McAfee Enterprise melaporkan bahwa hingga hari ini, sudah ada 18.000 perusahaan global yang terdampak dari kerentanan software SolarWinds yang pertama kali ditemukan pada akhir 2020. Kerugian dari segi finansial yang diderita oleh perusahaan SolarWinds sendiri mencapai US$ 23 juta. Kerentanan yang ada di software SolarWinds berkaitan dengan sistem manajemen IT Orion dari SolarWinds yang memiliki celah keamanan sehingga hacker bisa mengambil alih sistem IT secara keseluruhan.
Di Indonesia, dampak kerentanan ini tidak banya terlihat pada perusahaan lokal maupun multinasional. Salah satu hal yang membantu kesiapan dan ketahanan IT lokal adalah peran serta lembaga pemerintahan yaitu Badan Siber dan Sandi Negara (BSSN) yang mengumumkan kerentanan ini terhadap 12 sekotr industri dan bisnis Indonesia pada laporan Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas) di kuartal pertama 2021.
Ancaman Baru Mulai Datang lewat Email
Akhir-akhir ini, pengguna internet di seluruh dunia semakin banyak menerima email phising maupun scam yang masuk ke dalam email pribadi dan juga bisnis. Email-nya hadir dalam berbagai bahasa, yang paling sering muncul adalah bahasa Rusia, dan di dalamnya ada satu lampiran atau tautan yang berbahaya. Jenis serangan awal ini dikenal sebagai serangan lewat email bsinis (Business Email Compromises/BEC).
Riset keamanan cyber di Intel 471 bersama dengan McAfee menemukan angka-angka yang mengkhawatirkan. Ternyata sepanjang tahun lalu hingga tahun ini, email scam dan phising sudah menyebabkan kerugian sebesar US& 1,8 milyar akibat peretasan, ransomware, hinga penyalahgunaan data pribadi. Angka ini mewakili setidaknya 43% dari jumlah kerugian total akibat kejahatan cyber. Selain itu, studi lain juga menunjukkan bahwa di kuartal 3 dan memasuki kuartal 4 tahun 2021 ini, ada peningkatan jumlah email phising dan scam sejenis ini sebanyak 80% di seluruh dunia jika dibandingkan dengan akhir tahun lalu.
Alih-alih menyerang langsung kerentanan software perusahaan, kini pelaku kejahatan cyber memilih untuk memasuki email para karyawan dari bisnis dan menggunakan jalur alternatif untuk menjalankan aksinya.
Peningkatan Keamanan melalui Penetapan Berbagai Kebijakan
Perlindungan pertama yang bisa dilakukan oleh para pelaku bisnis adalah perlindungan taktis, dengan memonitor dan menyaring semua email yang masuk, dan memberi akses dokumen atau data hanya kepada pengguna yang berhak dan berada dalam perusahaan yang sama. Setelah itu, pelaku bisnis harus menerapkan berbagai kebijakan keamanan data dalam perusahannya masing-masing dan meninjau ulang setiap titik hubungan antara sistem IT dengan vendor-vendor yang digunakan.
“Pelaku kejahatan siber tidak hanya menyasar perusahaan besar, tapi juga perusahaan rintisan dan rumahan. Mereka menjebol perusahaan kecil untuk meretas perusahaan besar, karena bisnis masa kini saling terhubung lewat rantai komunikasi digital, email, cloud, dan lain sebagainya. Inilah mengapa ancaman ini disebut peretasan rantai pasokan (supply chain).” jelas Jonathan Tan, Managing Director, Asia, McAfee. “Di ruang lingkup yang lebih luas, setelah pelaku bisnis meningkatkan postur keamanan perusahaan mereka, maka masih diperlukan campur tangan dari pemerintah juga dalam rupa berbagai kebijakan terkait infrastruktur data dan informasi, contohnya menggunakan filosofi Zero Trust. Ancaman keamanan rantai pasokan ini tidak bisa hanya ditangani dari satu pihak saja, tapi harus diwaspadai oleh seluruh pelaku yang terlibat dalam rantai pasokan itu, dari hulu ke hilir.”
Salah sistem keamanan yang bisa digunakan adalah solusi Zero Trust dari McAfee bernama MVISION Private Access. Ini adalah solusi Zero Trust Network Access (ZTNA) yang memberikan wawasan data untuk mengamankan lingkungan kerja hybrid perusahaan dan menggabungkan kemampuan DLP serta RBI di dalamnya.
