• Sim

10 Ancaman Dunia Maya terhadap Bisnis di tahun 2020

Updated: Jun 19

Ketika kita tidak berbicara atau berpikir mengenai pandemi COVID-19, kita berbicara atau berpikir mengenai serangan siber. Mungkin menarik untuk dicatat bahwa kedua hal ini memiliki banyak kesamaan.

  • Kedua-duanya pada dasarnya adalah pandemi. Sama seperti wabah corona virus, serangan cybersecurity juga terjadi pada skala global dan terjadi setiap beberapa detik.

  • Seperti halnya corona virus yang menyebar dari orang ke orang, malware cybersecurity juga dapat menyebar dengan cepat dari komputer ke komputer dan jaringan ke jaringan.

  • Serangan cyber memiliki potensi untuk membuat bisnis anda jatuh, sama seperti pandemi corona virus saat ini terhadap bisnis di mana-mana.

Berikut ini adalah 10 ancaman dunia maya yang dihadapi bisnis pada tahun 2020:


1. Serangan Phising

Penipuan phishing biasanya menggunakan rekayasa sosial untuk mencuri kredensial pengguna baik untuk serangan lokal maupun serangan layanan cloud.


Tahukah Anda bahwa hampir 78 persen insiden spionase dunia maya pada tahun 2019 terkait dengan phishing? Sebagai peringkat pertama, angka ini kemungkinan akan meningkat pada tahun 2020, dengan upaya phishing sekarang diluncurkan melalui aplikasi cloud yang bertentangan dengan email tradisional. Kepercayaan implisit yang dimiliki pengguna di lingkungan cloud tempat kerja mereka secara tidak sengaja akan membuat mereka lebih rentan terhadap taktik phishing.


2. Keamanan Endpoint Pekerja Jarak Jauh

Pekerja jarak jauh pada saat Working from Home (WFH) sering bekerja tanpa keamanan perimeter jaringan, sehingga kehilangan beberapa bagian penting dari pertahanan keamanan siber yang ada kadang ada di kantor pusat. Selain itu, perangkat seluler seringkali dapat menyembunyikan tanda-tanda yang mengindikasikan potensi serangan phishing dan ancaman keamanan siber lainnya. Informasi dari pakar keamanan di WatchGuard memprediksi bahwa pada tahun 2020, 25 persen dari semua pelanggaran data akan melibatkan aset di luar gedung, perangkat seluler dan telekomuter.


3. Cloud Jacking

Cloud Jacking kemungkinan akan muncul sebagai salah satu ancaman keamanan siber paling terkemuka pada tahun 2020 karena meningkatnya ketergantungan bisnis pada komputasi awan. Kesalahan konfigurasi akan mendorong mayoritas insiden menurut Sophos 2020 Threat Report.


Trend Micro memperkirakan bahwa serangan injeksi kode, baik secara langsung ke kode atau melalui perpustakaan pihak ketiga, akan secara jelas digunakan terhadap platform cloud. Serangan-serangan ini - dari scripting lintas situs dan injeksi SQL - akan dilakukan untuk menguping, mengendalikan dan bahkan memodifikasi file dan data sensitif yang disimpan di cloud. Penyerang akan menyuntikkan kode berbahaya ke pustaka pihak ketiga yang tanpa disadari pengguna akan mengunduh dan mengeksekusi.


Sebagaimana dicatat dalam blog Cycececurity Predictions and Trends 2020 dari Forcepoint, vendor cloud publik yang umum berbagi model tanggung jawab menyatakan bahwa penyedia layanan cloud bertanggung jawab untuk melindungi infrastruktur sementara pelanggan bertanggung jawab untuk melindungi data mereka, memantau akses, mengelola konfigurasi, mengamati perilaku pengguna yang anomali, memantau kerentanan sistem dan penambalan. Jadi, banyak tanggung jawab keamanan ada di pundak pelanggan.


4. Perangkat IOT

Laporan Fortune Business menunjukkan bahwa pasar Internet of Things (IoT) kemungkinan akan tumbuh menjadi $1,1 triliun pada tahun 2026. Tidak perlu dikatakan lagi, penggunaan perangkat IoT yang meluas ini akan menjadi ancaman ancaman keamanan siber yang semakin besar. Mungkin juga ada ancaman serius terhadap Internet of Medical Things (IoMT) yang dapat menjadi krisis kesehatan Internet yang serius.


