Bukan rahasia lagi bahwa ancaman dunia maya terus berkembang dan berubah — risiko baru muncul setiap hari. Pada Q2 2022, serangan siber meningkat sebesar 32` persen dibandingkan dengan Q2 2021. Selanjutnya, lebih dari 10 miliar perangkat IoT terhubung pada 2021, yang akan meningkat menjadi 25 miliar pada 2025. Konsekuensi alami dari lebih banyak gadget yang terhubung ke internet adalah peretas akan memiliki lebih banyak peluang untuk memanfaatkan kerentanan apa pun.
Ketika Anda memperhitungkan lebih banyak organisasi yang mengotomatiskan proses mereka, ada kelebihan data online. Ini membuka kotak Pandora tentang bahaya keamanan internet, seperti pelanggaran dan pencurian data, yang sering terjadi pada semua jenis dan ukuran organisasi. Faktanya, pada Q1 2022, peretas adalah penyebab lebih dari 90` persen pelanggaran data.
Tren tenaga kerja hibrida, proses berbasis cloud, ransomware canggih, dan serangan siber pada rantai pasokan telah mengungkap kelemahan teknologi — dan ada kekurangan pakar keamanan siber untuk mengatasi masalah tersebut.
Mari gali lebih dalam tren ini dan diskusikan bagaimana organisasi di berbagai industri dapat mempersiapkan diri secara memadai.
Teka-teki kerja jarak jauh untuk bergemuruh
Penerapan kerja jarak jauh yang meluas dapat memberikan banyak manfaat bagi karyawan, mulai dari keseimbangan kehidupan kerja yang lebih baik hingga fleksibilitas yang lebih besar. Namun, proses dan teknologi yang diperlukan untuk melindungi lingkungan kerja jarak jauh yang tersebar berbeda dari saat semua orang bekerja pada perangkat yang disediakan oleh organisasi dan pada jaringan terkontrol (di kantor).
Organisasi yang lambat untuk menyesuaikan dan berinvestasi dalam keamanan siber, terutama menangani kebutuhan unik dalam mengelola keamanan data kerja jarak jauh, akan menjadi yang paling rentan. Ini adalah salah satu alasan mengapa kami melihat tingkat serangan ransomware yang begitu tinggi di sektor publik, seperti sekolah dan pemerintah daerah. Institusi publik jarang memiliki anggaran atau keahlian untuk berinvestasi dalam perlindungan keamanan siber tingkat lanjut, menjadikannya target yang lebih mudah di lingkungan kerja yang jauh dan hibrid saat ini.
Organisasi harus mengadopsi beberapa solusi untuk kerja jarak jauh yang lebih aman: mengonfigurasi VPN dengan benar untuk semua staf jarak jauh. Penting juga untuk menginstal perangkat lunak antivirus di semua perangkat yang terhubung ke jaringan tempat kerja dan menerapkan kebijakan kata sandi yang ketat yang menuntut kata sandi berbeda untuk setiap situs web. Selain itu, analitik perilaku pengguna (UBA) melalui pembelajaran mesin dan ilmu data dapat mengenali kebiasaan reguler pengguna (seperti mengakses jaringan yang sama) dan menandai perilaku yang meragukan yang dapat menunjukkan kredensial pengguna diretas.
Munculnya ransomware
Sayangnya, ransomware tidak akan hilang dalam waktu dekat. Kami akan terus melihat serangan di semua industri pada tahun 2023 karena mereka adalah salah satu ancaman keamanan siber yang paling umum.
Selain itu, serangan phishing akan merajalela di perangkat seluler karena semakin canggihnya taktik kriminal — penargetan geografis, spoofing merek, spear phishing, dan phishing lateral. Spear-phishing email, khususnya, digunakan oleh hampir dua pertiga dari semua kelompok yang diketahui melakukan serangan cyber yang ditargetkan, dengan 96` persen dari serangan ini mengumpulkan intelijen dalam prosesnya.
