Blog

Tren Serangan Siber yang Harus Diwaspadai Sepanjang Tahun 2022 17 December 2021 Blog

Tren Serangan Siber yang Harus Diwaspadai Sepanjang Tahun 2022

Keamanan siber yang terus berkembang menjadi semakin canggih. Kenyataannya, masih banyak insiden peretasan atau serangan keamanan lain yang berisiko tinggi. Tidak dapat diragukan lagi, saat ini perusahaan menjadi lebih rentan terhadap serangan keamanaan siber. Hal tersebut dikarenakan adanya faktor-faktor seperti peningkatan digitalisasi maupun peralihan ke sistem kerja hybrid yang sedang terjadi.

Tren Serangan Siber 2022

Perkembangan teknologi yang diimplementasi untuk memudahkan proses bisnis menjadi sebuah celah masuknya serangan siber. Perusahaan di sektor publik ataupun swasta harus mulai menangani masalah kejahatan atau serangan siber dengan lebih serius dari sebelumnya. Mengimplementasikan solusi yang tepat untuk keamanan sistem menjadi salah satu strategi yang tepat untuk melawan serangan siber. Berikut adalah beberapa prediksi ancaman atau serangan siber untuk tahun 2022 yang di rangkum dari McAfee.

Pelaku Serangan Siber Membuat Afiliasi

Teknologi yang berkembang menjadi semakin canggih telah mengubah cara kerja para pelaku serangan siber. Kemudahan yang ditawarkan kecanggihan teknologi telah membuat serangan siber dapat dilakukan oleh siapa pun. Saat ini banyak kompetitor yang memperkerjakan para pelaku serangan siber (perentas) untuk memasuki sistem perusahaan dan melakukan serangan siber atau mengambil data penting. Untuk itu, perusahaan perlu melakukan audit visibilitas pada sistem IT perusahaan. Selain itu, perkembangan teknologi juga menciptakan kemudahan bahkan untuk para pelaku yang tidak mempunyai kemampuan yang mencukupi untuk melakukan serangan siber. Mereka memanfaatkan ransomware yang sudah dikembangkan oleh para ahli dan menjadi afiliasi. Adanya afiliasi yang dibentuk oleh para ahli serangan siber ini akan memberikan keuntungan lebih besar meskipun harus berbagi hasil dengan para afiliasi. Dengan semakin banyaknya pemain atau pelaku serangan siber (ransomware) yang memasuki pasar atau lingkungan IT, maka perusahaan harus mengimplementasikan solusi keamanan ekstra untuk melindungi sistem perusahaan.

Pendekatan Serangan Melalui Media Sosial

Melakukan pendekatan dengan individu dalam sebuah perusahaan atau organisasi bukanlah taktik baru yang digunakan oleh penjahat siber, namun nyatanya taktik ini menjadi salah satu jalan yang sangat sukses untuk melancarkan serangan siber. Saat ini, hampir semua orang memiliki media sosial dan berkeinginan untuk bisa terhubung dengan banyak orang, bahkan yang belum pernah ditemui. Kesempatan ini pun akhirnya digunakan oleh para penjahat siber untuk menargetkan sasaran mereka ke individu melalui pendekatan media sosial. Pendekatan serangan melalui sosial media ini merupakan metode paling efisien untuk melewati kontrol keamanan tradisional, karena penyerang akan berkomunikasi langsung dengan target dalam perusahaan melalui pesan langsung tanpa ada tanda mencurigakan. Pendekatan serangan siber ini biasanya menggunakan pesan tawaran pekerjaan melalui aplikasi tertentu, yang di dalamnya terdapat malware untuk menyerang sistem perusahaan.

API Menjadi Target yang Menguntungkan

Para pelaku serangan siber biasanya memperhatikan tren sistem yang saat ini sedang banyak digunakan perusahaan. Saat ini cloud menjadi salah satu solusi sistem yang marak digunakan oleh banyak perusahaan untuk menyimpan data dan informasi penting. Aplikasi cloud yang digunakan perusahaan, sedikit banyak telah mengubah cara API dirancang, dikembangkan, dan digunakan untuk mengelola sistem cloud ini. Jangkauan data dan informasi penting yang ada di dalam cloud biasanya ada di balik API-nya. Sehingga, saat ini API menjadi target serangan siber yang menguntungkan bagi para pelaku untuk diekploitasi. Sifat API yang terhubung menjadi faktor yang berpotensi memberikan risiko besar bagi bisnis perusahaan karena berpotensi untuk disalahgunakan oleh para pelaku serangan siber sebagai ancaman bagi perusahaan untuk meluncurkan serangan pada data perusahaan.

