Symantec: Perusahaan atau Korporasi Masih Jadi Target Utama Serangan Ransomware

Tanggal : Selasa, 12 September 2017 - 09:15 WIB
Penulis : Eko Lannueardy


Symantec: Perusahaan atau Korporasi Masih Jadi Target Utama Serangan Ransomware

MOBITEKNO - Symantec kembali merilis laporan tahunannya yang terangkum dalam Internet Security Threat Report (ISTR). Disebutkan, selama enambulan pertama di tahun 2017 ini, serangan ransomware dengan target perusahaan telah meningkat dibandingkan tahun lalu. Peningkatan ini terutama diakibatkan oleh kejadian serangan WannaCry dan Petya.

Seperti dijabarkan oleh Matthias Yeo, Chief Technology Officer Symantec untuk wilayah Asia di hadapan sejumlah media di Jakarta, (11/9) bahwa ancaman WannaCry benar-benar membuat beberapa perusahaan kecil maupun besar di banyak negara menjadi khawatir. Pada akhirnya, mereka pun perlu melakukan evaluasi ulang terkait dengan sistem keamanan yang telah dibangun.

"Seperti kita ketahui bersama, ancaman WannaCry dan Petya membuat geger sejumlah perusahaan di banyak negara, tak terkecuali di Indonesia. Perusahaan mengalami serangan sebanyak 42 persen dari total infeksi serangan ransomware. Kejadian ini naik 30 persen dari tahun 2016 dan 29 persen dari tahun 2015," ujar Matthias Yeo.

Lebih jauh Matthias Yeo juga menuturkan bahwa lebih dari 40 ribu serangan ransomware telah terdeteksi oleh Symantec setiap bulannya. Tentu saja, ancaman seperti ini diprediksi akan terus meningkat dan orang-orang yang bertanggung jawab di sisi keamanan dalam sebuah perusahaan tak boleh lengah atau menganggap remeh hal ini.

Masih dari laporan yang sama, Symantec juga mengungkapkan bahwa para CIO telah kehilangan jejak mengenai berapa banyak aplikasi-aplikasi cloud yang digunakan dalam perusahaan mereka. Sebagian besar menganggap bahwa perusahaan mereka menggunakan hingga 40 aplikasi cloud, faktanya jumlahnya mencapai ribuan.

"Terkait aplikasi cloud yang digunakan oleh banyak perusahaan juga ada kesimpangsiuran. Sebagian besar mereka beranggapan menggunakan aplikasi cloud jumlahnya hanya puluhan. Faktanya, mencapai ribuan. Kesenjangan ini dapat menyebabkan lemahnya kebijakan dan prosedur tentang cara karyawan mengakses layanan cloud. Pada akhirnya timbul risiko yang tak kecil," tambah Matthias Yeo.

Seiring meningkatnya ancaman diranah cloud, Symantec turut membantu para Chief Information Security Officer/CISO dengan menerapkan  Cloud Security Lifecycle. Siklus ini merupakan serangkaian langkah berulang yang dapat diikuti oleh semua perusahaan guna mendorong kesadaran jajaran manajemen dan para pengguna cloud akan pentingnya keamanan.

"Dengan memperbaiki dan mengulangi proses ini, perusahaan dapat mulai membangun kesadaran terkait dengan keamanan cloud. Selain itu, seiring berjalannya waktu, penggunaan cloud yang berisiko akan menurun karena kendali dan pemahaman yang lebih baik tentang bagaimana para pengguna dapat menggunakan aplikasi dan layanannya secara aman," ujar Matthias Yeo.

Ketika disinggung predisksi Symantec mengenai serangan atau ancaman di masa depan, Matthias Yeo menjelaskan bahwa bisa dipastikan ancaman dalam banyak hal akan terus berlangsung dan diprediksi juga akan ada peningkatan. Terkait dengan modusnya, para penjahat cyber ini akan tetap menyandera data milik pengguna atau perusahaan, dan ujungnya mereka meminta uang tebusan.

"Lalu, bagaimana untuk mencegah semua ini? Kami selalu mengingatkan untuk melihat tiga pilar keamanan di dunia maya, yakni pengguna, proses dan teknologi. Kepada pengguna, kami selalu terus menerus memberikan pemahaman untuk selalu waspada. Kepada mereka yang terlibat di tim IT dalam perusahaan agar selalu siap menghadapi serangan. Tak lupa, benahi sistem keamanan yang dibangun," pungkas Matthias Yeo.