Membangun Ketahanan Cyber Melalui Intelligence Security

0
1691

Jakarta, Komite.id- Dalam dunia IT atau siber, tuntutan untuk bekerja dari rumah atau work from home (WFH) yang terjadi di tengah pandemi menjadi suatu keniscayaan. Tren kerja jarak jauh kemungkinan akan tetap digunakan di banyak perusahaan meskipun usai pandemic Covid 19. Biasanya dalam melakukan pekerjaan tidak hanya menggunakan laptop/desktop PC, tetapi bisa bekerja dengan mobile phone atau mobile device milik perusahaan atau personal maupun device yang terhubung dengan environment milik partner bisnis.

Dengan banyaknya device atau perangkat yang bisa digunakan untuk bekerja dan kolaborasi yang dilakukan maka muncullah inovasi baru yakni teknologi cloud. Value dari data yang menjadi pendorong tumbuh kembangnya teknologi cloud computing sehingga semua device dapat saling terhubung satu sama lain dan orang bisa bekerja di manapun dan kapan saja serta memudahkan sharing data untuk lingkup corporate maupun bisnis . Lantas, muncul pertanyaan bagaimana mengamankan data tersebut mengingat masa depan dunia siber adalah cloud?

Fransiskus Indromojo, CISSP, Cyber Security & Compliance Technical Specialist Microsoft Indonesia mengatakan, Microsoft setiap tahun merilis Digital Defense Report. Laporan ini memperjelas bahwa pelaku ancaman semakin canggih selama setahun terakhir, menggunakan teknik yang membuat mereka menjadi lebih sulit dikenali dan bahkan mengancam target yang paling cerdas sekalipun.

Dengan kata lain, serangan siber dari yang bersifat phising dan juga menggunakan malware sebagai fasilitas utamanya untuk menyiapkan jalur untuk masuk dan keluar dari system, serta melakukan pelbagai tindakan dan tujuan akhirnya menyebabkan compromise identity (kerentanan identitas) berujung pada pencurian identitas, account, password dan targetnya adalah pencurian data.

Pada tahun 2019, Microsoft memblokir lebih dari 13 miliar email berbahaya dan mencurigakan, di mana lebih dari 1 miliar adalah URL atau alamat website yang disiapkan untuk tujuan eksplisit meluncurkan serangan pencurian data. Sedangkan teknik serangan paling umum yang digunakan oleh para pelaku kejahatan pada tahun lalu adalah pengintaian; pencurian data credensial (password, ID) ; malware; dan eksploitasi jaringan pribadi virtual (virtual private network atau VPN).

“Hingga beberapa tahun yang lalu, penjahat dunia maya memfokuskan upaya mereka pada serangan malware untuk memperoleh Return On Investment (ROI) sebesarnya. Baru-baru ini, mereka telah mengalihkan fokus mereka ke serangan phishing dengan tujuan mendapatkan kredensial pengguna,” jelas Fransiscus dalam dalam Websummit DataSecureAI 2021 Sesi Kedua, Day 2 – ABDI eHall bertema “Data, Clouds, Cyber & AI Security Driven Technology & Ecosystems di Jakarta (1/4).

Karena itu, Microsoft merekomendasikan untuk membangun ketahanan siber dengan menggunakan intelligence security maupun cloud teknologi, pihaknya sangat menyarankan para pengguna berfokus di empat area tersebut antara lain memperkuat identity and access management. Misalnya, memastikan orang yang login bukan cyber attacker yang ingin mencuri credential (password & ID) . Kedua, memperkuat Threat protection yakni menghentikan serangan dengan keamanan terintegrasi dan otomatis. Ketiga, Information protection yakni melindungi data sensitif Anda — di mana pun ia berada atau bepergian. Terakhir, Cloud security, melindungi sumber daya cross cloud Anda.

Selain itu, Misi Microsoft adalah: “Empower every person and every organization on the planet to achieve more”, yang menunjukkan bahwa bisnis adalah tentang pemberdayaan manusia dan organisasi. Pemberdayaan tersebut dapat tercapai melalui utilitas produk cloud computing perusahaan. “Microsoft berkomitmen berinvetasi dalam hal security dengan tambahan investasi siber security sebesar 1 miliar dolar AS. Selain itu, Microsoft cloud berkomitmen untuk compliance terhadap regulasi industri maupun regulasi yang ada di banyak negara di dunia, yakni lebih dari 91 regulasi yang sudah kita patuhi,” jelasnya. (red)