 

Itulah beberapa tren serangan siber pada perusahaan yang diprediksikan akan marak terjadi di tahun 2022. Para pelaku serangan siber akan terus mengasah keahlian mereka dan mempersenjatai diri mereka dengan sistem serangan siber yang lebih canggih hingga sulit untuk terdeteksi. Perusahaan harus bisa memperbaharui fokus keamanan mereka dan mengikuti perkembangan yang ada. Aplikas Servis Pesona, anak perusahaan Phintraco Group yang bergerak di bidang IT Security akan siap membantu perusahaan mengimplementasikan solusi keamanan IT terbaik untuk menghadapi serangan siber yang semakin canggih.

 

Hubungi kami di marketing@phintraco.com jika ingin mengetahui solusi keamanan IT apa yang tepat untuk perusahaan Anda.

 

Referensi:

https://www.mcafee.com/blogs/enterprise/mcafee-enterprise-atr/mcafee-enterprise-fireeye-2022-threat-predictions/

 

Artikel terkait:

Tren Teknologi Tahun 2022 Versi Gartner, Bantu Pertumbuhan Bisnis Anda

Continue Reading  
Tren Serangan Siber yang Diprediksi Semakin Meningkat di Tahun 2021 15 December 2020 Blog

Tren Serangan Siber yang Diprediksi Semakin Meningkat di Tahun 2021

Di tahun 2020 ini, kita sudah sering mendengar kasus-kasus peretasan sistem perusahaan yang dilakukan oleh penjahat siber. Nilai kerugian yang dirasakan pun tak sedikit. Besarnya jumlah kenaikan serangan siber selama tahun 2020 ini membuat semakin banyak perusahaan yang sadar akan pentingnya menerapkan strategi keamanan siber yang tepat.

Bagi perusahaan yang menjadikan teknologi sebagai business enabler, keamanan siber harus menjadi salah satu perhatian utama. Menjaga keamanan siber bukan lagi menjadi pilihan, namun sudah menjadi suatu keharusan.

Dalam dunia keamanan siber, tidak ada bisnis yang kebal terhadap serangan. Perusahaan Anda memiliki tingkat kerentanan yang sama dengan perusahaan lainnya. Maka dari itu, penting bagi perusahaan untuk memiliki pengetahuan tentang prediksi tren keamanan siber karena salah satu penyebab serangan siber adalah ketidaktahuan perusahaan bahwa sistem mereka memiliki kerentanan yang memicu terjadinya serangan

Dengan memiliki pengetahuan tentang prediksi tren serangan siber di masa yang akan datang, diharapkan perusahaan dapat melakukan pencegahan terhadap serangan siber sedini mungkin.

Mari ketahui tren serangan siber yang diprediksi semakin meningkat di tahun 2021. Berikut penjelasannya:  

1. Tren serangan siber di tahun 2021: Ransomware

Hasil laporan dari 99 firms menunjukan bahwa 71% serangan siber di tahun 2020 dilatarbelakangi oleh masalah finansial, dan 52% diantaranya adalah kasus peretasan langsung, bukan berasal dari autonomous malware. Ini berarti, banyak orang yang mencoba untuk meretas server dan database perusahaan dengan tujuan menyebabkan kerugian perusahaan secara finansial.

Di tahun 2020, sumber ancaman siber yang paling banyak terjadi adalah ransomware yang menyerang database perusahaan. Di tahun 2021, kasus serangan ransomware diprediksi akan terus belanjut dan meningkat jumlahnya jika tidak ada langkah preventif dari perusahaan.

Jika sudah berhasil menyerang perusahaan dengan ransomware, penjahat siber dapat mengambil alih kendali database perusahaan dan memblokir akses user. Lalu, mereka akan meminta imbalan atau tebusan jika perusahaan menginginkan kembali akses usernya.  

