Trellix, perusahaan keamanan siber yang menghadirkan masa depan deteksi dan respons yang diperluas (XDR) per 1 Juli 2022 memberikan pemahaman tentang XDR serta pemanfaatannya dalam memerangi ancaman-ancaman siber yang kian berkembang dan masif, mengancam berbagai macam skala perusahaan di lingkup industri.
Sebuah studi industri baru-baru ini mengungkapkan bahwa di Singapura saja, satu dari tiga organisasi kehilangan hingga SGD$1,348 juta dari pelanggaran data dalam periode 12 bulan. Selain itu, laporan tersebut menemukan bahwa phishing email adalah salah satu metode paling umum dan termudah yang digunakan oleh pelaku jahat untuk menargetkan perusahaan di Singapura, dengan penipuan semacam itu mencakup 68% pelanggaran keamanan di negara tersebut.
Dari taktik phishing yang semakin canggih hingga pengembangan AI ofensif, ancaman digital menyoroti celah dalam infrastruktur TI dan sistem data. Meskipun banyak orang telah mendengar tentang dampak kehancuran yang dapat disebabkan oleh serangan siber dan pelanggaran data, banyak organisasi sering mengabaikannya dengan keyakinan bahwa hal itu tidak akan pernah terjadi pada mereka - atau dalam skenario terburuk, mereka selalu dapat menanganinya saat ancaman tersebut datang.
Namun, kenyataannya adalah bahwa serangan siber yang berkepanjangan dan bertarget – umumnya dikenal sebagai Advanced Persistent Threats (APT) – telah meningkat. Faktanya, begitu peretas jahat menyusup ke jaringan organisasi, mereka dapat menunggu dalam jangka waktu yang lama – mengambil data sensitif dan mendapatkan akses ke bagian sistem yang aman lainnya.
Pada Webinar yang bertajuk "Cyber Crime Emergency: Developing IT Solutions, Behavior, and Awareness In The Banking Ecosystem" yang baru-baru ini diselenggarakan, Direktur Keamanan Siber dan Sandi Keuangan, Perdagangan, dan Pariwisata BSSN Edit Prima mengungkapkan bahwa potensi kerugian ekonomi Indonesia dari dampak serangan siber mencapai Rp 14,2 triliun, dan 22% perusahaan pernah mengalami insiden serangan siber.
Jonathan Tan, Managing Director, Asia, di Trellix mengatakan, “Bayangkan ini: Anda baru saja membeli rumah di lingkungan yang terkenal di mana perampokan dan pencurian baru-baru ini meningkat. Apa yang akan Anda lakukan untuk melindungi diri sendiri? Apakah Anda hanya akan memasang beberapa kamera CCTV atau akankah Anda mendirikan gerbang dan memasang kunci pengenal wajah untuk menangkal pencuri? Seringkali seseorang cenderung menggabungkan kedua sistem digital tersebut, tetapi seperti yang ditunjukkan oleh tren, dalam hal keamanan siber, rasa nyaman sering kali mengalahkan kehati-hatian.”
Keamanan dalam hidup adalah kunci untuk mengembangkan dunia hybrid
Karyawan telah menganut model kerja hybrid yang diadopsi secara massal dan diperkenalkan pada masa pandemi. Singapura, misalnya, akan menerapkan seperangkat pedoman baru yang akan mengharuskan bisnis untuk mempertimbangkan permintaan staf untuk pengaturan kerja yang fleksibel secara adil dan benar pada tahun 2024. Namun, dengan pengaturan ini, tekanan pada sumber daya menjadi meningkat.
Tempat kerja hybrid telah membuat bisnis semakin bergantung pada layanan cloud dan aplikasi suite, yang mana memperluas permukaan serangan untuk penjahat dunia maya. Mengambil keuntungan dari aktivitas pemantauan tingkat yang lebih rendah, peretas jahat dapat menggunakan kredensial yang disusupi untuk masuk dari jarak jauh ke layanan cloud, sehingga mendapatkan jalur rahasia ke sistem perusahaan.
