Timbulnya serangan internal, salah satunya juga dipicu akses-akses karyawan yang membuka pintu bagi oknum untuk masuk ke sistem pentingJakarta (ANTARA) - Multipolar Technology mengingatkan setiap perusahaan terutama sektor keuangan mewaspadai ancaman serangan siber yang bersumber dari internal di samping eksternal.
Section Head Multipolar Technology Ignasius Oky Yoewono mengatakan serangan internal seringkali tidak disadari dan memerlukan waktu lama untuk menanganinya.
Timbulnya serangan internal, salah satunya juga dipicu akses-akses karyawan yang membuka pintu bagi oknum untuk masuk ke sistem penting.
"Kita perlu mengelola karyawan baik yang masih bekerja maupun yang sudah selesai bekerja dengan perusahaan terkait dengan account dan akses terhadap sistem-sistem kritikal yang ada di perusahaan. Seringkali kita lupa menghapus kredensial atau akses privilege yang mereka punya," ujar Oky lewat keterangan di Jakarta, Selasa.
Lebih jauh, ia menceritakan, ada salah satu kasus serangan siber pada rantai pasok perusahaan yang baru diketahui enam sampai sembilan bulan setelahnya. Serangan siber tersebut bisa terjadi karena terdapat celah pada software yang digunakan perusahaan sehingga oknum bisa memanfaatkannya.
Untuk meminimalisir hal itu, Multipolar Technology menawarkan pendekatan baru dalam deteksi keamanan siber, yaitu dengan pemanfaatan solusi IBM Security.
Oky mengungkapkan, IBM Security bisa memangkas deteksi dan penyelesaian anomali siber dari beberapa hari atau minggu menjadi hitungan menit atau jam saja. Hal itu karena IBM Security memanfaatkan artificial intelligence (AI) dalam deteksi anomali siber yang ada.
"Analisa akan dilakukan otomatis oleh AI. Tim nantinya akan diberikan sugesti oleh AI tersebut terkait remediasi yang perlu dilakukan, sehingga akan mempercepat waktu penyelidikan insiden. Tim SOC (Security Operations Center) bisa melakukan remediasi dan memperbaiki sistem secepatnya tanpa melibatkan banyak pihak," kata Oky.
Indra Permana Rusli, selaku Brand Technical Specialist IBM Security Indonesia menyampaikan bahwa penerapan teknologi saat ini berimbang dengan peningkatan ancaman siber atau cyber threat di mana semakin canggih teknologi yang dikembangkan, semakin kreatif juga tipe penyerangannya.
Dalam laporan IBM Security X-Force Threat Intelligence Index 2022, berdasarkan data riset tahun 2021, dilaporkan terdapat tiga tipe penyerangan yang seringkali kita temukan yaitu ransomware, phishing, dan data attacks.
Terjadi penurunan persentase sebanyak 2 poin jika dibandingkan dengan data pada tahun sebelumnya, dari angka 23 persen menurun menjadi 21 persen. Penurunan angka tersebut merupakan hasil dukungan enforcement dari pemerintah melalui regulasi dan juga dikarenakan adanya peningkatan perhatian masyarakat terkait pentingnya pengamanan informasi.
Dalam riset yang sama disebutkan bahwa dengan persentase sebanyak 41 persen, phishing merupakan jalur masuk yang seringkali digunakan dalam penyerangan siber.
"Dalam usaha memperkuat keamanan siber untuk melindungi perusahaan dari jenis penyerangan yang semakin canggih, perusahaan harus selalu dapat menerapkan kontrol keamanan yang tepat mengikuti tren dan standar teknologi yang ada," ujar Indra.
Baca juga: Mitigasi kejahatan siber perlu diperkuat menyusul tren kerja hibrida
Baca juga: Indonesia hadapi 11 juta serangan siber pada kuartal pertama 2022
Baca juga: Tebusan serangan ransomware naik tajam 2021
Pewarta: Citro Atmoko
Editor: Kelik Dewanto
Copyright © ANTARA 2022
