Ancaman siber (ilustrasi) | Pexels/Tima Miroshnichenko
26 Jul 2021, 07:51 WIB

Ancaman Keamanan Mengincar dari Rumah 

Risiko terhadap serangan keamanan siber meningkat bersamaan dengan ruang kerja yang tersebar. 

Bekerja dari rumah, saat ini menjadi rutinitas harian sebagian besar masyarakat. Hal ini, memunculkan ancaman keamanan baru bagi keamanan data, baik pribadi maupun terkait pekerjaan. 

Ketika bekerja di rumah, orang biasanya menggunakan perangkat yang digunakan untuk berbagai kebutuhan. Mulai dari, bertransaksi, bekerja, berbelanja, hingga menikmati hiburan. 

Horangi, perusahaan keamanan siber untuk organisasi berbasis cloud di seluruh Asia Tenggara, telah mengidentifikasi adanya ancaman keamanan siber dari infrastruktur yang tidak terkonfigurasi dengan tepat. Seringkali, organisasi mengabaikan area ini sehingga berpotensi menimbulkan risiko untuk organisasi yang mengadopsi metode Work From Home (WFH) karena pandemi. 

Hal ini didasari analisis terhadap 285 ribu pemindaian yang dilakukan aplikasi multi-cloud Warden, solusi Cloud Security Posture Management (CSPM) milik Horangi. Temuan tersebut menyoroti, dari 57 ribu pindaian terdapat 20 persen kesalahan konfigurasi yang berpeluang untuk dimanfaatkan sebagai vektor ancaman oleh pelaku ancaman keamanan siber. 

Terkait

photo
Tampilan Dashboard organisasi selama WFH (Ilustrasi) - (Dok Horangi)

Kesalahan konfigurasi ini umumnya mencakup akses unrestricted serta akses ilegal terhadap jaringan di dalam organisasi. CEO dan Co-Founder Horangi, Paul Hadjy menjelaskan, saat ini para pemimpin dan pemangku kepentingan di sektor IT perlu memfokuskan kembali tujuan dan investasi mereka pada kebijakan, access control, pelatihan pengetahuan keamanan siber, hingga pencegahan kehilangan data untuk  keamanan kerja jarak jauh. 

Survey global yang dilakukan pada Oktober 2020, dari Jones Lang LaSalle Incorporated (JLL), Singapura, menunjukkan, 72 persen dari 2.033 pekerja dari 10 negara, cenderung memilih melanjutkan kerja jarak jauh pascapandemi. Namun seiring hal itu, risiko terhadap serangan keamanan siber meningkat bersamaan dengan ruang kerja yang tersebar. 

Senada, Gartner melihat, sebagian besar serangan yang terjadi pada layanan cloud dipengaruhi oleh kesalahan saat menyiapkan infrastrukturnya. Hal ini meningkatkan risiko untuk kerja jarak jauh di masa yang akan datang. 

Meningkatnya ketergantungan pada platform virtual dan metode komunikasi juga menimbulkan adanya peningkatan serangan phising dan ransomware yang mengarah ke hilangnya data personal dan data-data penting. 

Peningkatan Ransomware

photo
Bekerja dari rumah (ilustrasi) - (Dok Kaspersky)

Serangan ransomware terus mengalami peningatan saat ini. Salah satu kasusnya, adalah serangan ransomware yang menyerang sistem pipa minyak di Houston, Texas, Ameika Serikat (AS), Mei 2021. 

Adi Rusli selaku Country Manager Indonesia, Palo Alto Networks mengungkapkan serangan ransomware bukan hanya terjadi di belahan dunia lain. Tapi, juga dialami oleh berbagai organisasi sektor publik maupun swasta di Indonesia.

Menurutnya, ada pergeseran antara ransomware yang dulu biasa kita tahu dan yang marak terjadi saat ini. “Karena mereka sudah sebagian besar melakukan ancaman di mana kalau tebusannya tidak dipenuhi, mereka berkeinginan untuk membocorkan data ke ruang publik,” ujar Adi dalam acara virtual media briefing, pekan lalu. 

Dia menambahkan, tren ini menjadi satu hal yang perlu dicermati.  Terutama untuk organisasi-organisasi di sektor publik ataupun di perusahaan swasta di Indonesia. 

Karena berkaitan dengan keamanan siber yang akan berujung pada pertaruhan reputasi terhadap nama baik yang mereka bawa. “Dari sisi kami lebih melihatnya bagaimana mereka bisa meningkatkan literasi keamanan siber, serta mempromosikan pentingnya keamanan siber dalam proses bisnis yang ada. Ataupun kalau mereka dalam proses transformasi digital, hal tersebut jangan sampai dilupakan,” katanya.

