HONG KONG, CHINA – Media OutReach – Ancaman terhadap cloud dan rantai suplai perusahaan akan semakin berkembang di masa depan, demikian hasil laporan yang disampaikan Trend Micro hari ini, Rabu (20/11/2019), melalui laporannnya ‘Prediksi Keamanan Trend Micro untuk tahun 2020’. Trend Micro adalah pemimpin global dalam solusi keamanan informasi jaringan, terdaftar di Bursa Efek Hong Kong dengan kode saham 4704.

Trend Micro mengungkapkan cloud dan DevOps semakin populer dan akan terus memberikan kemudahan bagi perusahaan, organisasi, maupun Produsen. Namun disisi lain risiko serangan pihak ketiga juga perlu diwaspadai.

“Ketika kita memasuki era baru, organisasi dari semua lapisan masyarakat semakin bergantung pada perangkat lunak pihak ketiga, sumber terbuka, dan model operasi modern untuk mendorong inovasi digital dan pertumbuhan yang mereka cita-citakan, Namun Para ahli srangan siber kami memperkirakan bahwa pertumbuhan dan perubahan yang cepat ini akan membawa risiko baru terhadap serangan rantai suplai. Dari lapisan Cloud hingga ke jaringan rumah, para pemimpin keamanan IT perlu mewaspadai kembali risiko siber dan strategi proteksi mereka pada tahun 2020,” kata Tony Lee, Kepala Konsultasi, Hong Kong dan Makau untuk Trend Micro.

Peretas mengincar target mereka dan mulai menargetkan data perusahaan yang tersimpan di cloud, menggunakan teknik injeksi kode untuk meluncurkan serangan seperti bug Deserialization, Cross-Site Scripting, dan serangan kode tersembunyi data SQL Injection. Mereka akan mencapai tujuan dengan secara langsung menyerang penyedia layanan cloud atau menyerang perpustakaan vendor pihak ketiga.

Faktanya, meningkatnya penggunaan kode pihak ketiga oleh organisasi yang menggunakan budaya DevOps akan meningkatkan risiko bisnis pada tahun 2020 dan selanjutnya. Komponen kontainer dan pustaka yang digunakan oleh arsitektur Serverless dan Microservice akan semakin memperluas permukaan serangan perusahaan setelah diretas. Dalam hal ini, metode keamanan informasi tradisional tidak dapat mengikuti perubahan ini.

Pada tahun 2020, penyedia layanan terkelola (MSP) juga akan menjadi batu loncatan bagi perusahaan peretasan. Tujuan peretas tidak terbatas untuk mencuri data perusahaan dan informasi pelanggan yang berharga, tetapi juga memasang malware untuk mengganggu operasi pabrik pintar dan menggunakan ransomware untuk memeras bisnis.

Disamping itu, akan ada beberapa risiko rantai pasokan yang relatif baru di tahun baru, seperti pekerja jarak jauh yang mengancam jaringan perusahaan melalui koneksi Wi-Fi yang tidak aman. Celah pada perangkat rumah yang terhubung juga dapat menjadi celah bagi peretas untuk menyerang jaringan perusahaan.

Dalam menghadapi situasi ancaman yang terus berubah, Trend Micro mengusulkan rekomendasi berikut untuk referensi bisnis, Meningkatkan persyaratan keamanan informasi untuk penyedia cloud dan hosting. Melakukan penilaian kerentanan dan risiko pihak ketiga secara teratur, menggunakan alat keamanan informasi untuk memindai kerentanan dan malware di komponen pihak ketiga, memprtimbangkan untuk mengadopsi alat Manajemen Keamanan Informasi Cloud (CSPM) untuk membantu mengurangi risiko kesalahan konfigurasi, serta meninjau kebijakan keamanan informasi untuk pekerjaan rumahan dan pekerja jarak jauh.

Untuk membaca laporan lengkapnya, The New Norm: Prediksi Keamanan Trend Micro untuk tahun 2020, silakan kunjungi: https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/predictions/2020.