IBM Ungkap Tren Serangan Siber 2023, Phishing dan Ransomware Masih Merajalela

Sementara itu, Zero Trust Technology Leader, IBM Security, Distinguished Engineer dan Master Inventor Mike Spisak mengatakan hal-hal yang perlu dilindungi dalam suatu perusahaan adalah identitas, perangkat, aplikasi, infrastruktur, data, dan jaringan.

"Secara garis besar solusinya adalah; identitas membutuhkan solusi identitas dan akses; perangkat dan aplikasi memerlukan perlindungan titik akhir; infrastruktur membutuhkan firewall; data membutuhkan enkripsi; dan jaringan membutuhkan pencatatan dan pemantauan. Anda perlu memahami risiko perusahaan Anda di seluruh titik akhir, jaringan, pengguna, OT/IOT, dan aplikasi," papar Spisak.

"Upaya serangan ransomware terjadi setiap 11 detik," tegasnya lagi.

Menurutnya, kuantum akan dapat memecahkan enkripsi. Penjahat dunia maya mungkin dapat memanfaatkan kuantum untuk memecahkan algoritma crypto. "Data dicuri hari ini, yang sudah dienkripsi, dan disimpan dengan maksud untuk mengeksposnya di masa mendatang."

Jadi bagaimana kita menghadapi ini?

Spisak mengungkap bahwa IBM sedang mengerjakan standarisasi diri seputar post-quantum cryptography (PQC) atau kriptografi pasca-kuantum."

"Kami bersemangat melindungi klien kami dan dunia dari kekuatan komputasi kuantum. National Institute for Standards and Technology (NIST) menciptakan empat algoritme untuk standardisasi pasca-kuantum dan IBM adalah salah satu pemimpin atau kontributor utama untuk ini."

Menurut Spisak, dunia sedang berubah, bukan hanya soal bisnis. "Dunia sedang mencoba memahami keamanan siber dan risikonya. Keamanan dunia maya adalah tugas semua orang sekarang, ini adalah kerja tim."

"Kita perlu menciptakan keamanan dunia maya yang berkembang dan beradaptasi dengan lanskap ancaman yang terus berubah. Kami perlu membangun berbagai hal ke dalam sistem, untuk mempercepat, menghancurkan, dan melindungi, lalu meningkatkan perlindungan kami terhadap serangan tingkat lanjut dan komputasi tingkat lanjut," pungkas Spisak.

Dalam beberapa tahun terakhir serangan siber semakin canggih di seluruh Asia. Hal itu merusak operasi, mengganggu rantai pasokan, serta merusak kepercayaan pelanggan pada tahun 2021. Pada masa itu, tercatat 26% pelanggaran terkait peretasan data.

WEF cybersecurity report 2023 atau laporan keamanan dunia maya WEF 2023 menemukan bahwa gangguan bisnis dan kerusakan reputasi menjadi dua masalah utama, dengan 91% dari semua responden percaya bahwa bencana dunia maya yang berjangkauan luas setidaknya mungkin terjadi dalam dua tahun ke depan.

Menurut informasi yang diperoleh dari IBM, 43% orang berpendapat bahwa kemungkinan serangan siber akan memengaruhi organisasi mereka secara material dalam dua tahun ke depan. Faktanya, mereka mengakui bahwa risiko keamanan siber organisasi mereka dipengaruhi oleh kualitas keamanan di seluruh rantai pasokan mitra komersial dan klien mereka.

Mereka sekarang cenderung melihat undang-undang privasi data dan peraturan keamanan siber sebagai alat yang efektif untuk mengurangi risiko siber di seluruh sektor.

Menurut threat researcher atau peneliti ancaman IBM, penjahat dunia maya dapat memicu serangan ransomware dalam waktu kurang dari 4 hari setelah mendapatkan akses ke jaringan. Penjahat dunia maya telah "meningkatkan" penipuan phishing, backdoor attacks, dan taktik pemerasan yang lebih sulit dideteksi oleh pengguna biasa.

Situasi ini telah memperluas keamanan siber di luar ranah teknologi informasi (TI) menjadi masalah kritis bisnis dan memaksa C-suite (termasuk CISO) untuk mempertahankan pertahanan keamanan siber mereka saat ini, tanpa memengaruhi pertumbuhan bisnis.

"Serangan dunia maya bukan lagi sekadar masalah TI, dan bukan lagi sekadar masalah korporat untuk target serangan. Setiap orang membayar harga yang lebih tinggi sebagai akibat dari kejahatan komputer. Akibatnya, 60% perusahaan yang mengalami pelanggaran menaikkan harga mereka. Dan itu memengaruhi semua orang di planet ini karena biaya naik," ujar Charles Henderson, Head of IBM X-Force dalam IBM X-Force Command Center tour pada akhir Januari 2023 lalu yang diikuti Liputan6.com.

"Kami mendorong pelanggan kami untuk tidak lagi fokus pada pengamanan perimeter, tetapi fokus pada kemampuan deteksi dan respons tersebut. Kami menyebutnya sebagai gerakan lateral. Ketika seorang penyerang masuk ke lingkungan, mendapatkan tumpuan awal itu dan kemudian bergerak secara lateral melalui lingkungan mencari titik pengaruh, kami mendorong pelanggan untuk fokus menghentikan gerakan lateral itu," jelasnya.

"Dalam dua tahun terakhir kami telah melihat evolusi di mana penyerang yang sebagian besar berfokus hanya pada klien Layanan Keuangan Amerika Utara telah memperluas pandangan mereka dan mulai fokus di Asia juga. Anggap saja sebagai ekspansi bisnis untuk kejahatan terorganisir. Kami telah melihat poros ke Asia serta poros ke pabrik manufaktur," pungkas Henderson.

Menurut data IBM, lanskap ketahanan siber di Indonesia sedang menuju pembangunan.

Global Security Index Indonesia tahun 2020 mencapai peringkat 24 secara global dan 6 di kawasan Asia Pasifik dengan skor 94,88. Namun, pada tahun 2021, Sularso dari Badan Siber dan Sandi Negara (BSSN) menyatakan bahwa Indonesia termasuk dalam 10 besar negara dengan sumber dan target anomali keamanan siber terbanyak dengan 190 juta serangan berasal; dan 1 miliar serangan yang ditargetkan ke Indonesia.

Ada peningkatan kesadaran soal serangan siber karena semakin banyak perusahaan menjadikan keamanan siber sebagai prioritas.

Dari sisi pemerintah, Peraturan Presiden No. 28 Tahun 2021 tentang Reorganisasi BSSN memberikan harapan untuk peningkatan keamanan siber karena memberikan ruang bagi BSSN untuk bekerja lebih efektif, efisien, dan tepat sasaran.

Selain itu, pelatihan dan sertifikasi juga difasilitasi oleh pemerintah dan organisasi, seperti Digital Talent Scholarship yang diselenggarakan Kementerian Komunikasi dan Informatika (Kominfo).

(Tan/Dam)