Sementara itu, menurut Yudi Arijanto selaku Director System Engineering, Indonesia Palo Alto Networks, ransomware memang program jahat yang dapat melakukan enkripsi ke sistem. “Jadi ransomware memang program jahat yang memang melakukan enkripsi ke sistem kita. Entah enkripsinya dalam bentuk full hardisk atau misalnya dia bisa selected folder, selected file yang dienkripsi,” ujar Yudi.

Ia menjelaskan, Unit 42 Palo Alto Networks telah melakukan analisa tentang biaya yang terkait dengan insiden ransomware pada 2020 di AS, Kanada dan Eropa. Dalam analisa tersebut, tebusan rata-rata yang diinginkan di 2020 sebesar 847.344 dolar AS. 

Lalu, tebusan rata-rata yang dibayar berkisar di angka 312.493 dolar AS. “Ada peningkatan dari tahun sebelumnya, yaitu sebesar 171 persen dari tahun ke tahun, dimana meningkatnya sangat cepat dan tinggi sekali,” katanya.

Ransomware saat ini banyak menggunakan teknik ancaman double extortion. Teknik ancaman ini membuat perusahaan panik. 

Karena kalau perusahaan tidak membayar, maka datanya akan dipublikasikan di forum terbuka sehingga orang lain bisa melihatnya. Bagi yang tertarik dengan data tersebut bisa mendapatkannya dengan menggunakan Bitcoin atau lainnya. 

Menurut Yudi, hal inilah yang terjadi pada Colonial Pipeline. Mereka ternyata membayar tebusan tersebut. Karena kalau mereka tidak membayar, maka dampaknya lebih besar lagi. 

FBI pun turut membantu menginvestigasi kasus ini dan sebagian dana tebusan itu bisa dikembalikan. “Hacker membuat perusahaan-perusahan itu panik. Dalam keadaan panik, orang cenderung akan menyetujui atau melakukan apa yang diinginkan oleh hacker,” katanya.

Kedepannya, dia mengungkapkan, serangan ransomware akan menjadi lebih ganas. “Ketika kita membayar artinya hacker tahu, oh dengan jumlah ransomware yang katakanlah 10 juta, mungkin besoknya dia akan menaikkan lagi dengan tebusan yang lebih tinggi. Sehingga tidak akan berakhir,” kata Yudi.

Solusi Zero Trust

Meski bekerja dari rumah, aepek keamanan data tetap harus menjadi perhatian utama. Pekan lalu, Palo Alto Networks beberapa inovasi kunci yang memudahkan pelanggan dalam mengadopsi zero trust di seluruh keamanan jaringan. 

Country Manager Indonesia, Palo Alto Networks Adi Rusli mengatakan produktivitas pekerja hibrid masa kini tergantung pada fasilitas dan kemudahan yang dirasakan oleh pengguna untuk bisa beralih dari jaringan satu ke jaringan lain, dalam suatu organisasi. Namun, keamanan akses ke aplikasi maupun data tetap terjamin, apa pun perangkat yang mereka gunakan.

Menurutnya, salah satu alasan penerapan arsitektur Zero Trust adalah mampu menghadirkan pengalaman yang memudahkan saat digunakan dan aman. “Inovasi yang diperkenalkan menghadirkan kemudahan dalam pengadopsian Zero Network Security secara signifikan,” kata Adi. 

Beberapa keunggulan yang ditawarkan dari solusi-solusi ini, antara lain akses yang aman ke aplikasi yang tepat. Dengan Cloud Access Security Broker (CASB) yang terintegrasi, memungkinkan pelanggan memperluas akses ke seluruh aplikasi software as a Service (SaaS), bahkan untuk aplikasi yang belum pernah dikenali sebelumnya.

Selain itu, ada pula akses yang aman untuk pengguna. Solusi yang ditawarkan Palo Alto memperkenalkan konsep Cloud Identity Engine pertama di industri yang memudahkan pelanggan melakukan autentikasi pengguna mereka di seluruh jaringan. Mulai dari, cloud hingga ke aplikasi milik perusahaan, terlepas di manapun identitas mereka disimpan di saat yang sama.

 
Permintaan tebusan tertinggi oleh peretas ransomware adalah 30 juta dolar AS. Sementara, tebusan tertinggi yang dibayarkan adalah 10 juta dolar AS.
 
YUDI ARIJANTO, Director System Engineering, Indonesia Palo Alto Networks
 

 

 

 


×