Rabu 04 Dec 2019 17:57 WIB

Risiko Serangan Siber di Cloud akan Meningkat di 2020

Para hacker akan semakin mengejar data perusahaan yang tersimpan di cloud.

Rep: Jeihan Kahfi Barlian (swa.co.id)/ Red: Jeihan Kahfi Barlian (swa.co.id)
Laksana Budiwiyono, Country Manager Trend Micro Indonesia. (foto: Jeihan Kahfi/SWA)
Laksana Budiwiyono, Country Manager Trend Micro Indonesia. (foto: Jeihan Kahfi/SWA)

Baca Juga

Perusahaan solusi cybersecurity global, Trend Micro merilis laporan prediksi untuk tahun 2020 yang mengumumkan bahwa organisasi akan menghadapi risiko yang semakin besar dari penggunaan cloud dan manajemen supply chain. Semakin berkembangnya cloud dan DevOps akan terus mendorong perubahan bisnis dengan membuka seluruh lapisan perusahaan, mulai dari perusahaan ke manufaktur hingga risiko pihak ketiga.

"Kita akan memasuki era baru dimana organisasi dari semua industri dan ukuran akan semakin bergantung pada perangkat lunak pihak ketiga, open-source, dan praktik kerja modern untuk mendorong inovasi digital dan pertumbuhan yang mereka inginkan," kata Laksana Budiwiyono, Country Manager Trend Micro Indonesia.

Para ahli di Trend Micro memperkirakan bahwa pertumbuhan dan perubahan yang cepat ini akan membawa risiko baru akan serangan bagi manajemen supply chain. Dari penggunaan cloud hingga jaringan rumah, para pemimimpin di bagian informasi teknologi perlu menilai kembali risiko siber dan strategi keamanan IT perusahaan di tahun 2020.

Para hacker akan semakin mengejar data perusahaan yang tersimpan di cloud melalui serangan injeksi kode seperti deserialization bugs, skrip lintas situs, dan injeksi SQL. Mereka akan menargetkan penyedia cloud secara langsung atau bekerja sama dengan pihak ketiga untuk melakukan ini.

Faktanya, meningkatnya penggunaan kode dari pihak ketiga oleh organisasi yang menggunakan DevOps akan meningkatkan risiko bisnis pada tahun 2020 dan selanjutnya. Komponen-komponen pada compromised container dan libraries yang digunakan dalam arsitektur tanpa server dan microservices akan semakin memperluas kemungkinan terjadinya serangan siber pada sebuah perusahaan, karena praktik keamanan tradisional berjuang untuk mempertahankannya.

Managed Service Providers (MSPs) ditargetkan pada tahun 2020 sebagai jalan untuk mengkompromikan banyak organisasi melalui satu target. Mereka tidak hanya ingin mengambil data perusahaan dan pelanggan yang berharga, tetapi juga menginstal malware untuk menyabotase dan memeras uang melalui ransomware.

Diperkirakan tahun depan akan ada jenis risiko supply chain yang relatif baru karena  sistem kerja remote memperkenalkan ancaman ke dalam jaringan perusahaan melalui keamanan Wi-Fi yang lemah. Selain itu, kerentanan pada perangkat rumah yang terhubung dapat berfungsi sebagai titik masuk ke jaringan perusahaan.

Di tengah ancaman siber yang selalu bergejolak ini, Trend Micro merekomendasikan organisasi untuk meningkatkan uji kelayakan atas penyedia cloud dan MSPs, melakukan penilaian kerentanan dan risiko secara berkala atas pihak ketiga, berinvestasi pada perangkat keamanan untuk mendeteksi kerentanan dan malware di komponen pihak ketiga. Kemudian pertimbangkan Cloud Security Posture Management (CSPM) untuk membantu meminimalkan risiko kesalahan konfigurasi. Serta meninjau kembali kebijakan keamanan terkait pekerja rumahan dan pekerja mobile.

Editor: Eva Martha Rahayu

www.swa.co.id

Yuk koleksi buku bacaan berkualitas dari buku Republika ...
Disclaimer: Berita ini merupakan kerja sama Republika.co.id dengan swa.co.id. Hal yang terkait dengan tulisan, foto, grafis, video, dan keseluruhan isi berita menjadi tanggung jawab swa.co.id.
Advertisement
Advertisement
Advertisement
Advertisement