youngster.id - Dunia bisnis dan teknologi di tahun 2018 diwarnai dengan berbagai serangan siber. Namun diprediksi sekarangan akan semakin gencar di tahun depan. Termasuk makin marak e-mail bisnis disisipi lampiran jahat.
Dalam lima tahun terakhir saja, lebih dari US$12 miliar dicuri oleh penjahat siber melalui email-email bisnis yang telah terkompromi. Dari yang berupaya jebakan melalui situs-situs palsu yang mirip dengan situs asli sebuah perusahaan, hingga yang langsung mengarahkan serangan ke akun-akun personal pengguna media sosial guna menyuntikkan exploits.
Kevin O’Leary Field Chief Security Officer, Asia Pacific Palo Alto Network dalam seminar di Jakarta mengatakan, modus semacam ini diprediksikan akan kian marak dan bisa memakan korban lebih besar lagi apabila bisnis gagal untuk beradaptasi dengan situasi tersebut.
“Meningkatnya kejahatan siber yang menyertai email-email bisnis yang telah terpapar menjadi penanda betapa canggih dan beragamnya metode yang digunakan dalam aksi kejahatan siber. Penjahat siber kini makin lihai mengelabuhi sehingga lolos dari upaya penyaringan yang dilakukan secara internal,” ungkapnya baru-baru ini di Jakarta.
Tingginya tingkat pencurian kata sandi dan detil login di lingkungan enterprise membuat penjahat siber makin jumawa dan termotivasi lebih jauh untuk membidik ke beragam lingkungan organisasi, dari yang berskala kecil hingga besar, dengan menyaru sebagai mitra bisnis maupun stakeholders internal.
Kevin menyarankan, perusahaan untuk melakukan assessment terhadap seluruh lalu lintas informasi di internal perusahaan, serta mengimplementasikan proses-proses pengecekan dan perizinan secara komprehensif atas email-email bisnis yang masuk, khususnya terkait dengan pergerakan-pergerakan masing-masing sumber daya.
Kata sandi saat ini menjadi salah satu titik paling lemah di lingkungan perusahaan karena rentan dibobol. Melindungi kata sandi bukan perkara mudah, ditambah lagi dengan banyaknya keterbatasan-keterbatasan pada proses verifikasi identitas pengguna.
“Kami melihat di tahun 2019 akan makin banyak perusahaan yang mengadopsi strategi keamanan email bisnis dengan menerapkan proses autentikasi dua-faktor maupun multi-faktor, serta autentikasi berbasis biometrik,” katanya.
Selain itu, sudah saatnya bagi Cloud Provider-Enterprise lebih serius dalam membangun fondasi IT yang aman. Menurut Kevin, keamanan infrastruktur awan bukan saja menjadi tanggung jawab penyedia layanan. Perusahaan juga punya peran yang tak kalah krusial dalam menjaga keamanan data, aplikasi, jaringan sistem operasi, konfigurasi firewal dan lain sebagainya. Ekosistem yang rumit membawa kompleksitas tersendiri pada sistem keamanan, khususnya bagi organisasi yang terkendala dalam mencari talenta-talenta di bidang keamanan siber.
“Agar bisnis sukses, perusahaan wajib memiliki proses, teknologi, dan yang paling utama adalah sumber daya manusia yang siap menjaga sistem selalu terlindungi dengan baik,” tegasnya.
STEVY WIDIA
Discussion about this post