Home Teknologi Eksklusif! Pakar Palo Alto Networks Beberkan Ancaman Phising di Indonesia (Bag II)

Eksklusif! Pakar Palo Alto Networks Beberkan Ancaman Phising di Indonesia (Bag II)

Wawancara Khusus

Adi Rusli

Country Manager Indonesia, Palo Alto Networks

Transformasi Digital yang Cepat Membuka Peluang Pembobolan Data

 

“Saatnya memanfaatkan analitik, otomatisasi, dan cloud untuk meminimalkan peluang serangan dan menyederhanakan operasi keamanan.” —Adi Rusli

----------------------------

 

Kasus dugaan kebocoran data di Indonesia menjadi tema serius yang diperhatikan saat ini. Dugaan kebocoran data ini disinyalir menargetkan berbagai perusahaan pada sektor teknologi, konsultansi, asuransi, dan lain-lain. Klaim kebocoran data terjadi di sejumlah institusi dan perusahaan milik negara seiring beredarnya transaksi data di situs gelap (dark web) yang mengkhawatirkan banyak pihak.

Dalam laporan berjudul “The 2022 Unit 42 Ransomware Threat Report”, Unit 42 dari Palo Alto Networks, pemimpin keamanan siber global, mengungkapkan bahwa pada 2021 pelaku kejahatan siber beralih ke “leak sites” atau situs kebocoran data di dark web, serta menuntut sejumlah uang sebagai tebusan dari korban mereka.

Selain itu, studi ini juga mendapati bahwa tahun lalu, terdapat 2.566 organisasi yang datanya bocor ke situs-situs serupa secara global, meningkat 85% dari tahun sebelumnya. Berbagai leak site ini mempublikasikan nama-nama dan proof of compromise dari organisasi-organisasi tersebut, mirip dengan yang terjadi di banyak perusahaan di Indonesia akhir-akhir ini.

Untuk mendalami terkait insiden kebocoran data berikut mitigasinya, wartawan Gatra Andhika Dinata mewawancarai Country Manager Indonesia, Palo Alto Networks, Adi Rusli. Ia tak lain seorang expertise di bidang IT yang sebelumnya pernah menjadi pimpinan perusahaan di Edsen Consulting dan Infolab Digital Solusi. Berikut petikan wawancara dengan alumnus Universitas Diponegoro, Semarang itu.

Menurut Anda, apakah kasus pembobolan data di Indonesia sudah dalam fase mengkhawatirkan?

Masalah pembobolan data dan serangan siber bukanlah hal baru, terutama dengan transformasi digital yang cepat yang dialami organisasi. Kami melihat peningkatan jumlah insiden setiap tahun, menunjukkan bahwa penjahat siber semakin canggih. Laporan Ancaman Ransomware Unit 42 2022 kami menguraikan bahwa pada tahun 2021, ada 2.566 organisasi yang datanya bocor di situs kebocoran secara global, meningkat 85% sejak 2020.

Selain itu, studi lain yang kami lakukan, State of Cybersecurity ASEAN 2022, menemukan bahwa organisasi di Indonesia mengalami peningkatan lebih dari 50% dalam serangan siber yang mengganggu pada tahun 2021. Ini menunjukkan bahwa kita berada pada tahap di mana masalah keamanan siber perlu menjadi fokus prioritas bagi organisasi secara global dan di Indonesia. Organisasi, terlepas dari ukuran, industri, atau lokasinya, perlu lebih waspada dalam tindakan perlindungan mereka untuk memastikan bahwa mereka mampu beradaptasi dengan gangguan dan mengantisipasi ancaman siber yang muncul.

Apakah Palo Alto memiliki instrumen yang dapat mengatasi Advanced Persistent Threat (APT) yang menargetkan pemerintah dan perusahaan besar?

