Trend Micro: Data Perusahaan Tetap akan Jadi Sasaran Penjahat Siber di Era WFH

Trend Micro Incorporated memprediksi bahwa jaringan rumah, perangkat lunak yang mendukung bekerja dari jarak jauh dan sistem cloud akan menjadi pusat gelombang serangan baru di tahun 2021. Trend Micro pun mengungkapkan sistem cloud adalah area lain di mana ancaman akan terus terjadi pada tahun 2021, dari pembajakan, kesalahan konfigurasi, dan penyerang yang mencoba mengambil alih server cloud untuk menyebarkan gambar kontainer berbahaya.

Laporan prediksi Trend Micro, Turning the Tide memprediksi bahwa kejahatan siber di tahun 2021 akan secara khusus menargetkan jaringan rumah sebagai jalur utama yang membahayakan teknologi informasi (TI) perusahaan dan jaringan IoT (Internet of Things). Apabila melihat tahun lalu, pada kuartal III-2020, Trend Micro mendeteksi bahwa Indonesia merupakan negara dengan peringkat pertama di dunia yang mendapat serangan malware yang berkaitan dengan Covid-19 dengan jumlah 11.088.

Selain itu serangan email spam yang memanfaatkan Covid-19 juga cukup banyak terjadi di Indonesia, yaitu sebanyak 11.889. Angka tersebut menjadikan Indonesia sebagai peringkat satu se Asia Tenggara dalam kategori serangan email spam berkaitan dengan Covid-19.

“Saat mulai memasuki dunia pasca pandemi, tren kerja jarak jauh kemungkinan akan tetap digunakan di banyak organisasi. Kami memprediksi serangan yang menargetkan data dan jaringan perusahaan akan lebih agresif,” kata Country Manager untuk Trend Micro Indonesia Laksana Budiwiyono dalam siaran pers.

Ia mengatakan tim keamanan perlu melipatgandakan pelatihan para karyawan sebagai pengguna teknologi, memperkuat deteksi dan respons, serta mengontrol akses secara adaptif.

Laporan prediksi tersebut memperingatkan bahwa karyawan yang secara teratur mengakses data sensitif (misalnya, profesional HRD yang mengakses data karyawan, manajer penjualan yang menangani informasi pribadi pelanggan, atau eksekutif senior yang mengelola nomor rahasia perusahaan) berada pada risiko terbesar. Serangan kejahatan siber kemungkinan akan memilih mengeksploitasi celah yang ada dalam kolaborasi online dan produktivitas perangkat lunak setelah datanya terbuka, dibandingkan dengan zero-days.

Tim keamanan TI perlu merombak kebijakan dan perlindungan bekerja dari rumah untuk mengatasi kompleksitas lingkungan hibrid – yaitu di mana data kerja dan pribadi datang dalam satu perangkat. Pendekatan dengan tidak mempercayai siapapun (zero-trust) akan semakin banyak dipilih untuk memberdayakan dan mengamankan karyawan yang tersebar.