend Micro memprediksi jaringan rumah dan perangkat lunak seperti cloud akan mendukung sistem bekerja secara jarak jauh. Namun, teknologi cloud computing atau komputasi awan di tahun 2021 ini juga menjadi pusat gelombang serangan siber.

Laksana Budiwiyono, Country Manager Trend Micro Indonesia menyampaikan, berdasarkan laporan Trend Micro berjudul Turning The Tide terdapat prediksi bahwa kejahatan siber di tahun 2021 akan secara khusus menargetkan jaringan rumah. Jaringan rumah akan menjadi jalur utama yang membahayakan teknologi informasi (TI) dan jaringan IoT (Internet of Things) perusahaan.

“Saat mulai memasuki dunia pascapandemi, tren kerja jarak jauh kemungkinan akan tetap digunakan di banyak organisasi. Kami memprediksi serangan yang menargetkan data dan jaringan perusahaan akan lebih agresif,” tutur Laksana dalam siaran pers secara daring, Kamis (7/1/2021).

Menurut Laksana, tim keamanan untuk jaringan perusahaan perlu untuk melipatgandakan pelatihan karyawan sebagai pengguna teknologi, memperkuat deteksi respon, dan mengontrol akses secara adaptif.

“Setahun terakhir adalah tentang bertahan. Sekarang saatnya bagi bisnis untuk kembali berkembang, dengan keamanan cloud yang komprehensif sebagai pondasi mereka,” jelas Laksana.

Laporan prediksi dari Trend Micro tersebut pun memperingatkan bahwa karyawan yang sering mengakses data sensitif, seperti HRD yang mengakses data karyawan atau manajer penjualan yang menangani informasi pribadi pelanggan berada pada risiko terbesar.

Serangan siber kemungkinan akan memilih untuk melakukan eksploitasi terhadap celah yang ada dalam kolaborasi secara daring, serta produktivitas perangkat lunak setelah datanya terbuka. Hal ini jika dibandingkan dengan zero-days.

Maka untuk menghadapi potensi serangan siber yang besar di tahun 2021 ini, tim keamanan TI perlu untuk merombak kebijakan serta perlindungan sistem kerja dari rumah. Tindakan ini perlu dilakukan untuk menghadapi kompleksitas lingkungan hibrid, di mana data kerja dan pribadi ada dalam satu perangkat.

Pendekatan tanpa percaya pada siapapun atau zero-trust pun akan semakin banyak dipilih. Pendekatan ini diambil guna memberdayakan serta mengamankan karyawan yang tersebar dengan sistem kerja dari rumah.

Trend Micro juga memperingatkan, bahwa ketika menggunakan integrasi sistem dengan pihak ketiga API yang terekspos bisa menjadi vektor serangan pilihan baru bagi pelaku kejahatan siber. API yang terekspos bisa memberi akses ke data pribadi pelanggan, kode sumber, hingga layanan back-end.

Sistem cloud computing sendiri menjadi area lain di mana serangan siber akan terus berlangsung di tahun 2021. Serangan tersebut bisa dari pembajakan, kesalahan konfigurasi, hingga percobaan mengambil alih server cloud untuk menyebarkan gambar kontainer berbahaya.

Indonesia di masa pandemi COVID-19 mengalami kejahatan siber yang cukup tinggi. Trend Micro pada kuartal 3 2020 telah mendeteksi bahwa Indonesia berada di peringkat pertama untuk serangan malware terkait COVID-19 berjumlah 11.088.

Serangan berupa email spam terkait COVID-19 juga dideteksi Trend Micro banyak terjadi di Indonesia dengan jumlah sebanyak 11.889. Angka ini pun menjadikan Indonesia ada pada peringkat pertama se-Asia Tenggara untuk kategori serangan email spam terkait COVID-19.