Fakta bahwa sebagian besar perangkat IoT baru masih dalam masa pertumbuhan berarti bahwa ada permukaan serangan yang jauh lebih besar bagi penjahat cyber untuk menargetkan kerentanan yang terkait dengan teknologi baru ini. Selain itu, sangat sulit untuk mengembangkan strategi keamanan siber untuk mengimbangi kemunculan perangkat IoT baru yang cepat.


5. Serangan Ransomware Canggih dan Target

Serangan Ransomware telah menjadi perhatian utama bagi bisnis selama beberapa tahun terakhir. Alasan mengapa ransomware telah bertahan begitu lama adalah tehnik seranganan yang relatif sederhana dengan efek yang sangat menghancurkan. Kit Ransomware sangat mudah di cari, relatif murah dan tersedia di Dark Web.


2020 akan melihat munculnya serangan ransomware yang sangat canggih dan ditargetkan. Kepala investigasi dunia maya di McAfee, John Fokker, memperkirakan bahwa dunia bawah (atau underworld) ransomware kemungkinan akan terkonsolidasi, menghasilkan penciptaan lebih sedikit tetapi lebih kuat, sebagai keluarga layanan-malware sebagai pelayanan (service) yang akan bekerja bersama satu dan yang lain.


Dia lebih lanjut menambahkan bahwa akan ada kelanjutan dari merek ransomware paling kuat yang menggunakan penggunaan struktur afiliasi untuk membuat ancaman mereka lebih serius. Ini adalah alasan utama yang perlu dikhawatirkan karena efek dari serangan ransomware tunggal dapat sangat merusak usaha kecil dan menengah, yang menyebabkan biaya sangat tinggi terkait dengan perhentian waktu akibat gangguan dan pemulihan.


6. Deepfakes

Deepfake adalah teknik menggunakan pembelajaran mesin dan kecerdasan buatan (AI) untuk memanipulasi gambar atau video seseorang yang ada untuk menggambarkan beberapa aktivitas yang tidak benar-benar terjadi. Ada banyak spekulasi bahwa deepfake mungkin akhirnya muncul sebagai ancaman keamanan siber terbesar, dengan itu digunakan untuk maksud yang jahat.


Ada kemungkinan teknik deepfake digunakan dalam upaya untuk memanipulasi pemilihan presiden AS 2020, misalnya. Kita juga dapat menyaksikan ancaman keamanan dunia maya lainnya, seperti penggunaan deepfake untuk melakukan penipuan melalui identitas sintetis, dan munculnya organisasi deepfake-as-a-service. 2020 mungkin juga merupakan tahun di mana deepfakes melanjutkan untuk membuat penipuan phishing yang lebih meyakinkan daripada sebelumnya, yang dapat berakhir dengan biaya bisnis miliaran dolar.


7. Malware Seluler

Dengan jumlah pengguna yang lebih besar secara bertahap pindah dari sistem operasi desktop mereka ke perangkat mobile mereka, jumlah data bisnis yang disimpan pada yang terakhir semakin besar dari hari ke hari. Malware seluler adalah perangkat lunak berbahaya yang dirancang khusus untuk menargetkan sistem operasi ponsel. Karena semakin banyak tugas kritis dan sensitif yang dilakukan pada telepon pintar, hanya masalah waktu sebelum malware ponsel muncul sebagai salah satu masalah keamanan siber yang paling menonjol.


8. Kerentanan Keamanan 5G-ke-Wi-Fi

Kebutuhan bagi perusahaan untuk menemukan cara baru untuk meningkatkan keamanan tidak pernah lebih besar karena kesenjangan keterampilan keamanan siber dan meningkatnya kecanggihan serangan siber. Penyerang tidak diragukan lagi akan menemukan kerentanan baru dalam penyerahan 5G-ke-Wi-Fi. Dengan jaringan 5G yang muncul dengan cepat, operator nirkabel membagikan lebih banyak panggilan dan data ke jaringan Wi-Fi dalam upaya untuk menghemat bandwidth. Kerentanan perangkat lunak dalam proses serah terima ini memberikan peluang bagi peretas untuk membahayakan keamanan.


