JOSSTODAY.COM - Akhir-akhir ini, pengguna Internet di seluruh dunia mulai banyak menerima email phishing maupun scam yang masuk ke dalam email pribadi maupun bisnis dalam berbagai bahasa, yang sering kali berbahasa Rusia, dan memiliki setidaknya satu lampiran atau tautan berbahaya di dalamnya. Jenis serangan awal ini dikenal sebagai serangan lewat email bisnis (Business Email Compromises/BEC).

Riset keamanan siber Intel 471 bersama dengan McAfee pun menemukan angka-angka mengkhawatirkan. Pasalnya, sepanjang 2020 hingga tahun ini, scam dan email phishing sejenis sudah menyebabkan kerugian sebesar US$ 1,8 miliar akibat dari peretasan, ransomware, maupun penyalahgunaan data pribadi, dan mewakili setidaknya 43% dari jumlah kerugian total akibat kejahatan siber.

Selain itu, studi lain menunjukkan bahwa di Kuartal III dan memasuki Kuartal IV-2021 ada peningkatan jumlah email phishing dan scam sejenis sebanyak 80% di seluruh dunia, dibandingkan dengan akhir tahun lalu. Alih-alih menyerang langsung kerentanan perangkat lunak perusahaan, kini pelaku kejahatan siber memilih untuk memasuki email para karyawan dari bisnis dan menggunakan jalur alternatif itu untuk melancarkan aksinya.

Dalam catatan McAfee Enterprise, sampai hari ini terdapat lebih dari 18.000 perusahaan global terkena dampak dari kerentanan perangkat lunak SolarWinds yang pertama kali ditemukan pada akhir 2020. Jumlah kerugian yang diderita perusahaan SolarWinds sendiri mencapai US$ 23 juta. Ada pun kerentanan pada SolarWinds terkait dengan sebuah sistem manajemen IT Orion dari SolarWinds yang memiliki celah keamanan (backdoor) sehingga peretas dapat mengambil alih sistem IT seluruhnya.

Di Indonesia, dampak kerentanan tersebut tidak banyak terlihat pada perusahaan lokal maupun multinasional. Salah satu hal yang membantu kesiapan dan ketahanan IT lokal adalah peran serta lembaga pemerintahan, yaitu Badan Siber dan Sandi Negara (BSSN) yang mengumumkan mengenai kerentanan ini terhadap 12 sektor industri dan bisnis Indonesia dalam laporan Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas) pada Kuartal I-2021.

Peningkatan Keamanan

Perlindungan pertama yang bisa dilakukan oleh pelaku bisnis adalah perlindungan taktis, dengan memonitor dan menyaring semua email yang masuk, dan memberi akses dokumen atau data hanya kepada pengguna yang berhak dan berada dalam perusahaan yang sama. Setelah itu, pelaku bisnis harus menerapkan berbagai kebijakan keamanan data dalam perusahaannya masing-masing dan meninjau ulang setiap titik hubungan antara sistem IT dengan dengan vendor-vendor yang digunakan.

“Pelaku kejahatan siber tidak hanya menyasar perusahaan besar, tapi juga perusahaan rintisan dan rumahan. Mereka menjebol perusahaan kecil untuk meretas perusahaan besar, karena bisnis masa kini saling terhubung lewat rantai komunikasi digital, email, cloud, dan lain sebagainya. Inilah mengapa ancaman ini disebut peretasan rantai pasokan (supply chain),” ujar Managing Director Asia McAfee, Jonathan Tan dalam siaran pers, Senin (27/9).

Dia menambahkan, di ruang lingkup yang lebih luas, setelah pelaku bisnis meningkatkan postur keamanan perusahaan mereka maka masih diperlukan campur tangan dari pemerintah, juga dalam rupa berbagai kebijakan terkait infrastruktur data dan informasi, contohnya menggunakan filosofi Zero Trust. Ancaman keamanan rantai pasokan ini tidak bisa hanya ditangani dari satu pihak saja, tapi harus diwaspadai oleh seluruh pelaku yang terlibat dalam rantai pasokan itu, dari hulu ke hilir.

McAfee Enterprise McAfee Ancaman Baru Keamanan Siber