53% perusahaan menghadapi serangan terhadap rantai pasokan – Laporan Kesiapan Siber Acronis 2021 mengungkap adanya celah keamanan yang berbahaya

Acronis

Acronis, pakar perlindungan siber terkemuka di dunia, telah menerbitkan Laporan Kesiapan Siber tahunan, yang menyajikan ikhtisar komprehensif tentang lanskap keamanan siber masa kini, serta sejumlah masalah keamanan utama yang dihadapi oleh perusahaan dan karyawan yang bekerja jarak jauh di tengah pandemi global yang sedang berlangsung. Penelitian Acronis tahun lalu menemukan bahwa lebih dari 80% dari perusahaan di seluruh dunia mengaku tidak siap untuk bertransisi ke bekerja jarak jauh – terdapat sejumlah kerentanan utama yang harus segera ditanggapi dengan rencana dan solusi yang tepat.

Berdasarkan temuan dari survei independen yang dilakukan tahun ini terhadap 3.600 manajer TI dan karyawan yang bekerja jarak jauh dari perusahaan berskala kecil dan menengah di 18 negara, laporan tersebut menyatakan bahwa 53% perusahaan di seluruh dunia ternyata tidak cukup menyadari bahaya yang mengancam rantai pasokan mereka. Meskipun ada contoh global seperti serangan terhadap sejumlah vendor perangkat lunak terpercaya, seperti Kaseya atau SolarWinds, ternyata lebih dari separuh perusahaan TI terkemuka meyakini bahwa menggunakan “perangkat lunak ternama dan terpercaya” sudah menyediakan perlindungan yang memadai – akibatnya, mereka jadi sasaran empuk serangan siber.


Tiga dari 10 perusahaan melaporkan bahwa mereka mengalami serangan siber setidaknya sekali dalam sehari – mirip dengan temuan tahun lalu; tetapi tahun ini, hanya 20% dari perusahaan mengaku tidak mengalami serangan – turun dari angka 32% di tahun 2020, yang berarti terjadi peningkatan volume serangan.


Tahun ini, beberapa serangan dalam bentuk paling umum mencapai rekor, termasuk serangan phishing yang terus meningkat frekuensinya dan kini merupakan jenis serangan yang paling banyak terjadi dengan persentase 58%. Serangan malware juga meningkat di tahun 2021: terdeteksi oleh 36,5% perusahaan tahun ini – meningkat dari 22,2% di tahun 2020.Serangan phishing paling merajalela tahun ini: permintaan untuk solusi filter URL telah meningkat 10 kali lipat sejak 2020 – 20% dari perusahaan di seluruh dunia kini menyadari bahaya dari serangan phishing terhadap bisnis mereka.


Meski kian banyak orang menyadari pentingnya autentikasi multi-faktor (MFA), ternyata hampir separuh dari manajer TI (47%) tidak menggunakan solusi MFA – dengan kata lain, membiarkan bisnis terpapar serangan phishing. Menurut temuan dalam survei tersebut, mereka tidak melihat pentingnya solusi ini atau menganggap MFA terlalu rumit untuk diterapkan.


Menanggapi berbagai perkembangan tadi, organisasi di seluruh dunia mulai bersiap menghadapi ancaman yang terus meningkat – tapi satu langkah yang diambil perusahaan diikuti oleh tiga langkah dari para penjahat siber.

Permintaan untuk solusi antivirus juga tumbuh sebesar 30% – dari 43% tahun lalu menjadi 73,3% di tahun 2021. Sayangnya, pelaku bisnis baru menyadari bahwa solusi antivirus saja tidak cukup untuk menghadapi ancaman masa kini: kami melihat adanya peningkatan permintaan untuk solusi terintegrasi cadangan/pemulihan bencana dan antivirus sebanyak lebih dari dua kali lipat – dari 19% di tahun 2020 menjadi 47,9% tahun ini.
Permintaan untuk penilaian kerentanan dan manajemen patch juga meningkat secara signifikan: dari 26% di tahun 2020 menjadi 45% tahun ini. Hal ini sebagian didorong oleh meningkatnya volume kerentanan yang tahun ini terungkap dalam penerapan perangkat lunak penting dan inti seperti server Microsoft Exchange, peramban web Chrome atau server web Apache.


Tak heran, permintaan untuk alat pemantauan dan pengelolaan jarak jauh yang lebih baik dan lebih aman tumbuh lebih dari tiga kali lipat – mencapai 35,7% tahun ini, dari 10% di tahun 2020. Karena kerja jarak jauh kini telah diterima sebagai format kerja standar jangka panjang, sangat penting bagi manajer TI untuk dapat memantau dan mengelola sejumlah besar perangkat jarak jauh.