Dengan 5G yang diluncurkan di area publik yang luas seperti bandara, pusat perbelanjaan, dan hotel, informasi suara dan data pengguna pada perangkat berkemampuan seluler mereka akan dikomunikasikan melalui titik akses Wi-Fi. Sementara perangkat seluler memiliki kecerdasan bawaan untuk secara diam-diam dan otomatis beralih antara jaringan seluler dan Wi-Fi, peneliti keamanan telah mengidentifikasi sejumlah kerentanan dalam proses penyerahan ini. Sangat mungkin bahwa kerentanan keamanan 5G-to-Wi-Fi baru yang kritis akan diekspos pada tahun 2020.


9. Ancaman Orang Dalam

Laporan Investigasi Pelanggaran Data Verizon 2019 (DBIR) menunjukkan bahwa 34 persen pelanggaran melibatkan aktor internal. Ancaman orang dalam tidak hanya melibatkan serangan berbahaya, tetapi juga penggunaan sistem dan data oleh karyawan secara lalai.


Untuk melindungi dari ancaman-ancaman ini, organisasi perlu secara cepat dan akurat mendeteksi, menginvestigasi dan menanggapi isu-isu yang bisa menjadi indikator serangan orang dalam. Alat antivirus dan anti-malware (AV / AM) umum biasanya tidak efektif terhadap ancaman ini. Ancaman orang dalam membutuhkan alat khusus.


Alat-alat ini mendeteksi ancaman orang dalam dengan memonitor:

  • Info masuk tanpa izin

  • Aplikasi baru dipasang di komputer yang terkunci

  • Pengguna yang baru-baru ini diberikan hak admin ke perangkat

  • Perangkat baru di jaringan terbatas, dan banyak lagi.

Alat-alat ini dapat menggabungkan pembelajaran mesin dan penandaan cerdas untuk mengidentifikasi aktivitas yang tidak normal, perubahan yang mencurigakan dan ancaman yang disebabkan oleh kesalahan konfigurasi sistem.


10. Kerentanan dan Pelanggaran Antarmuka Pemprograman Aplikasi (API)

Sebuah studi terbaru oleh Imperva menunjukkan bahwa kesiapan keamanan antarmuka pemprograman aplikasi (API - Application Programming Interface) biasanya tertinggal di belakang keamanan aplikasi web di sebagian besar organisasi saat ini. Selain itu, lebih dari dua pertiga organisasi siap menyediakan API untuk umum agar pengembangan dan mitra eksternal dapat memanfaatkan ekosistem aplikasi dan platform perangkat lunak mereka.


Dengan meningkatnya ketergantungan pada API, pelanggaran berbasis API akan menjadi lebih menonjol pada tahun 2020. Hal ini akan memicu dampak buruk pada aplikasi profil tinggi dalam proses keuangan, pengiriman pesan, peer-to-peer dan media sosial. Karena semakin banyak organisasi yang terus mengadopsi API untuk aplikasi mereka, keamanan API akan diekspos sebagai tautan terlemah, yang dapat mengarah pada ancaman asli cloud dan membahayakan data pengguna dan privasi.


Strategi Praktis untuk Meningkatkan Keamanan TI:

  • Otomatis tambalan dan manajemen kerentanan agar sistem Anda selalu terbarui dan terlindungi dari ancaman cyber

  • Cadangkan data sistem dan aplikasi SaaS Anda untuk memastikan pemulihan yang efisien dan cepat dari ransomware dan serangan lainnya

  • Menyebarkan solusi AV / AM canggih yang menyediakan deteksi dan respons titik akhir (EDR) dan menjaga keamanan sistem Anda

  • Pastikan laptop atau perangkat apa pun yang meninggalkan kantor memiliki rangkaian lengkap layanan keamanan, termasuk firewall lokal, perlindungan malware tingkat lanjut, penyaringan DNS, enkripsi disk, dan otentikasi multi-faktor, di antara perlindungan lainnya.

  • Memiliki rencana respons insiden. Jika terjadi pelanggaran keamanan, Anda memerlukan rencana tindakan yang kuat untuk menangani pelanggaran secara efisien dan membuat perusahaan Anda kembali berdiri dengan kerusakan minimum dan secepat mungkin. Rencana tersebut harus mencakup strategi komunikasi untuk pemangku kepentingan internal dan eksternal, termasuk pelanggan, investor, dan lainnya. Semakin banyak Anda bersiap di muka, semakin siap Anda untuk menghadapi krisis.


Referensi:

0 views
Quick Links
  • LinkedIn
  • Facebook
  • Twitter
  • Instagram
  • YouTube
Copyright © 2020 GLOBAL ASIA SINERGI - Web designed by TwentyOne NZ