Trend Micro Prediksi Keamanan Siber Tahun 2020

Mancode - Menjelang akhir tahun 2019, Trend Micro Incorporated mengumumkan laporan prediksi keamanan siber untuk tahun 2020 mendatang. Dalam laporan itu menyatakan bahwa perusahaan akan menghadapi risiko yang semakin besar dari penguna cloud dan manajemen supply chain.

Selain itu, dengan semakin berkembangnya cloud dan DevOps (development and operations) akan terus mendorong perubahan bisnis dengan membuka seluruh lapisan perusahaan. Mulai dari perusahaan ke manufaktur hingga risiko pihak ketiga.

Baca Juga: Line Developer Day 2019 Hadirkan Sejumlah Teknologi Buatan

Laksana Budiwiyono, selaku Country Manager Trend Micro Indonesia mengatakan, saat ini sedang memasuki era baru di mana perusahaan dari semua industri akan semakin bergantung pada perangkat lunak pihak ketiga, open-source, dan praktik kerja modern.

Melihat kondisi itu, Trend Micro memperkirakan bahwa pertumbuhan dan perubahan yang cepat ini akan membawa risiko baru terhadap serangan bagi majemen supply chain. Dari penggunaan cloud hingga jaringan rumah.

“Para kepala bidang di bagian infotmasi teknologi (IT) perlu menilai kembali risiko pihak ketiga untuk melakukan ini (kemanan siber),” katanya di kawasan Sudirman, Jakarta (3/12/2019).

Baca Juga: Synnex Metrodata Indonesia Distributor Resmi Hanwha Techwin

Attacker akan semakin mengejar data perusahaan yang tersimpan di cloud melalui serangan injeksi kode seperti deserialization bugs, skrip lintas situs, dan injeksi SQL. Mereka menargetkan penyedia cloud secara langsung atau bekerja sama dengan pihak ketiga untuk melakukan ini.

Namun faktanya, dengan meningkatnya penggunaan kode dari pihak ketiga oleh perusahaan yang menggunakan DevOps akan turut meningkatkan risiko bisnis di tahun mendatang. Komponen pada compromised container dan libraries yang digunakan dalam arsitektur tanpa server dan microservices akan semakin memperluas kemungkinan terjadinya serangan siber pada perusahaan, karena praktik keamanan tradisional berjuang untuk mempertahankan.

Managed Service Providers (MSPs) ditargetkan pada 2020 sebagai jalan untuk memudahkan banyak perusahaan melalui satu target. Mereka tidak hanya ingin mengambil data perusahaan dan pelanggan yang berharga, tetapi juga menginstal malware untuk menyabotase dan memeras melalui ransomwere.

Baca Juga: Opera Ads Luncurkan Unit Iklan Terbaru

Diperkirakan tahun depan akan ada jenis risiko supply chain yang relatif baru karena sistem kerja remote memperkenalkan ancaman ke dalam jaringan perusahaan melalui keamanan Wi-Fi yang lemah. Selain itu, kerentanan pada perangkat rumah sebagai titik masuk.

“Perusahaan sudah menerapkan sistem keamanan sibernya, namun jika ada perangkat dari rumah yang terhubung ini dapat berfungsi sebagai jalur masuk ke jaringan perusahaan,” katanya.

Dengan begitu, Trand Micro merekomendasikan perusahaan untuk meningkatkan uji kelayakan atas penyedia cloud dan MSPs, melakukan penilaian kerentanan dan risiko secara berkala atas pihak ketiga, dan berinvestasi pada perangkat keamanan untuk mendeteksi kerentanan dan malware di komponen pihak ketiga.

Selain itu, pertimbangkan cloud security posture management (CSPM) untuk membantu meminimalkan risiko kesalahan konfigurasi, serta meninjau kembali kebijakan keamanan terkait pekerja rumahan dan pekerja mobile.