Organisasi tidak diragukan lagi akan melawan geng ransomware ini dengan memperkuat pertahanan, yang dapat membuat peretas mengejar rute lain yang lebih tidak normal. Kami telah melihat tren penyusupan data terenkripsi, mengunci pengguna dari data terenkripsi sebelumnya yang kemudian dijual di web gelap. Kami berharap tren ini akan terus berlanjut, mengingat semakin banyak organisasi yang menggunakan aplikasi cloud untuk menyimpan data dibandingkan sebelumnya.
Kesulitan regulasi
Topik regulasi selalu diperdebatkan dalam keamanan siber. Saat ini, beberapa peraturan federal dan negara bagian terutama mencakup privasi data, dengan beberapa menyebutkan keamanan data. Namun, sebagian besar tidak memiliki gigi, artinya tidak ada konsekuensi atas pelanggaran atau ketidakpatuhan.
Selain itu, perdebatan tentang apakah akan membatasi atau membayar permintaan ransomware memanas. Beberapa percaya hukum federal harus memblokir organisasi dari membayar uang tebusan untuk mendapatkan kembali akses ke data mereka. Ini, menurut para pendukung, akan membuat geng kriminal dan kelompok teroris tidak menggunakan ransomware sebagai taktik yang menghasilkan pendapatan. Idenya adalah bahwa membayar uang tebusan sama dengan mendanai teroris dan membantu kegiatan kriminal, yang ilegal dalam konteks lain.
Argumen utama yang menentang pelarangan pembayaran ransomware adalah bahwa kemungkinan besar akan menciptakan skenario di mana korban menjadi penjahat saat mereka melakukan yang terbaik yang mereka bisa dalam situasi yang buruk.
Fokus pada infrastruktur penting dan organisasi yang didanai publik adalah bijaksana. Hukum federal harus melarang organisasi yang didanai pemerintah untuk membayar uang tebusan. Selama periode waktu tertentu, ini akan menjadi disinsentif yang kuat bagi peretas untuk tidak menargetkan jenis organisasi ini.
Regulator juga mempertimbangkan persyaratan pelaporan pembayaran keamanan siber dan ransomware, yang dapat bermanfaat, tetapi dapat dengan mudah menjadi merugikan jika tidak dilakukan dengan baik. Mereka perlu bekerja dengan organisasi di semua sektor untuk memastikan ada keseimbangan dan kejelasan dalam bahasa. Jika tidak, regulasi akan menjadi lebih merugikan daripada positif.
Secara umum, peraturan pemerintah biasanya “terlambat satu hari dan kekurangan satu dolar”, terutama mengenai masalah yang sangat teknis, inovatif, dan bergerak cepat seperti keamanan siber. Program E-Rate FCC, misalnya, telah ketinggalan zaman sekarang selama beberapa tahun, dan kelambanan agen federal menghalangi inovasi yang sangat dibutuhkan untuk kebutuhan keamanan siber industri pendidikan, yang mengakibatkan serangan yang mengerikan dan meningkat terhadap distrik sekolah, perpustakaan, dan lebih tinggi pendidikan yang kita lihat dalam beberapa tahun terakhir..
Petinggi organisasi harus mulai menganggap serius keamanan siber dan membelanjakan uang untuk pertahanan di luar departemen TI. Tidak dapat diterima bahwa sebagian besar departemen TI memiliki anggaran dan tingkat staf yang sangat rendah. Penting juga untuk diingat bahwa sebagian besar pelanggaran data masih diakibatkan oleh kesalahan manusia, yang menunjukkan kurangnya pelatihan kesadaran keamanan tradisional. Perusahaan modern harus meninggalkan kampanye kesadaran berbasis kepatuhan dari masa lalu demi program perubahan perilaku dan budaya ekstensif yang mempromosikan praktik tempat kerja yang lebih aman. Sekali lagi, ini membutuhkan dana yang tepat.
Kredit foto: Poznyakov/Shutterstock
Charlie Sander adalah CEO ManagedMethods, platform keamanan data dan keselamatan siswa yang berbasis di Boulder, Colorado untuk sekolah K-12. Dengan pengalaman lebih dari tiga dekade di industri TI, Charlie telah menjadi eksekutif di beberapa perusahaan bisnis dengan pertumbuhan tercepat. Dia memegang 10 paten dan lulus dari Cockrell School of Engineering di University of Texas di Austin dengan gelar BSEE.
