Ancaman Cyber ​​Terbesar Yang Dihadapi Bisnis Saat Ini

Ancaman Cyber ​​Terbesar Yang Dihadapi Bisnis Saat Ini
Ancaman Cyber ​​Terbesar Yang Dihadapi Bisnis Saat Ini

Serangan siber ke perusahaan tumbuh semakin sering, canggih, destruktif, dan mahal. Investor global dan eksekutif c-suite juga mengkhawatirkan hal yang sama mengenai ancaman cyber.

Survei Investor Global 2018 PwC menemukan bahwa investor melihat serangan siber sebagai ancaman terbesar yang dihadapi bisnis saat ini. Para pemimpin bisnis menempatkan ancaman cyber di tiga besar masalah utama yang mereka hadapi.

Ancaman Cyber ​​Terbesar Yang Sedang Dihadapi Bisnis Saat Ini

Berikut adalah beberapa ancaman cyber terbesar yang dihadapi bisnis saat ini.

  1. Phishing, Ancaman Cyber dari e-Mail

    Peretas terus mengandalkan serangan model lama, phishing, karena sering berjalan dengan baik untuk mereka. Verizon’s 2018 Data Breach Investigations Report menemukan bahwa 90% serangan dunia maya berasal dari skema phishing.

    FBI memperkirakan bahwa kerugian global akibat peretasan email bisnis (BEC), suatu bentuk phising yang sangat ditargetkan di mana peretas meyakinkan karyawan yang tidak mau mengirimi mereka data sensitif atau mengirimkan sejumlah besar uang, telah melampaui $ 12,5 miliar. Anda dapat memeriksa apakah e-mail anda telah diretas atau belum di sini.

  2. Shadow IT

    “Shadow IT” adalah istilah luas yang merujuk pada perangkat lunak atau layanan apa pun yang digunakan pada jaringan perusahaan tanpa sepengetahuan departemen TI. Ledakan komputasi awan telah mengantarkan era baru bayangan IT. Aplikasi SaaS berlimpah, gratis atau sangat murah, dan mudah diakses dan digunakan oleh siapa pun.

    Lebih dari 80% karyawan mengaku menggunakan aplikasi SaaS yang tidak sah dalam pekerjaan. Sebagian besar waktu, niat karyawan ini tidak berbahaya, tetapi Anda tahu apa yang mereka katakan tentang jalan menuju Neraka: Gartner meramalkan bahwa pada tahun 2020, sepertiga dari serangan cyber perusahaan yang sukses akan diluncurkan pada sumber daya TI bayangan.

  3. Salah Konfigurasi Server Cloud

    Penggunaan bucket AWS S3 yang tidak dikonfigurasi dengan benar untuk memungkinkan akses publik telah mengakibatkan perusahaan besar dan bahkan kontraktor federal dilanggar. Setidaknya, hal tersebut dapat  sebabkan data sensitif terekspos kepada siapa saja yang berpikir untuk mencarinya.

    Sementara maraknya pelanggaran pada pengguna AWS menjadi berita utama, masalahnya bukan pada AWS. Jika organisasi tidak mengatur server cloud mereka dengan benar, mereka dapat diretas terlepas dari vendor cloud mereka.

    Banyak organisasi masih salah memahami model “tanggung jawab bersama” yang dioperasikan oleh penyedia layanan cloud. Penyedia layanan cloud bertanggung jawab atas keamanan cloud mereka, tetapi pelanggan bertanggung jawab atas keamanan apa yang mereka masukkan ke dalamnya. Tanggung jawab ada pada perusahaan Anda untuk menjalankan tata kelola data yang solid, memastikan bahwa pengaturan cloud Anda dikonfigurasi dengan benar, menetapkan hak akses pengguna yang sesuai, dan memantau perilaku pengguna.

  4. Perangkat Lunak, Sistem Operasi dan Legacy yang Belum Update

    Ini bisa menjadi tantangan untuk menjaga sistem operasi dan aplikasi perangkat lunak tetap ter-update di lingkungan perusahaan. Risiko sangat serius dapat terjadi dari kelalaian perusahaan dalam mengupdate atau melakukan patch.

