Tren Serangan Siber yang Diprediksi Semakin Meningkat di Tahun 2021
Di tahun 2020 ini, kita sudah sering mendengar kasus-kasus peretasan sistem perusahaan yang dilakukan oleh penjahat siber. Nilai kerugian yang dirasakan pun tak sedikit. Besarnya jumlah kenaikan serangan siber selama tahun 2020 ini membuat semakin banyak perusahaan yang sadar akan pentingnya menerapkan strategi keamanan siber yang tepat.
Bagi perusahaan yang menjadikan teknologi sebagai business enabler, keamanan siber harus menjadi salah satu perhatian utama. Menjaga keamanan siber bukan lagi menjadi pilihan, namun sudah menjadi suatu keharusan.
Dalam dunia keamanan siber, tidak ada bisnis yang kebal terhadap serangan. Perusahaan Anda memiliki tingkat kerentanan yang sama dengan perusahaan lainnya. Maka dari itu, penting bagi perusahaan untuk memiliki pengetahuan tentang prediksi tren keamanan siber karena salah satu penyebab serangan siber adalah ketidaktahuan perusahaan bahwa sistem mereka memiliki kerentanan yang memicu terjadinya serangan
Dengan memiliki pengetahuan tentang prediksi tren serangan siber di masa yang akan datang, diharapkan perusahaan dapat melakukan pencegahan terhadap serangan siber sedini mungkin.
Mari ketahui tren serangan siber yang diprediksi semakin meningkat di tahun 2021. Berikut penjelasannya:
1. Tren serangan siber di tahun 2021: Ransomware
Hasil laporan dari 99 firms menunjukan bahwa 71% serangan siber di tahun 2020 dilatarbelakangi oleh masalah finansial, dan 52% diantaranya adalah kasus peretasan langsung, bukan berasal dari autonomous malware. Ini berarti, banyak orang yang mencoba untuk meretas server dan database perusahaan dengan tujuan menyebabkan kerugian perusahaan secara finansial.
Di tahun 2020, sumber ancaman siber yang paling banyak terjadi adalah ransomware yang menyerang database perusahaan. Di tahun 2021, kasus serangan ransomware diprediksi akan terus belanjut dan meningkat jumlahnya jika tidak ada langkah preventif dari perusahaan.
Jika sudah berhasil menyerang perusahaan dengan ransomware, penjahat siber dapat mengambil alih kendali database perusahaan dan memblokir akses user. Lalu, mereka akan meminta imbalan atau tebusan jika perusahaan menginginkan kembali akses usernya.
Agar terhindar dari ancaman ransomware ini, perusahaan dapat mengimplementasi berbagai solusi keamanan seperti email dan web isolation, privileged and access management, identity and access management, secure email gateway, web application security, endpoint security dan advanced threat protection.
2. Tren serangan siber di tahun 2021: Cloud Breaches
Pandemi membuat banyak perusahaan beralih ke infrastruktur cloud. Selain memberikan banyak keuntungan, nyatanya peralihan ini juga akan menimbulkan tantangan baru. Kemungkinan, kasus cloud breaches pada perusahaan akan semakin meningkat karena lemahnya keamanan pada cloud configuration yang menyebabkan timbulnya kerentanan.
Agar terhindar dari cloud breaches, perusahaan dapat memanfaatkan solusi keamanan Cloud Access Security Broker.
3. Tren serangan siber di tahun 2021: Meningkatnya risiko serangan yang berasal dari IoT, aplikasi SaaS, dan BYOD (Bring Your Own Device)
Jumlah adopsi perangkat IoT, aplikasi SaaS, dan BYOD di lingkungan perusahaan mengalami peningkatan yang cukup pesat seiring dengan banyaknya perusahaan yang melakukan transformasi digital. Adopsi teknologi tersebut akan menyebabkan peningkatan jumlah network edge yang perlu diamankan dalam jaringan perusahaan. Oleh karena itu, jumlah serangan yang berasal dari adopsi teknologi tersebut diprediksi akan meningkat di tahun 2021.
Agar terhindar dari ancaman siber ini, perusahaan dapat memanfaatkan solusi keamanan jaringan seperti solusi network detection and response, secure sd-wan, dan sd-branch.
4. Tren serangan siber di tahun 2021: Insider Threats
Ancaman siber tidak hanya berasal dari faktor eksternal, tapi juga internal seperti karyawan perusahaan itu sendiri. Banyak perusahaan yang belum menyadari pentingnya memantau dan mengidentifikasi ancaman siber yang berasal dari karyawannya sendiri, terutama saat banyaknya karyawan yang bekerja dari rumah seperti saat ini.
Di tahun 2021, insider threats diprediksi akan meningkat jumlahnya karena disebabkan oleh banyaknya akses jarak jauh yang tidak sah, jaringan yang tidak aman, penggunaan kata sandi yang tidak sesuai standar keamanan, dan penyalahgunaan perangkat pribadi.
Agar terhindar dari jenis ancaman ini, perusahaan dapat memanfaatkan solusi teleworker security dan privileged access management.