Palo Alto Networks Advanced Threat Prevention dibangun di atas layanan keamanan Threat Prevention yang terdepan di industri untuk melindungi jaringan Anda dengan menyediakan berbagai lapisan pencegahan dan menghadapi ancaman yang dikenal dan tidak dikenal di setiap fase serangan, yang dapat mencegah 96% Cobalt berbasis web Serang, dan deteksi 48% lebih banyak perintah mengelak dan tidak dikenal.

Selain kemampuan IPS terdepan di industri, Advanced Threat Prevention memiliki kemampuan unik untuk memanfaatkan model pembelajaran mendalam dan machine learning untuk memblokir saluran perintah dan kontrol (C2) yang mengelak dan tidak dikenal—sepenuhnya sejajar—kesempatan terakhir untuk menghentikan serangan dalam penerbangan sebelum komunikasi dapat terjalin. Memberikan visibilitas terluas, Advanced Threat Prevention mendeteksi dan memblokir ancaman di setiap dan semua port alih-alih meminta tanda tangan berdasarkan serangkaian port yang telah ditentukan sebelumnya. Komunitas pelanggan kami di seluruh dunia berbagi intelijen ancaman global kolektif, secara signifikan mengurangi tingkat keberhasilan serangan lanjutan dengan menghentikannya saat ditemui.

Advanced Threat Prevention memiliki kapabilitas langganan keamanan cloud kami yang lain untuk pembaruan harian yang menghentikan eksploitasi, malware, URL berbahaya, C2, spyware dan lain-lain. Kebutuhan bagi setiap Next-Generation Firewall Generasi milik Palo Alto Networks, Advanced Threat Prevention dapat mempercepat pencegahan ancaman yang tidak diketahui hingga mendekati real-time ketika dipasangkan dengan langganan Palo Alto Networks lainnya, termasuk layanan pencegahan malware WildFire® untuk ancaman berbasis file yang tidak dikenal, Advanced URL Filtering untuk serangan yang ditularkan melalui web, DNS Security untuk serangan menggunakan Layanan Nama Domain, dan IoT Security untuk visibilitas dan konteks perangkat yang tidak dikelola.

Apakah industri jasa keuangan dan tekfin saat ini memiliki tingkat kerentanan yang tinggi terhadap serangan siber?

Sektor jasa keuangan menjadi target utama para penjahat siber karena mereka memiliki dua hal yang diinginkan oleh para pelaku ancaman, data dan uang. Data menunjukkan bahwa perusahaan jasa keuangan 300 kali lebih mungkin menjadi sasaran serangan siber dibandingkan perusahaan lain.

Risiko ini diperburuk dengan transformasi digital yang dilakukan sektor jasa keuangan, dengan munculnya neobank dan perusahaan fintech di Indonesia. Neobanks dan perusahaan fintech mengandalkan infrastruktur berbasis cloud, IoT, dan analitik data untuk menawarkan layanan digital seperti aplikasi seluler dan perbankan respons suara. Sangat penting untuk diingat bahwa tidak ada sistem perangkat lunak atau aplikasi yang sempurna. Ketika kelemahan ini mengakibatkan kerentanan keamanan, penyerang siber diberi kesempatan yang lebih luas untuk menyerang kerentanan apa pun di infrastruktur TI mereka.

Beberapa ancaman umum yang dihadapi oleh lembaga keuangan berkisar dari Business Email Compromise (BEC), termasuk email spam atau phishing, hingga ransomware, malware, dan eksploitasi. Sementara itu, ransomware menjadi ancaman yang lebih besar bagi layanan keuangan – seperti yang diamati oleh Kantor Inspeksi dan Pemeriksaan Kepatuhan SEC AS pada Juli tahun lalu.

Selain itu, lembaga keuangan dan pemain fintech juga menghadapi risiko kebocoran data sensitif pelanggan secara tidak sengaja, karena miskonfigurasi keamanan di API, yang dapat dimanfaatkan oleh penjahat siber untuk mendapatkan akses ke data pribadi, memanipulasi transaksi, atau mematikan layanan utama.

