Serangan siber sasar cloud selama WFH

JAKARTA (IndoTelko) - McAfee menerbitkan hasil studi penelitian baru berjudul Cloud Adoption & Risk Report - Work-from-Home Edition.

Laporan hasil studi ini mengungkap korelasi antara peningkatan penggunaan layanan komputasi awan dan aplikasi komunikasi tatap muka, seperti Cisco WebEx, Zoom, Microsoft Teams, dan Slack selama pandemi COVID-19, bersama dengan peningkatan serangan siber yang menyasar komputasi awan. 

Berdasarkan data anonim dan teragregasi dari lebih dari 30 juta pengguna McAfee MVISION Cloud di seluruh dunia antara Januari sampai April, dalam laporan ini terungkap tren signifikan yang berpotensi bertahan lama mencakup tentang peningkatan dalam penggunaan layanan komputasi awan, akses dari perangkat yang tidak dikelola keamanan siber-nya dan peningkatan ancaman spesifik komputasi awan. 

Dari hasil penelitian, tren ini menekankan perlunya model keamanan baru dalam lingkungan work-from-home yang dilakukan saat ini - dan kemungkinan berlanjut di masa depan.

Menurut hasil penelitian, adopsi perusahaan atas layanan komputasi awan meningkat 50% secara keseluruhan, termasuk industri seperti manufaktur dan layanan keuangan yang biasanya lebih mengandalkan aplikasi yang telah ada sebelumnya, sekaligus dengan jaringan dan keamanannya. 

Penggunaan aplikasi komunikasi tatap muka menggunakan komputasi awan juga mengalami peningkatan penggunaan hingga 600%, dengan sektor pendidikan memperlihatkan pertumbuhan yang paling besar karena lebih banyak siswa diharuskan untuk mengadopsi praktik pembelajaran jarak jauh.

Ancaman eksternal meningkat 630% dalam periode yang sama. Sebagian besar serangan ini menyasar layanan komunikasi tatap muka/kerjasama seperti Microsoft 365, dan merupakan upaya berskala besar untuk mengakses akun komputasi awan dengan ID atau kredensial curian. 

Ancaman internal tetap ada, menunjukkan bahwa bekerja dari rumah tidak secara negatif mempengaruhi loyalitas karyawan. Akses ke komputasi awan oleh perangkat pribadi yang tidak dikelola atau dilindungi dengan baik mengalami pertumbuhan, menambah jumlah risiko bagi para profesional keamanan yang bekerja untuk menjaga data mereka tetap aman di komputasi awan.

“Saat kita melihat keberanian dan niat baik yang dilakukan para pekerja medis di seluruh dunia yang sangat luar biasa dalam mengatasi pandemi COVID-19, sayangnya kami juga melihat peningkatan usaha jahat yang ingin mengeksploitasi peningkatan tiba-tiba dalam adopsi komputasi awan yang dikarenakan jumlah implementasi kebijakan work-from-home yang meningkat,” kata Senior Vice President, Cloud Security, McAfee Rajiv Gupta. 

Resiko ancaman yang menyasar komputasi awan jauh lebih besar daripada resiko yang ditimbulkan oleh perubahan perilaku karyawan. Untuk mengurangi risiko ini, dibutuhkan solusi keamanan komputasi awan yang dapat mendeteksi dan mencegah serangan eksternal dan kehilangan data dari komputasi awan dan dari penggunaan perangkat yang tidak dikelola. Keamanan komputasi awan harus dikerahkan dan dikelola dari jarak jauh dan jangan sampai menambah gesekan kepada karyawan yang pekerjaannya sangat penting untuk kesehatan organisasi mereka.

Dengan ancaman spesifik komputasi awan yang semakin meningkat sejalan dengan penggunaan komputasi awan itu sendiri, semua industri perlu mengevaluasi struktur keamanan mereka untuk dapat melindungi akun dan data mereka terhadap pengambilalihan dan pencurian. Perusahaan perlu memiliki perlindungan terhadap ancaman yang mencoba mengeksploitasi kelemahan dalam penyebaran akses komputasi awan mereka seperti yang terjadi karena situasi work from home.(wn)