Prediksi ancaman serangan siber yang akan semakin meningkat di tahun 2021 ini dapat menjadi bekal yang bermanfaat bagi perusahaan agar tetap waspada dan mengatur strategi terbaik untuk mengontrol keamanan IT.
Pemanfaatan teknologi yang besar perannya dalam sebuah perusahaan juga harus diikuti dengan keamanan yang memadai. Maka dari itu, memiliki solusi mutakhir yang memungkinkan perusahaan memantau, mendeteksi, dan mengurangi potensi risiko secara real-time adalah sebuah keharusan.
Anda dapat mengandalkan Aplikas Servis Pesona sebagai partner penyedia solusi keamanan IT untuk perusahaan Anda. Aplikas Servis Pesona menyediakan berbagai solusi keamanan IT dari perusahaan keamanan IT kelas dunia seperti McAfee, Fortinet, CyberArk, dan SailPoint. Untuk mengetahui informasi lebih lanjut mengenai solusi keamanan IT atau konsultasi dengan tim ahli dari Aplikas Servis Pesona, Anda dapat menghubungi marketing@phintraco.com
Referensi:
https://www.cybersecurity-insiders.com/cybersecurity-trends-to-keep-track-of-in-2021/
https://thefutureofthings.com/14856-cybersecurity-trends-and-predictions-for-2021/
https://www.analyticsinsight.net/top-10-cybersecurity-trends-watch-2021/
Serangan Siber “Email Phishing” Meningkat selama Pandemi Covid-19
Para penjahat siber dikabarkan mulai mengambil kesempatan dari maraknya pemberitaan mengenai Covid-19. Di Indonesia bahkan di beberapa negara lainnya, email phishing dilaporkan menjadi tren serangan siber yang sangat meningkat selama pandemi. Para penjahat siber memanfaatkan berita mengenai Covid-19 untuk mengelabui korbannya, misalnya seperti mengirim email phishing untuk mengecoh pengguna agar mengklik link dalam email yang seolah-olah berisi informasi penting mengenai Covid-19.
Cara ini ternyata sangat efektif bagi penjahat siber dan memberi banyak keuntungan bagi mereka. Menurut laporan dari Google, Google menemukan sekitar 18 juta malware dan upaya phishing terkait Covid-19, serta lebih dari 240 juta pesan spam dengan topik Covid-19 di seluruh dunia setiap harinya. Bagi pelaku bisnis yang seringkali menggunakan email untuk bekerja, tentunya ini sangat berbahaya. Para penjahat siber dapat mencuri data pribadi bahkan data rahasia perusahaan.
Tentu ada cara untuk terhindar dari serangan email phishing tersebut, pelaku bisnis harus melakukan tindakan tepat agar terhindar dari kejahatan siber berupa email phishing.
Apa yang bisa dilakukan para pelaku bisnis agar terhindar dari email phishing?
Identifikasi isi email dan informasi yang diterima
Hal penting yang harus dilakukan agar terhindar dari email phishing adalah mengidentifikasi isi email dan informasi yang diterima. Salah satu ciri-ciri email phishing adalah penggunaan tata bahasa yang buruk. Ketika Anda menerima email dengan penggunaan kata dan struktur kalimat yang buruk, Anda perlu mencurigai email tersebut.
Selain itu, sebelum meng-klik sebuah link dalam email, lakukan pengecekan kembali link yang tertera dalam email untuk memastikan link tersebut adalah link resmi. Terkadang, email phishing menyertakan link yang hampir mirip, bahkan hanya berbeda 1 huruf dengan website resmi sebuah lembaga besar untuk mengelabui korbannya.
Lalu, hindari men-download attachment pada email yang sumbernya tidak Anda kenali, dan hindari membalas atau meneruskan email itu ke orang lain.
Anda juga perlu memerhatikan setiap permintaan informasi yang berkaitan dengan kepentingan perusahaan, misalnya informasi finansial. Permintaan informasi sensitif tidak akan dilakukan dengan proses yang mudah, terlebih jika itu berkaitan dengan perusahaan.
Gunakan proteksi solusi Phishing Isolation agar benar-benar terhindar dari ancaman email phishing
Jika Anda ingin menyelamatkan perusahaan dari serangan siber email phishing yang terus meningkat selama pandemi Covid-19 ini, Anda memerlukan solusi yang lebih terjamin untuk terhindar dari serangan siber selain cara yang telah disebutkan sebelumnya. Cara yang paling terjamin dan tepat adalah memanfaatkan solusi Phishing Isolation.
Aplikas Servis Pesona, sebagai perusahaan penyedia solusi IT security yang telah memiliki pengalaman lebih dari 19 tahun, menyediakan solusi Phishing Isolation dari Menlo Security.
