Zoom prediksi tren keamanan siber 2023

21 Desember 2022 12:51 WIB
Zoom prediksi tren keamanan siber 2023
Ilustrasi aplikasi Zoom. (ANTARA/Reuters).
Seiring dengan peningkatan jumlah pengguna internet di Indonesia, keamanan siber para pengguna juga menjadi semakin rentan baik dari serangan malware hingga Advanced Persistent Threat (APT).

Baca juga: Etika komunikasi dunia siber dan nyata sebenarnya tak jauh beda

Maraknya peretasan keamanan siber ini juga muncul seiring dengan semakin banyaknya perusahaan yang mulai memperluas jejak digital mereka dengan lebih banyak menerapkan gaya kerja hybrid.

Ancaman siber akan menjadi semakin canggih dan perusahaan-perusahaan perlu memerhatikan kerangka kerja keamanan siber yang kokoh terhadap ancaman sebagai bagian dari strategi bisnis jangka panjang mereka agar tetap menjadi perusahaan yang terdepan.

Chief Information Security Officer Zoom Michael Adams dalam keterangannya pada Rabu, berbagi pandangannya terkait hal-hal yang perlu diantisipasi oleh perusahaan-perusahaan di tahun depan yang mencakup empat poin utama, mulai dari penguatan keamanan siber hingga meningkatnya ketergantungan akan teknologi cloud.

Dalam poin pertama, Adams menyebutkan bahwa para pimpinan tim keamanan siber akan meningkatkan fokus mereka untuk memperkokoh keamanan siber.

"Meski fokus utama program keamanan siber akan tetap untuk melindungi perusahaan dari ancaman siber, kita dapat memperkirakan peningkatan fokus pada keamanan siber yang kokoh (cyber resilience)," kata Adams.

Baca juga: Waspada lima ancaman siber bagi UMKM di tahun 2023

Keamanan siber ini tidak hanya mencakup pelindungan, tetapi juga pemulihan dan kesinambungan apabila terjadi peristiwa terkait keamanan siber. Tidak hanya investasi pada sumber daya untuk melindungi perusahaan dari ancaman siber, investasi pada sumber daya manusia, proses, dan teknologi untuk memitigasi dampak serangan siber dan melanjutkan operasional perusahaan setelah peristiwa terkait keamanan siber.

Pada poin kedua, Adams menyebutkan bahwa tim keamanan siber perlu melindungi perusahaan dari serangan spear phishing dan rekayasa sosial lain yang semakin canggih. Kecanggihan serangan spear phishing dan rekayasa sosial lainnya ini mempersulit identifikasi pelaku serangan, yang mana membuat proses pembelaan perusahaan terhadap pelaku menjadi lebih menantang.

"Kita dapat memperkirakan serangan rekayasa sosial yang semakin canggih di tahun depan, yang menggunakan teknologi deep-fake dan kecerdasan buatan," kata Adams.

Kemudian pada poin ketiga disebutkan bahwa ketidakstabilan pada rantai pasokan perangkat lunak (software supply chain) dapat menjadi celah untuk serangan siber berskala besar.

"Kita telah melihat serangan-serangan besar terhadap rantai pasokan tersebut dalam beberapa tahun terakhir, membuat rantai pasokan perangkat lunak menjadi semakin penting," kata Adams.

Adams mencontohkan, pemerintah Amerika Serikat telah mengambil langkah yang sejalan dengan hal tersebut melalui sebuah Executive Order tentang keamanan rantai pasokan perangkat lunak untuk lembaga pemerintahan.

Namun Adams merasa perlu agar lebih banyak perusahaan fokus dalam memperkokoh keamanan siber mereka, mulai dari mempertimbangkan pendekatan zero-trust hingga meningkatkan keamanan layanan infrastruktur.

Meningkatnya ketergantungan terhadap pihak ketiga juga akan membutuhkan perhatian lebih besar terhadap kontrol keamanan pada keseluruhan rantai pasokan perangkat lunak, seperti melalui penilaian risiko terhadap pihak ketiga, manajemen identitas dan akses, serta penerapan patching yang tepat waktu, tambah Adams.

Baca juga: Generasi milenial perlu literasi beraktivitas di ruang siber

Terakhir, meningkatnya ketergantungan terhadap penyedia layanan cloud dapat membuka kesempatan lebih besar bagi serangan siber terhadap perusahaan.

Fleksibilitas yang ditawarkan teknologi cloud membuat lebih banyak perusahaan mengimplementasikan teknologi cloud ke berbagai area dan memungkinkan beragam penggunaan unik dengan teknologi cloud.

"Namun, dengan melakukan hal tersebut, perusahaan juga memperluas kesempatan untuk diserang, sehingga perusahaan perlu membuat strategi baru dalam mengimplementasikan teknologi keamanan dan strategi pelindungan cloud," kata Adams.

Adam juga mengatakan bahwa para pimpinan tim TI perusahaan juga perlu menerapkan proses evaluasi menyeluruh bagi pihak-pihak ketiga tersebut dan memahami teknologi yang mereka gunakan untuk backend.


Baca juga: Survei Cisco soroti risiko perangkat tak terdaftar saat kerja hybrid

Baca juga: Inggris perluas cakupan regulasi keamanan siber

Baca juga: Check Point Software advokasi perusahaan tingkatkan keamanan siber

 

Pencegahan

Zoom dikatakan Adams menyadari bahwa keamanan dan privasi pengguna merupakan aspek fundamental bagi kesuksesan sebuah perusahaan.

"Meski telah tersedia fitur-fitur yang menjaga keamanan informasi dalam platform Zoom, para pengguna dapat melakukan hal-hal berikut ini untuk menjaga keamanan dan mencegah peretasan saat meeting," kata Adams.

Gunakan Waiting Rooms
Pengguna dapat mengaktifkan ruang tunggu untuk mencegah partisipan lain untuk bergabung sebelum host siap untuk memulai meeting. Host dapat langsung mengizinkan masuk semua partisipan atau satu per satu.

Kunci ruang meeting
Setelah semua partisipan bergabung, gunakan fitur Lock Meeting untuk mencegah partisipan lain bergabung dalam meeting.

Kontrol fitur Chat dan Screen Sharing
Pengguna dapat mengizinkan atau melarang partisipan lain dalam menggunakan chat maupun share screen melalui pilihan “Allow Participants to”.

Keluarkan partisipan
Apabila terdapat partisipan yang bergabung dalam meeting tanpa izin, pengguna dapat menggunakan fitur “Remove Participant” untuk mengeluarkan partisipan tersebut dan mencegahnya masuk kembali ke ruang meeting.


Baca juga: Jepang pertimbangkan bentuk badan pertahanan perangi serangan siber

Baca juga: Tips bangun ketahanan siber perusahaan

Baca juga: Waspadai jejak digital agar terhindar ancaman kejahatan siber

Pewarta: Maria Rosari Dwi Putri
Editor: Ida Nurcahyani
Copyright © ANTARA 2022