Bagaimana Anda melihat tren bisnis penggunaan IoT dan Cloud di Indonesia?

Adopsi IoT dan cloud telah menjadi beberapa cara utama organisasi di Indonesia mempercepat transformasi digital mereka. Setelah pandemi, perusahaan bertekad untuk meningkatkan efisiensi operasional dan dengan cepat beralih ke cloud. Baik untuk inisiatif baru atau untuk mengganti sistem yang ada, solusi TI tradisional sedang dipindahkan ke cloud. Preferensi yang "cloud first" yang semakin berkembang ini disebut oleh Gartner sebagai "cloud shift".

Menurut perkiraan pengeluaran TI terbaru Gartner, jumlah yang dihabiskan untuk infrastruktur sistem cloud akan mencapai US$81 miliar pada tahun 2022 (dari sekitar US$63 miliar pada 2020). Data tambahan menunjukkan bahwa, dari organisasi yang saat ini menggunakan layanan cloud, 70% berencana untuk meningkatkan pengeluaran cloud mereka.

Studi State of Cybersecurity ASEAN tahun 2022 kami menemukan bahwa pada tahun 2021, 95% organisasi Indonesia (tertinggi di antara negara-negara ASEAN lainnya) mempercepat transformasi digital mereka, terutama melalui adopsi cloud (65%), diikuti dengan peningkatan investasi dalam aplikasi seluler (63%), dan memperluas jejak perangkat pintar (52%).

Sejalan dengan itu, terkait dengan keamanan siber, organisasi berfokus pada strategi keamanan siber inovatif berikut untuk diterapkan: Adopsi keamanan cloud (56%), Mengamankan IoT/OT (56%), Strategi Secure Access Service Edge (SASE) (55%), dan orkestrasi keamanan, otomatisasi, dan respons (47%).

Hal ini berarti bahwa ketika organisasi beralih ke IoT dan Cloud, mereka juga menyadari potensi risikonya. Keberadaan perangkat IoT di mana-mana dalam kehidupan kita sehari-hari semakin mengaburkan batas antara dunia fisik dan online kita.

Ilustrasi Ekonomi Digital (Shutterstock

Seberapa besar dampak serangan siber terhadap ekosistem ekonomi digital?

Penjahat siber semakin mengembangkan teknik serangan mereka, sehingga meningkatkan risiko keamanan bagi pemerintah, bisnis, dan individu. Lebih penting dari sebelumnya untuk meningkatkan strategi keamanan bisnis dan secara proaktif mempersiapkan gelombang ancaman siber berikutnya. Dalam Laporan Ransomware Unit 42 tahun 2022, Unit 42 mengidentifikasi bahwa keuangan dan real estate termasuk di antara industri yang menerima permintaan tebusan rata-rata tertinggi, dengan permintaan rata-rata masing-masing hampir US$8 juta dan US$5,2 juta.

Secara keseluruhan, ransomware dan Business Email Compromise (BEC) adalah jenis insiden teratas yang ditanggapi oleh tim Tanggap Insiden Unit 42 selama 12 bulan terakhir, terhitung sekitar 70% dari semua kasus respons insiden. Penjahat siber menggunakan berbagai teknik dalam BEC dan wire-fraud. Bentuk social engineering, seperti phishing, menawarkan cara yang mudah dan hemat biaya untuk mendapatkan akses rahasia sambil mempertahankan risiko terungkap yang rendah. Menurut laporan tersebut, dalam beberapa kasus kejahatan siber, para pelaku menjebak target tanpa diketahui untuk menyerahkan kredensial mereka –– dan mereka berhasil mendapatkannya. Setelah mereka mendapatkan akses, terdapat median dwell time untuk serangan BEC sebesar 38 hari, dan jumlah rata-rata yang dicuri adalah sebesar US$286.000 (Rp4,2 miliar).

