Suara.com - Peneliti Trend Micro memprediksi pelaku ancaman siber pada tahun 2022 akan berfokus pada serangan ransomware di jaringan server dan layanan terbuka. Tren ini didorong oleh masih banyaknya karyawan yang bekerja dari rumah.
Menurut laporan tersebut, kerentanan akan diperkuat dalam waktu singkat dan dipadukan dengan privilege escalation bugs untuk menghasilkan kampanye yang sukses.
“Beberapa tahun terakhir ini merupakan masa yang sulit bagi tim keamanan siber dengan sistem bekerja dari rumah yang menimbulkan disrupsi dan tantangan meningkatnya serangan terhadap perusahaan,” ujar Country Manager Indonesia di Trend Micro Laksana Budiwiyono dalam keterangannya, Rabu (26/1/2022).
Namun, kata dia, dengan mulai diterapkannya sistem bekerja secara hibrida dan situasi yang semakin membaik, para pemimpin keamanan akan dapat merencanakan strategi yang kuat untuk menutup celah keamanan sehingga penjahat siber harus bekerja lebih keras.
Laporan itu menyebut bahwa sistem IoT, rantai pasokan global, lingkungan cloud, dan fungsi DevOps akan menjadi target sasaran. Komoditas malware strains yang lebih canggih akan menargetkan UKM.
Namun, Trend Micro memperkirakan bahwa banyak perusahaan akan siap menghadapi tantangan dengan membangun dan menerapkan strategi untuk secara proaktif mengurangi risiko yang muncul.
Strategi yang dilakukan bisa dengan sejumlah cara, di antaranya memperkuat server dan menerapkan kebijakan pengendalian aplikasi untuk mengatasi ransomware.
Ransomware adalah jenis malware dari cryptovirology yang mengancam untuk mempublikasikan data pribadi korban atau terus-menerus memblokir akses ke sana kecuali uang tebusan dibayarkan.
Strategi lain, yakni melakukan patching berbasis risiko dan kewaspadaan tinggi yang berfokus untuk menemukan celah keamanan, meningkatkan proteksi dasar di antara UKM berbasis cloud, dan memonitor jaringan untuk mendapat visibilitas yang lebih luas ke lingkungan IoT.
Baca Juga: Ratusan Komputer Bank Indonesia Diduga Kena Retas, Evaluasi Internal Harus Dilakukan
Selanjutnya, menerapkan prinsip Zero Trust untuk mengamankan supply chain internasional, keamanan cloud yang berfokus pada risiko DevOps dan best practice di industri, serta Extended Detection and Response (XDR) untuk mengidentifikasi serangan di seluruh jaringan. [Antara]