Solusi Phishing Isolation dapat menghilangkan risiko pencurian kredensial dan eksploitasi drive-by yang terjadi melalui serangan email. Solusi ini mengintegrasikan Phishing Isolation berbasis cloud dengan server mail yang sudah ada seperti Exchange, Gmail, dan Office 365. Seluruh email yang Anda terima dapat diproteksi oleh solusi Phishing Isolation. Ketika pengguna tidak sengaja atau sengaja mengklik link yang ada di setiap email, link tersebut akan 100% terisolasi dari segala ancaman malware, termasuk ransomware. Situs web juga dapat dirender dalam mode read-only, yang dapat mencegah Anda menginput informasi apapun ke dalam form web yang berbahaya.
Untuk informasi lebih lanjut mengenai Phishing Isolation sebagai solusi terhindar dari serangan email phishing, silahkan hubungi marketing@phintraco.com
Sumber:
https://cyberthreat.id/read/7117/Google-Deteksi-Serangan-Phishing-Melonjak-di-Tiga-Negara
https://www.menlosecurity.com/phishing-isolation-service
https://www.menlosecurity.com/hubfs/pdfs/Phishing_Isolation_DS.pdf?t=1516815844017
Artikel terkait:
https://phintraco.com/mengenal-istilah-phishing-dan-cara-mencegahnya/
http://www.aplikas.com/explanations-about-phishing-and-how-to-avoid-phishing-scams/
Menata Strategi Keamanan Siber yang Efektif
Adanya pandemi Covid-19 menimbulkan tantangan baru bagi perusahaan yang belum pernah dihadapi sebelumnya. Meskipun pemerintah sudah melonggarkan aturan PSBB dan saat ini kita perlahan memasuki era New Normal, namun tetap saja jumlah karyawan yang diperbolehkan bekerja di kantor tidak 100% seperti sedia kala. Banyak aturan-aturan baru yang harus dilakukan demi memuntus rantai penyebaran Covid-19. Siap atau tidak, perusahaan harus menerapkan sistem kerja jarak jauh bagi karyawannya hingga waktu yang belum bisa di prediksi, padahal mayoritas perusahaan belum memiliki strategi keamanan siber untuk kerja jarak jauh atau remote working.
Ancaman siber semakin meningkat semenjak sistem kerja jarak jauh ini diberlakukan, semakin banyak celah yang ditemukan para penjahat siber untuk mengambil informasi penting perusahaan, terutama ketika karyawan yang bekerja jarak jauh tersebut tidak dilengkapi strategi keamanan siber yang memadai oleh perusahaan.
Lalu, apa hal utama yang harus dilakukan perusahaan untuk menata strategi keamanan siber agar siap hadapi New Normal? Jawabannya adalah menyiapkan solusi keamanan endpoint terpercaya bagi perusahaan, yaitu solusi unuk mengamankan proses, data bisnis, dan informasi sensitif yang disimpan atau dikirimkan melalui perangkat yang terhubung ke jaringan bisnis.
Aplikas Servis Pesona, perusahaan penyedia solusi keamanan IT end-to-end, menyediakan evolusi solusi keamanan endpoint dari McAfee. Solusi keamanan endpoint dari McAfee mampu meningkatkan otomatisasi deteksi dan respons serta memberikan informasi terpadu yang dapat ditindaklanjuti, sehingga memaksimalkan keamanan bagi perusahaan. Solusi keamanan endpoint ini memiliki 3 fitur utama yang akan membantu perusahaan menata strategi keamanan sibernya agar siap beroperasi di era New Normal. Berikut penjabarannya:
Dynamic Application Containment
Fitur ini dapat melawan Ransomware & Greyware dengan mengamankan endpoint yang digunakan sebagai titik masuk serangan siber oleh peretas.
Melindungi system anda dengan membatasi aksi yang dapat dilakukan oleh seluruh aplikasi di dalam endpoint berdasarkan rules yang sudah di configure serta dapat melakukan blocking dan mencatat log terhadap aplikasi yang melakukan aksi berbahaya terhadap system.
Antimalware Protection
Sistem untuk perlindungan antimalware yang ada di solusi endpoint kami terus diperbarui oleh McAfee Global Threat Intelligence dan difungsikan untuk berbagai sistem operasi.
Proactive Web Security
Dengan menggunakan solusi keamanan endpoint dari McAfee, perusahaan dapat memastikan keamanan aktivitas browsing yang dilakukan di seluruh perangkat endpoint karena adanya fitur Proactive Web Security.
Dengan adanya 3 fitur utama di solusi keamanan endpoint dari McAfee ini, maka perusahaan dapat menata strategi keamanan siber untuk siap hadapi New Normal. Seluruh karyawan dapat bekerja dengan aman walaupun harus bekerja jarak jauh. Solusi keamanan endpoint membuat perusahaan dapat melindungi, mendeteksi, menginvestigasi, dan merespons keamanan endpoint dalam satu waktu sekaligus dan dengan cara yang sederhana.
Tertarik untuk mendapatkan konsultasi mengenai manfaat solusi keamanan endpoint dengan tim ahli dari Aplikas Servis Pesona? Segera hubungi kami di marketing@phintraco.com
Sumber:
https://www.mcafee.com/enterprise/en-us/products/endpoint-security.html