Agar terhindar dari ancaman ransomware ini, perusahaan dapat mengimplementasi berbagai solusi keamanan seperti email dan web isolation, privileged and access management, identity and access management, secure email gateway, web application security, endpoint security dan advanced threat protection.

2. Tren serangan siber di tahun 2021: Cloud Breaches

Pandemi membuat banyak perusahaan beralih ke infrastruktur cloud. Selain memberikan banyak keuntungan, nyatanya peralihan ini juga akan menimbulkan tantangan baru. Kemungkinan, kasus cloud breaches pada perusahaan akan semakin meningkat karena lemahnya keamanan pada cloud configuration yang menyebabkan timbulnya kerentanan.

Agar terhindar dari cloud breaches, perusahaan dapat memanfaatkan solusi keamanan Cloud Access Security Broker.

3. Tren serangan siber di tahun 2021: Meningkatnya risiko serangan yang berasal dari IoT, aplikasi SaaS, dan BYOD (Bring Your Own Device)

Jumlah adopsi perangkat IoT, aplikasi SaaS, dan BYOD di lingkungan perusahaan mengalami peningkatan yang cukup pesat seiring dengan banyaknya perusahaan yang melakukan transformasi digital. Adopsi teknologi tersebut akan menyebabkan peningkatan jumlah network edge yang perlu diamankan dalam jaringan perusahaan. Oleh karena itu, jumlah serangan yang berasal dari adopsi teknologi tersebut diprediksi akan meningkat di tahun 2021.

Agar terhindar dari ancaman siber ini, perusahaan dapat memanfaatkan solusi keamanan jaringan seperti solusi network detection and response, secure sd-wan, dan sd-branch.

4. Tren serangan siber di tahun 2021: Insider Threats

Ancaman siber tidak hanya berasal dari faktor eksternal, tapi juga internal seperti karyawan perusahaan itu sendiri. Banyak perusahaan yang belum menyadari pentingnya memantau dan mengidentifikasi ancaman siber yang berasal dari karyawannya sendiri, terutama saat banyaknya karyawan yang bekerja dari rumah seperti saat ini.

Di tahun 2021, insider threats diprediksi akan meningkat jumlahnya karena disebabkan oleh banyaknya akses jarak jauh yang tidak sah, jaringan yang tidak aman, penggunaan kata sandi yang tidak sesuai standar keamanan, dan penyalahgunaan perangkat pribadi.

Agar terhindar dari jenis ancaman ini, perusahaan dapat memanfaatkan solusi teleworker security dan privileged access management.

Prediksi ancaman serangan siber yang akan semakin meningkat di tahun 2021 ini dapat menjadi bekal yang bermanfaat bagi perusahaan agar tetap waspada dan mengatur strategi terbaik untuk mengontrol keamanan IT.

Pemanfaatan teknologi yang besar perannya dalam sebuah perusahaan juga harus diikuti dengan keamanan yang memadai. Maka dari itu, memiliki solusi mutakhir yang memungkinkan perusahaan memantau, mendeteksi, dan mengurangi potensi risiko secara real-time adalah sebuah keharusan.

Anda dapat mengandalkan Aplikas Servis Pesona sebagai partner penyedia solusi keamanan IT untuk perusahaan Anda. Aplikas Servis Pesona menyediakan berbagai solusi keamanan IT dari perusahaan keamanan IT kelas dunia seperti McAfee, Fortinet, CyberArk, dan SailPoint. Untuk mengetahui informasi lebih lanjut mengenai solusi keamanan IT atau konsultasi dengan tim ahli dari Aplikas Servis Pesona, Anda dapat menghubungi marketing@phintraco.com

Referensi:

https://www.cybersecurity-insiders.com/cybersecurity-trends-to-keep-track-of-in-2021/

https://thefutureofthings.com/14856-cybersecurity-trends-and-predictions-for-2021/

https://www.analyticsinsight.net/top-10-cybersecurity-trends-watch-2021/

Continue Reading  
Tren Serangan Siber yang Diprediksi Akan Mengancam Bisnis di Tahun 2020 20 December 2019 Blog

Tren Serangan Siber yang Diprediksi Akan Mengancam Bisnis di Tahun 2020

Pertumbuhan jenis serangan siber di tahun 2020 diprediksi akan lebih kompleks dari sebelumnya. Semakin canggih teknologi, maka akan semakin canggih juga celah kejahatannya. Maka dari itu, setiap organisasi harus selalu tetap waspada untuk memperhatikan keamanan yang akan berdampak pada bisnisnya di masa depan.