Dalam Laporan Kesiapan Siber Acronis tahun lalu, kami melihat adanya peningkatan adopsi layanan baru – khususnya layanan SaaS dan Komputasi Cloud – dan tren ini terus berlanjut di tahun ini. Di sisi lain, hal ini mengakibatkan peningkatan kompleksitas lingkungan TI secara keseluruhan, dan di masa yang akan datang berisiko menimbulkan lebih banyak penerobosan dan waktu henti yang tak direncanakan.


“Industri kejahatan siber terbukti merupakan sebuah mesin yang berputar dengan sangat cepat tahun ini – mengandalkan teknik serangan yang sudah terbukti efektif, seperti phishing, malware, DDoS dan lainnya. Pelaku ancaman terus memperluas sasaran mereka, sementara organisasi bisnis terhambat oleh kian kompleksnya infrastruktur TI,” papar Candid Wuest, VP Cyber Protection Research di Acronis. “Sedikit sekali perusahaan yang telah meluangkan waktu untuk memodernisasi sistem TI mereka dengan solusi terintegrasi perlindungan data dan keamanan siber. Lanskap ancaman akan terus berkembang dan otomatisasi menjadi satu-satunya jalan menuju penguatan keamanan, pengurangan biaya, peningkatan efisiensi dan penurunan risiko.”

Temuan-temuan Acronis ini serta penelitian pihak eksternal dengan jelas menggambarkan mengapa organisasi bisnis memerlukan solusi perlindungan siber yang dapat mengurangi kompleksitas sekaligus meningkatkan pengamanan untuk mendukung lingkungan kerja jarak jauh, dan solusi ini harus hemat biaya untuk mengimbangi peningkatan skala kerja yang dilakukan secara jarak jauh.
Satu dari empat karyawan yang bekerja jarak jauh mengaku bahwa salah satu tantangan utama yang mereka hadapi tahun ini adalah kurangnya dukungan TI. Tiga tantangan teknologi utama yang diidentifikasi oleh karyawan jarak jauh secara global adalah: Konektivitas Wi-Fi, menggunakan VPN dan tindakan pengamanan lainnya, kurangnya dukungan TI.


Satu dari empat karyawan jarak jauh tidak menggunakan autentikasi multi-faktor – menjadikan mereka sasaran ideal phishing, apalagi phishing adalah jenis serangan yang paling umum di tahun 2021.
Rata-rata satu dari lima karyawan jarak jauh menghadapi ancaman phishing secara intensif, dengan lebih dari 20 email phishing diterima setiap bulannya – 71% dari responden mengonfirmasi mereka menghadapi ancaman ini setiap bulan. Dengan demikian, sangat penting mempelajari cara mengidentifikasi serangan serupa melalui pelatihan kesadaran keamanan siber, untuk menjaga keamanan organisasi maupun aset pribadi.


Kita telah melihat bagaimana pelaku serangan siber memperluas sasaran mereka secara agresif – tidak lagi hanya menyerang pengguna sistem operasi Microsoft Windows – terlihat dari lonjakan jumlah serangan terhadap perangkat berbasis Linux, MacOS, Android dan iOS. Para penjahat siber ini juga semakin sering menyasar lingkungan tervirtualisasi.Sayangnya, penjahat siber tak perlu jadi pakar teknologi untuk dapat menciptakan kekacauan – contohnya penggunaan malware. Kelompok-kelompok penjahat siber telah mengembangkan lebih jauh model malware-sebagai-layanan, dan menyediakan panduan langkah demi langkah untuk mengeruk keuntungan dari sasaran yang mereka incar.


Terlepas dari kian banyaknya bahaya yang mengancam karyawan, kerja jarak jauh masih akan dilakukan; orang-orang masih akan terus bekerja dan mempekerjakan secara jarak jauh, dan itulah kenyataan yang masih harus dihadapi oleh sebagian besar tim TI: menemukan solusi untuk kekurangan perangkat keras, meningkatnya kompleksitas, meningkatnya kebutuhan akan dukungan TI dan solusi keamanan siber yang lebih baik. Ini adalah sebuah krisis eksistensial yang harus dihadapi oleh perusahaan – jika mereka memutuskan untuk mengabaikannya, biayanya kelak akan jauh lebih besar.

Sumber : https://www.suarajatim.com/2021/10/53-perusahaan-menghadapi-serangan.html