HarianBernas.com – Cisco Annual Security Report 2016 yang meneliti ancaman intelijen dan tren cybersecurity mengungkapkan bahwa hanya 45% dari organisasi di seluruh dunia yang memiliki keyakinan penuh atas postur keamanan mereka, terutama karena saat ini serangan cyber sudah semakin canggih, berani, dan tangguh. Ketika pimpinan perusahaan meragukan kekuatan keamanan mereka, 92% dari mereka mengakui bahwa pembuat regulasi maupun para investor berharap perusahaan mampu menangani risiko serangan cybersecurity.
Oleh karena itu, para pemimpin ini meningkatkan langkah-langkah pencegahan untuk mengamankan masa depan organisasi mereka. Laporan ini menggarisbawahi tantangan yang dihadapi bisnis akibat perkembangan pesat serangan cyber. Para hacker semakin sering memanfaatkan sumber legal dalam melancarkan operasi yang efektif demi mendapatkan keuntungan.
Selain itu, serangan langsung pelaku kriminal cyber mampu mengantongi USD 34 juta per tahun, per operasihanya dengan memanfaatkan ransomware. Pelaku pun terus beroperasi tanpa dibatasi ruang geraknya oleh regulasi.
Para pelaku bisnis melakukan perlawanan terhadap tantangan keamanan yang menghalangi kemampuan mereka untuk mendeteksi, mengurangi, dan memulihkan diri dari serangan cyber yang dilakukan oleh masyarakat umum maupun profesional. Infrastruktur yang semakin tua serta praktek dan struktur organisasi yang usang membahayakan mereka.
Penelitian ini meningkatkan kesadaran global untuk menciptakan kolaborasi yang lebih besar dan investasi dalam proses, teknologi, serta sumber daya manusia dalam rangka berlindung dari musuh yang handal. Berikut adalah temuan teratas dari Cisco Annual Security Report 2016:
Menurunnya kepercayaan diri, meningkatkan transparansi. Berdasarkan survei, kurang dari separuh pelaku bisnis yakin atas kemampuan mereka dalam menentukan ruang lingkup network compromise danpemulihan akibat kerusakan. Akan tetapi, mayoritas eksekutif keuangan dan bisnis menghendaki bahwa regulator serta investor berharap perusahaan akan memberikan transparansi berkaitan dengan risiko cybersecurity di masa depan. Hal ini menunjukkan adanya peningkatan perusahaan dalam memperhatikan keamanan cyber.
Infrastruktur yang semakin tua. Dari tahun 2014 hingga 2015, terdapat penurunan sebesar 10% mengenai jumlah organisasi yang mengaku bahwa infrastruktur keamanan mereka telah ter-update. Survei menemukan bahwa 92% dari perangkat yang digunakan untuk mengakses Internet berjalan dengan kerentanan yang sudah diketahui. Tiga puluh satu % dari seluruh perangkat yang sudah dianalisis tidak lagi didukungoleh vendornya.
UKM berpotensi sebagai titik lemah. Semakin banyak perusahaan yang melihat lebih dekat pada supply chain dan kemitraan usaha kecil, mereka menemukan bahwa organisasi ini menggunakan proses dan alat pertahanan ancaman lebih sedikit. Misalnya, adanya penurunan lebih dari 10% dari 2014 hingga 2015 tentang jumlah UKM yang menggunakan keamanan web. Hal ini menunjukkan potensi risiko terhadap perusahaan yang diakibatkan kelemahan struktural.
Outsourcing meningkat. Perusahaan menyadari keuntungan dalam menggunakan jasa outsourcing untuk mengimbangi portofolio keamanan mereka. Aktivitas ini meliputi konsultasi, audit keamanan, dan respon insiden. UKM yang kekurangan sumber daya untuk postur keamanan yang efektif sedang memperbaiki keamanan mereka, sebagian melaluioutsourcing. Angka penggunaan outsourcing ini lebih tinggi dari tahun sebelumnya sebesar 14% dan meningkat hingga 23% pada tahun 2015.
Pelaku kriminal cyber telah beralih ke compromised server (server yang telah dibobol), seperti server yang digunakan WordPress untuk mendukung serangan dengan memanfaatkan platform media sosial untuk tujuan jahat. Sebagai gambaran, jumlah domain WordPress yang digunakan oleh pelaku kriminal cyber dari Februari hingga Oktober 2015 tumbuh sebanyak 221%.
Kebocoran data berbasis browser. Walaupun sering dipandang sebagai ancaman tingkat rendah oleh tim keamanan, extension browser berpotensi membahayakan sebagai sumber kebocoran data yang telah membuat lebih dari 85% perusahaan merasakan dampaknya.
Adware, malvertising atau kolom obituari telah menyebabkan terjadinya pelanggaran keamanan pada mereka yang tidak biasa memperbarui perangkat lunak secara teratur.
DNS blind spot. Hampir 92% dari malware yang telah diketahui ditemukan menggunakan DNS sebagai kemampuan utama mereka. Ini seringkali menjadi blind spot keamanan mengingat tim keamanan dan ahli DNS biasanya bekerja dalam kelompok IT yang berbeda dalam perusahaan dan jarang dalam berinteraksi.
Waktu deteksi lebih cepat. Estimasi waktu deteksi sebuah tindak kriminal cyber masih sulit untuk diterima, yaitu berkisar antara 100 hingga 200 hari. Cisco telah cukup jauh mengurangi angka ini dari 46 jam menjadi 17,5 jam, sejak Cisco Midyear Security Report 2015 dirilis. Dapat dibuktikan bahwa mengurangi waktu deteksi dapat meminimalisir kerusakan akibat serangan cyber, menurunkan risiko dan dampak terhadap pelanggan serta infrastruktur di seluruh dunia.