Saat ini, kejahatan siber merupakan jenis bisnis yang mudah dimasuki karena rendahnya biaya dan seringkali memberikan keuntungan yang tinggi. Dengan demikian, para pelaku ancaman yang masih pemula dan memiliki kemampuan terbatas bisa mulai melakukan serangan menggunakan alat-alat seperti hacking-as-a-service yang semakin populer dan tersedia di dark web. Para pelaku ransomware juga menjadi lebih terorganisir dalam menangani pelanggan dan memenuhi survey kepuasan dalam keterlibatannya dengan penjahat siber dan para organisasi yang menjadi korban. Para penyerang mengincar besarnya nominal uang ketika mereka menentukan target industri; namun, banyak penyerang yang bersifat oportunis, memindai internet untuk mencari sistem dengan kerentanan yang dapat dimanfaatkan.

Palo Alto juga memfokuskan perhatian pada kejahatan siber di bidang ekonomi digital ini?

Unit 42 mengidentifikasi bahwa industri yang paling terdampak dalam kasus respons insiden adalah industri keuangan, layanan profesional dan hukum, manufaktur, kesehatan, teknologi tinggi, serta ritel. Organisasi yang termasuk dalam industri-industri tersebut, menyimpan, mengirimkan, dan memproses sejumlah besar informasi sensitif yang dapat dimonetisasi sehingga menarik pelaku kejahatan.

Dengan banyaknya data dan laporan tentang meningkatnya serangan siber, terutama ransomware dan BEC, perusahaan perlu mulai memfokuskan upaya pertahanan siber mereka, agar dapat membatasi kemampuan penyerang dalam memanfaatkan kerentanan pada infrastruktur perusahaan secara keseluruhan. Persiapan yang matang dalam melawan potensi serangan merupakan kunci untuk mengurangi jumlah pelanggaran pada sistem dan menghindari serangan di masa mendatang.

Apakah Palo Alto memiliki program khusus untuk meningkatkan literasi dan kapabilitas SDM keamanan siber?

Palo Alto Networks, sebagai pemimpin keamanan siber global, juga sedang mempersiapkan program untuk mengasah keterampilan atau sumber daya manusia di bidang keamanan siber melalui Cybersecurity Academy. Dengan menyediakan beberapa program akademik, Palo Alto Networks bertujuan untuk meningkatkan keterampilan keamanan siber di kalangan anak muda.

Ilustrasi SDM Bidang Siber (Shutterstock)

Ada sejumlah program yang ditawarkan Palo Alto. Pertama, Solusi Turnkey Gratis untuk Pendidik. Program ini mempersiapkan siswa untuk berkarir di bidang keamanan siber dengan bergabung dengan jaringan global akademi keamanan siber Palo Alto Networks. Siswa dapat mengakses kurikulum gratis, lab langsung dengan teknologi Palo Alto Networks, dan pelatihan fakultas. Kurikulum kami dirancang untuk siswa di sekolah menengah, perguruan tinggi, dan lainnya, dengan kelas di tingkat pengantar, menengah, dan lanjutan.

Kedua program “Siswa - Jelajahi Kemungkinan”. Jelajahi berbagai kemungkinan dalam keamanan siber dengan kursus dari Cybersecurity Academy mengenai lanskap keamanan siber saat ini, pencegahan ancaman, dan teknologi generasi mendatang. Pelajari tentang dasar-dasar keamanan siber, keamanan cloud, keamanan jaringan, dan cara kerja pusat operasi keamanan (SOC).

Selanjutnya, kurikulum Cybersecurity Academy. Kurikulum ini menawarkan serangkaian kursus komprehensif yang mencakup dasar-dasar keamanan siber, keamanan cloud dan jaringan, serta mengoperasikan pusat operasi keamanan. Semua kursus diselaraskan dengan kerangka kerja Inisiatif Nasional AS untuk Pendidikan Keamanan Siber (NICE) untuk peran kerja keamanan siber dan mempersiapkan siswa untuk menjadi bagian integral dari angkatan kerja di masa depan.

(Selesai)