review1st.com – Baru-baru ini, dugaan kebocoran data di lebih dari 21.000 perusahaan di Indonesia menjadi berita utama. Dugaan kebocoran data yang mencapai lebih dari 347GB ini melibatkan berbagai perusahaan pada sektor teknologi, konsultasi, asuransi, serta yang lainnya.
Selain itu, klaim kebocoran data di banyak perusahaan milik negara juga muncul, menyorot masalah kebocoran data di dark web yang terus menerus terjadi di Indonesia.
Dalam laporan, berjudul The 2022 Unit 42 Ransomware Threat Report, Unit 42 dari Palo Alto Networks (NASDAQ: PANW), pemimpin keamanan siber global, mengungkapkan bahwa pada 2021, para pelaku kejahatan siber semakin beralih ke “leak sites” atau situs kebocoran data di Dark Web, serta menuntut sejumlah uang sebagai tebusan dari korban mereka.
Selain itu, studi ini juga mendapati bahwa tahun lalu, terdapat 2.566 organisasi yang datanya bocor ke situs-situs serupa secara global, meningkat 85% dari tahun sebelumnya.
Berbagai leak site ini mempublikasikan nama-nama dan proof of compromise dari organisasi-organisasi tersebut, mirip dengan apa yang terjadi di banyak perusahaan di Indonesia akhir-akhir ini.
Mengomentari situasi saat ini, Adi Rusli, Country Manager Indonesia, Palo Alto Networks, mengatakan, “Serangan siber telah menjadi masalah yang berulang, baik secara global maupun di Indonesia, yang disebabkan oleh serangan phising, malware dan ransomware, atau bahkan pembagian data sensitif secara tidak disengaja oleh karyawan.
“Terlepas dari penyebabnya, organisasi perlu meningkatkan upaya dalam menerapkan langkah-langkah keamanan siber yang diperlukan, seperti sistem pencegahan kehilangan data demi mengatasi kerentanan infrastruktur mereka.”
Palo Alto Networks merekomendasikan langkah-langkah yang bisa diterapkan perusahaan untuk meminimalkan kemungkinan kebocoran data, sebagai berikut:
- Melindungi perusahaan dan data secara konsisten di seluruh jaringan internal, cloud, dan pengguna mobile.
- Memusatkan upaya pencegahan kebocoran data dan manajemen keamanan.
- Mengidentifikasi, melakukan, klasifikasi, memantau, dan melindungi data, juga mengautentikasi pengguna serta mengontrol siapa yang memiliki akses ke aplikasi dan data tertentu pada waktu tertentu.
- Mengawasi dan mengelola keamanan dan kepatuhan vendor pihak ketiga dengan lebih baik.
- Menerapkan pendekatan Zero Trust – menghilangkan kepercayaan implisit dan terus memvalidasi setiap tahap interaksi digital.
“Organisasi harus mengembangkan suatu strategi keamanan yang efektif untuk melindungi infrastruktur dan aset mereka. Ini melibatkan penerapan paradigma keamanan baru, khususnya prinsip-prinsip Zero Trust, di mana secara default, semua pengguna ditolak aksesnya.
“Organisasi perlu mempertimbangkan ZTNA 2.0, yang menerapkan prinsip-prinsip Zero Trust dan menggunakan mekanisme keamanan terpusat yang terus menerus memeriksa perilaku yang mencurigakan.
Dengan demikian, tim TI dapat tetap terdepan dalam menghadapi serangan siber yang terus berkembang dan meminimalkan risiko yang terkait dengan serangan tersebut,” tutup Adi