Akibatnya, perusahaan sekarang memerlukan pendekatan keamanan yang komprehensif dan proaktif untuk melindungi seluruh lingkungan aset TI mereka, termasuk endpoint lama, perangkat seluler, dan beban kerja cloud, tanpa membebani staf atau sumber daya manajemen internal mereka.
Personel keamanan hampir tidak bisa mengatasi banjirnya data yang menimbulkan kelebihan peringatan, tingginya angka positif palsu, dan kurangnya integrasi data dengan alat analitik atau respons insiden, dan semua ini terjadi saat bekerja di bawah tekanan ekstrim.
“Lebih dari dua tahun dalam pandemi COVID-19, keamanan siber telah berevolusi dari urusan bisnis menjadi kebutuhan eksistensial, dan itu tidak boleh dianggap remeh. Organisasi membutuhkan struktur yang kuat dan gesit untuk memerangi serangan terus-menerus dari serangan dunia maya - sistem keamanan hidup yang terus-menerus berkembang dan beradaptasi, Di sini lah pemanfaatan XDR dapat dilakukan.” lanjut Jonathan Tan.
Asia Tenggara sangat rentan terhadap serangan
Industri keamanan siber Asia Tenggara masih berkembang, dan sebagian besar organisasi masih mengandalkan sistem keamanan statis dan tertutup. Ada peluang besar bagi kawasan ini untuk mengembangkan pendekatan keamanan siber yang sudah lampau dan bergerak menuju platform XDR yang komprehensif dan terintegrasi.
Trellix Threat Labs baru-baru ini mengidentifikasi dua operasi APT yang menargetkan hotel-hotel mewah di Makau, China; dan satu lagi ditujukan pada pejabat tinggi pemerintah di Asia Barat. Terhadap ancaman kompleks seperti itu, bereaksi saja tidak cukup - menjadi proaktif adalah kuncinya. Oleh karena itu, tidak sepenuhnya mengejutkan bahwa endpoint detection and response (EDR), yang sebelumnya merupakan standar industri untuk keamanan titik akhir bisnis, telah digantikan oleh extended detection response (XDR) yang lebih kuat.
Seiring dengan meningkatnya kecanggihan dan kuantitas ancaman siber, XDR menggabungkan pembelajaran manusia dan mesin untuk menghentikan ancaman aktif dengan panduan secara tepat dengan mempercepat perubahan dari pendekatan keamanan siber reaktif ke proaktif. Melalui kemampuan deteksi, respons, dan perbaikan yang ditingkatkan, solusi keamanan kini dapat terus berkembang dan beradaptasi, memungkinkan perusahaan untuk tetap tangguh menghadapi ancaman siber.
Dibangun di atas EDR, XDR menawarkan paradigma keamanan baru dalam berbagai titik akhir, jaringan, dan konteks beban kerja perusahaan. Secara efektif, XDR membantu organisasi untuk melampaui kontrol detektif tradisional dengan memberikan pandangan ancaman yang komprehensif namun disederhanakan di seluruh lingkup teknologi. Dengan memberikan informasi ancaman yang dapat ditindaklanjuti secara real-time, XDR membawa hasil yang lebih baik dan cepat kepada perusahaan.
XDR memegang kunci untuk mengubah keamanan siber seperti yang telah diketahui. Namun, laporan Kesiapan Siber terbaru kami menemukan bahwa 75% responden Asia Pasifik mengidentifikasi EDR-XDR sangat sulit untuk diterapkan, sementara 47% menyebutkan kurangnya keahlian untuk informasi sebagai hambatan terbesar untuk mengadopsi teknologi keamanan siber baru.
“Oleh karena itu, upaya bersama untuk mendemokratisasikan akses ke XDR di seluruh Asia sangat penting, dan solusi keamanan siber canggih tidak dapat eksklusif hanya untuk perusahaan besar. Untuk memajukan ekonomi digital Asia Tenggara, kemampuan tersebut harus dapat dijangkau oleh usaha kecil dan menengah – sumber kehidupan banyak ekonomi di kawasan ini,” tutup Jonathan Tan.