Dari perspektif keamanan siber, ada banyak hal yang diprediksi akan terjadi. Apa tren serangan siber selanjutnya yang akan menjadi ancaman dan juga risikonya bagi bisnis Anda?

Dengan serangkaian prediksi tren serangan siber berikut ini, diharapkan akan membantu Anda mempersiapkan tantangan dalam dunia siber yang akan terjadi dalam kurun waktu 12 bulan mendatang. Berikut adalah tren serangan siber yang diyakini akan mempengaruhi bisnis Anda di tahun 2020:

  1. Serangan Phishing akan lebih menakutkan dari sebelumnya

Phishing sudah menjadi jenis serangan yang lama diperbincangkan dalam dunia siber, namun perkembangannya tetap terus terjadi hingga saat ini. Bahkan, Phishing telah berkembang ke berbagai versi seperti Smishing (phishing melalui SMS) atau Vishing (phishing melalui panggilan langsung). Phishing dilakukan melalui email, SMS, postingan di media sosial dan panggilan telepon yang menjebak korbannya untuk memberikan informasi pribadi seperti username dan password untuk keperluan login, atau OTP untuk melakukan transaksi. Semua ancaman Phishing nampaknya akan terus berlanjut dan lebih berbahaya dari sebelumnya.

  1. Serangan yang berasal dari teknologi berkekuatan AI

Hadirnya kecerdasan buatan (AI) dalam dunia teknologi terbukti mampu meningkatkan kualitas kerja manusia. Dengan semakin banyak perusahaan menggunakan teknologi berkekuatan AI, AI juga menghadirkan ancaman baru dalam keamanan siber. Hacker akan memanfaatkan teknologi AI untuk  serangan Phishing yang canggih, di samping serangan malware. Semakin bertambahnya kerangka pembelajaran mesin yang open source, hacker semakin memiliki peluang untuk menggunakan kerangka pembelajaran mesin untuk menyusup melewati algoritma pembelajaran mesin yang dikembangkan perusahaan.

  1. Risiko pada perangkat IoT

Dalam kompetisi menghadirkan produk dan teknologi baru, sisi keamanan jarang sekali diperhatikan. Tidak heran bahwa IoT (Internet of Things) yang sedang tren membawa banyak risiko baru bagi bisnis. Perangkat IoT dapat menyediakan akses ke dalam komunikasi dan data, hal inilah yang menjadi titik masuk serangan siber. Perangkat IoT digunakan untuk mencuri informasi pribadi dan data lainnya yang berguna bagi hacker untuk mendapat keuntungan.

  1. Data Breach; Ancaman utama dalam dunia siber

Data breach akan menjadi masalah keamanan siber terbesar, dan akan terus berlanjut selama data pribadi dan data perusahaan tetap menjadi incaran utama. Sehingga perusahaan harus menaruh fokus lebih dalam menjaga keamanan data pribadi, apalagi undang-undang perlindungan data pribadi yang semakin ketat mendorong perusahaan untuk meningkatkan penjagaannya di keamanan data.

Kerentanan dalam aplikasi web tetap menjadi sumber utama terjadinya data breach atau pelanggaran data, maka memastikan keamanan aplikasi web harus menjadi prioritas bagi semua organisasi.

Sudah saatnya bagi Anda mempersiapkan proteksi untuk melawan segala serangan yang diprediksi akan mengancam bisnis di masa depan, persiapan penting dilakukan agar tidak menjadi target serangan selanjutnya.

Aplikas Servis Pesona, perusahaan penyedia solusi keamanan IT terkemuka di Indonesia memiliki semua solusi keamanan IT untuk membantu bisnis Anda terhindar dari serangan yang diprediksi akan mengancam di tahun yang akan datang. Lindungi bisnis Anda dari serangan siber dengan memilih solusi keamanan yang tepat. Hubungi marketing@phintraco.com untuk informasi lebih lanjut.

Continue Reading