Serangan Siber Bidik Cloud Perusahaan
McAfee menemukan adanya kaitan erat antara peningkatan serangan terhadap layanan cloud yang digunakan berbagai perusahaan dengan meningkatnya penggunaan layanan tersebut akibat transformasi digital yang dipicu pandemi.
Ancaman juga memanfaatkan celah keamanan yang disebabkan “Shadow IT” sehingga diperlukan solusi keamanan baru yang mampu mendeteksinya, yaitu Cloud Access Security Broker (CASB).
Tahun 2020 merupakan tahun yang telah mengubah banyak hal, dari pembatasan sosial hingga peralihan sebagian besar aktivitas sehari-hari ke ranah online. McAfee melihat adanya tren kenaikan sebanyak 50 persen dalam penggunaan cloud di perusahaan pada empat bulan pertama tahun 2020 yang lalu.
Peningkatan tersebut sangat terlihat di layanan kolaborasi seperti Microsoft 365 (123 persen), Cisco Webex (600 persen), Zoom (350 persen), Microsoft Teams (300 persen), dan Slack (200 persen).
Sedangkan menurut data IDC, perusahaan di Asia Pasifik, khususnya di Indonesia, berencana meningkatkan penggunaan cloud sebesar lebih dari 40 persen sejak kuartal ketiga 2020 lalu seiring dengan terjadinya percepatan transformasi digital dalam perusahaan.
Di tahun 2021, dengan sebagian besar perusahaan menerapkan sistem kerja jarak jauh atau remote, maka penggunaan platform cloud juga akan semakin meningkat lagi.
Semakin banyak layanan cloud yang digunakan perusahaan artinya lebih banyak peluang bagi pelaku kejahatan siber, sehingga jumlah serangan juga meningkat. Di akhir tahun 2020, McAfee Mvision melihat lonjakan serangan pada akun dan layanan cloud yang digunakan oleh berbagai perusahaan di dunia sebesar 630 persen secara keseluruhan di beberapa sektor.
Sektor tersebut seperti transportasi (1.350 persen), pendidikan (1.114 persen), pemerintahan (773 persen), manufaktur (679 persen), layanan keuangan (571 persen), dan energi dan utilitas (472 persen).
McAfee memperkirakan serangan akan mulai memanfaatkan AI untuk meningkatkan efektivitas melawan ribuan jaringan pekerja di rumah. Selain itu, penyerang akan membidik perusahaan dan menyerang seluruh perangkat, jaringan, dan cloud dengan cara ini dalam beberapa bulan mendatang.
Banyak perusahaan yang masih sibuk membenahi operasional layanan cloud mereka, dan hal ini berpotensi menimbulkan celah keamanan. Contohnya, ada perusahaan yang masih mengalirkan data cloud melewati perangkat keamanan fisik di pusat data, yang justru akan memperlambat trafik dan membuat karyawan tidak sabar dan memilih jalan pintas.
Sebagian besar karyawan memilih melakukan hal yang paling mudah dan cepat untuk dapat menyelesaikan pekerjaan, dan memunculkan istilah “shadow IT”: contohnya mematikan VPN korporat, atau menyimpan data dan menggunakan aplikasi pihak ketiga.
Karyawan juga mempunyai banyak perangkat, sehingga menciptakan banyak jalur koneksi ke aplikasi cloud perusahaan yang harus diawasi satu persatu oleh administrasi IT perusahaan.
Beban kerja keamanan yang semakin tinggi ini mendorong penyedia jasa keamanan seperti McAfee menciptakan CASB dalam wujud Mvision Cloud. CASB diterapkan pada tepi/edge jaringan dan digunakan untuk mengawasi setiap hubungan dari layanan cloud serta memberikan visibilitas penuh bagi perusahaan.
“CASB, seperti halnya perangkat keamanan siber lain, adalah satu bagian dari keamanan siber IT yang melindungi seluruh bagian perusahaan,” jelas Jonathan Tan, Managing Director, Asia, McAfee.
“Ada dua garis besar yang harus dipahami oleh pimpinan IT, yaitu bahwa CASB bukan merupakan alat yang diukur secara finansial, dan walaupun CASB mampu memberikan visibilitas penuh terhadap cloud, tapi perusahaan tetap harus bekerja sama dengan semua stakeholder untuk memberikan edukasi dan sosialisasi kebijakan kepada seluruh karyawan untuk mencegah dan mengurangi “Shadow IT” serta risiko yang ditimbulkannya.”