Lima Ancaman Keamanan Cyber Yang Perlu Diwaspadai Perusahaan di Tahun 2021

Sejak wabah COVID-19 melanda, sebagian besar perusahaan dituntut untuk melakukan perubahan dalam menjalankan operasional bisnis, terutama dalam mempersiapkan sistem remote working. Peralihan ini ternyata turut meningkatkan serangan virtual dan memunculkan risiko-risiko baru yang mengancam keamanan cyber.

Di tahun 2021 ini, pandemi kemungkinan masih akan berlanjut sehingga perusahaan masih akan bergantung pada sistem operasional bisnis jarak jauh. Lalu, seperti apa strategi keamanan cyber yang perlu disiapkan perusahaan? Tantangan apa yang akan dihadapi perusahaan dan data center? Berikut lima prediksi serangan cyber dan pembobolan data yang berpotensi terjadi pada tahun 2021.

Serangan terhadap Remote Workers

Sejak tahun 2020, sebagian besar karyawan telah menggunakan perangkat pribadi dan jaringan rumah mereka untuk melakukan work from home. Namun, jaringan yang dipasang di rumah tidak seaman jaringan perusahaan karena masih memiliki kelemahan sistem dan arsitektur informasi. Sayangnya, banyak perusahaan tidak siap untuk mendukung sistem remote working yang aman sehingga menciptakan celah dalam sistem keamanan mereka. Di sisi lain, penjahat dunia maya telah mengamati celah ini untuk melakukan berbagai serangan virtual, seperti phishing dan ransomware. Jika hal ini terjadi, para pemimpin perusahaan perlu mengeluarkan biaya tak terduga untuk mengatasi dampak pelanggaran virtual dan infeksi malware dalam sistem mereka. Melihat keadaan seperti ini, serangan virtual nampaknya masih akan berusaha mengancam para remote worker sebagai pintu masuk ke dalam sistem IT jika perusahaan tidak memikirkan kembali sistem keamanan mereka.

Serangan Ransomware

Pada tahun 2021, data center mungkin akan menghadapi ransomware jenis baru yang mengancam jaringan IT dan Operations Technology (OT) yang terkonvergensi. Setiap sistem kontrol dan perangkat yang terkait dengan operasional biasanya mengawasi proses penting. Di saat proses kerja jarak jauh seperti sekarang, mengganti atau mematikan sistem untuk melakukan update besar-besaran dapat menyebabkan gangguan layanan yang cukup serius. Ini berarti bahwa jika ransomware atau serangan sejenis pemerasan lainnya terjadi, data center memerlukan waktu yang lebih lama untuk pulih dibandingkan dengan serangan ransomware jenis lama.

VPN sebagai The Weak Link

Meskipun telah menjadi solusi untuk mengamankan operasional jarak jauh, VPN bisa menjadi tidak berdaya mengingat kemampuan para penjahat cyber yang dapat mengeksploitasi VPN dengan ransomware. Penggunaan VPN apa pun rentan terhadap serangan. Tak heran jika kini sebagian besar tim keamanan IT di seluruh dunia mulai menerapkan model zero trust security. Dengan mengimplementasikan model zero trust security ini, setiap pengguna memiliki akses terbatas yang hanya bisa dipakai untuk melakukan pekerjaan mereka.

Serangan pada Sektor Kesehatan

Selama pandemi, layanan kesehatan menjadi sektor paling kritis. Sayangnya, penjahat cyber telah melihat rumah sakit dan penyedia layanan kesehatan sebagai sasaran empuk. Mereka akan menggunakan ransomware untuk mengganggu sistem layanan dan perawatan rumah sakit. Dalam beberapa serangan, para penjahat ini diketahui menggunakan ransomware untuk menonaktifkan sistem komputer rumah sakit. Hal ini tentu dapat berakibat fatal, bahkan dapat merenggut nyawa pasien. Mengetahui konsekuensi tersebut dan fakta bahwa banyak penyedia layanan kesehatan mungkin tidak memiliki sistem keamanan cyber yang memadai, para penjahat dunia maya ini merasa memiliki peluang yang besar untuk meretas informasi sensitif dan meminta tebusan kepada institusi kesehatan.

Penggunaan AI dan 5G untuk Cybercrime

Perkembangan teknologi saat ini telah membantu banyak orang untuk menjalani kehidupan dengan lebih mudah, termasuk teknologi AI dan 5G. Sayangnya, hal ini juga sejalan dengan perkembangan kejahatan yang terjadi di dunia maya. Teknologi AI kini telah banyak disalahgunakan untuk tujuan yang tidak baik, seperti peniruan identitas, pencurian, pembuatan malware, phishing, dan penetrasi jaringan perusahaan. Selain itu, AI juga memiliki kemampuan untuk melakukan automatisasi secara penuh dan disesuaikan untuk setiap korban. Kemampuan ini tentu dapat menimbulkan dampak yang lebih besar lagi. Di sisi lain, 5G dan Internet of Things (IoT), akan membuat lebih banyak perangkat online dan mendorong lebih banyak konvergensi dalam lingkungan IT dan OT. Ini berarti setiap serangan yang berhasil masuk ke dalam satu titik akses dapat memiliki efek domino yang sangat besar.

Kelima prediksi ini dapat dianggap sebagai peringatan agar setiap perusahaan dan data center dapat bersiap untuk menghadapi serangan cyber dan pelanggaran data yang mungkin terjadi di tahun 2021. Untuk keamanan cyber, perlindungan minimum saja tidak cukup, jangan sampai perusahaan Anda terjebak situasi yang tidak diinginkan. Oleh karena itu, sangat penting bagi setiap perusahaan untuk menerapkan langkah-langkah keamanan berlapis dan dilengkapi dengan penggunaan teknologi yang tepat untuk memastikan keamanan data secara komprehensif.