    Kita dapat ambil pelajaran dari kasus pelanggaran Equifax yang terjadi karena kerentanan Apache Struts yang dibiarkan tidak ditambal selama dua bulan. EternalBlue mengeksploitasi versi lama, versi Windows yang tidak ditambal dan digunakan untuk meluncurkan serangan ransomware WannaCry dan Petya; terus menginfeksi organisasi yang menjalankan mesin yang belum di-update hingga hari ini.

  5. Cryptomining / Cryptojacking

    Cryptojacking, di mana peretas membajak mesin perusahaan dan menggunakannya untuk cryptocurrency “milikku”, telah menggantikan ransomware sebagai bentuk malware yang paling umum. Malware Cryptojacking digunakan terutama untuk menargetkan perangkat IoT konsumen, seperti smartphone. Ancaman cyber ini sebagian besar memberikan dampak gangguan yang memperlambat perangkat yang terinfeksi dan mencegah pengguna mengakses folder tertentu.

    Namun, malware cryptojacking generasi mendatang, seperti WannaMine, secara khusus menargetkan jaringan perusahaan. Ancaman cyber ini dapat merusak perangkat keras dan menyebabkan aplikasi mogok kerja.

  6. Ransomware

    Meskipun cryptojacking telah menjadi lebih umum, ransomware masih menghadirkan ancaman cyber yang jelas dan hadir di berbagai organisasi. Ransomware menargetkan lembaga pemerintah, organisasi layanan kesehatan, dan infrastruktur kritis. Contoh pada kejadian di Kota Atlanta, yang menghabiskan $ 2,6 juta untuk perbaikan setelah serangan ransomware tahun lalu.

  7. Perangkat IoT Tidak Aman

    Perangkat yang terhubung semakin berkembang dan menjadi penting untuk setiap area kehidupan kita. Namun keamanan IoT – termasuk keamanan untuk perangkat medial pintar, seperti pompa insulin – sebagian besar tetap menjadi Wild West, tanpa standar umum.

    Kurangnya keamanan ini menimbulkan risiko dunia nyata yang mengancam adopsi perangkat IoT oleh konsumen dan perusahaan. Hampir setengah dari pembeli IoT mengatakan bahwa keamanan adalah hambatan pembelian yang signifikan. 93% eksekutif akan bersedia membayar lebih untuk perangkat yang lebih aman.

  8. Serangan pada Teknologi Operasional (OT)

    Teknologi operasional (OT) adalah saudara yang kurang “seksi” dari IT. Banyak orang belum pernah mendengarnya, dan banyak pakar IT memiliki sedikit pengetahuan tentang itu. Akan tetapi, masyarakat tidak dapat berfungsi tanpanya.

    OT adalah domain dari sistem dan peralatan yang mengontrol pabrik, operasi penambangan, utilitas, dan infrastruktur penting lainnya. Serangan siber pada sistem OT tidak hanya berdampak pada garis bawah organisasi; mereka membahayakan kesehatan manusia dan nyawa. Sistem menghadapi berbagai kerentanan dan ancaman cyber. Mengamankannya sangat berbeda dari mengamankan sistem TI.

Lantas bagaimana mengamankan bisnis anda dari ancaman cyber ?

Banyak pakar dan pemerintahan di negara maju yang sudah merumuskan langkah-langkah pengamanan terhadap serangan cyber. Apa yang paling penting adalah dengan pendidikan keamanan cyber untuk semua orang di perusahaan.

Selanjutnya, selalu update sistem operasi, platform dan sebagainya. Kami banyak melihat bahwa website-website perusahaan di bidang teknologi informasi pun tidak update websitenya. Dari situ, penyerang bisa masuk ke website anda dan jika ada data yang bisa mereka ambil dan manafaatkan maka mereka akan kerjakan untuk keuntungan mereka.

Kerugian dari serangan cyber terus meningkat dari waktu ke waktu. Oleh karena itu, sudah saatnya seluruh perusahaan di Indonesia mulai menerapkan sistem pendidikan internal untuk memberikan edukasi mengenai ancaman cyber.