(beritasatu.com)-JAKARTA; Trend Micro, perusahaan penyedia solusi Keamanan Siber, mengumumkan laporan prediksi pada 2020. Organisasi/perusahaan yang mengimplementasikan komputasi awan (cloud) dan manajemen rantai pasok (supply chain) canggih diingatkan berisiko makin besar dari ancaman serangan kejahatan Siber
Hal ini berpeluang terjadi karena makin berkembangnya implementasi cloud dan devops yang terus mendorong perubahan bisnis dengan membuka semua lapisan perusahaan, mulai perusahaan ke industri manufaktur hingga risiko pihak ketiga.
Cloud, teknologi yang menjadikan internet sebagai pusat server untuk mengelola data dan juga aplikasi pengguna. Sedang devops merupakan pengembangan perangkat lunak dan metode pengiriman aplikasi dengan pendekatan kolaboratif dan terpadu antara bagian pengembangan aplikasi (development/ dev) dan bagian operasi aplikasi (operationals/ops).
Country Manager Trend Micro Indonesia, Laksana Budiwiyono, mengatakan, para ahli Trend Mikro memperkirakan pertumbuhan dan perubahan cepat penggunaan cloud dan devops berisiko baru terhadap serangan siber bagi manajemen supply chain.
Hal itu karena penggunaan cloud juga terkoneksi hingga jaringan di rumah. Karena itu, para pemimimpin di bagian IT perlu menilai kembali risiko siber dan strategi keamanan TI perusahaannya pada 2020.
“Kita akan memasuki era baru dan organisasi dari semua industri dan ukuran makin bergantung pada perangkat lunak pihak ketiga, open-source, dan praktik kerja modern untuk mendorong inovasi digital dan pertumbuhan yang mereka inginkan” kata Laksana di Jakarta, Selasa (3/12/2019).
Menurut dia, para peretas teknologi (hacker) akan makin mengejar data perusahaan yang tersimpan di cloud melalui serangan injeksi kode, antara lain deserialization bugs, skrip lintas situs (web), dan injeksi structured query language (SQL), atau bahasa untuk mengakses data dalam basis data relasional.
“Mereka menargetkan penyedia cloud langsung, atau bekerja sama dengan pihak ke-3 untuk melakukan itu,” ujar Laksana. Faktanya, adanya peningkatan penggunaan kode dari pihak ketiga oleh organisasi yang menggunakan devops akan meningkatkan risiko bisnis pada 2020 dan tahun-tahun selanjutnya.
“Komponen-komponen pada compromised container dan libraries dalam arsitektur tanpa server dan microservices akan semakin memperluas kemungkinan terjadinya serangan siber pada sebuah perusahaan, karena praktik keamanan tradisional berjuang untuk mempertahankannya,” jelas dia.
Managed service providers (MSPs) ditargetkan tahun 2020 sebagai jalan mengkompromikan banyak organisasi melalui satu target. Hacker tak hanya ingin ambil data perusahaan dan pelanggan yang berharga, tapi juga menginstal aplikasi penyusup (malware) untuk menyabotase dan memeras uang melalui aplikasi ransomware.
“Diperkirakan, tahun-2020, ada jenis risiko supply chain yang relatif baru karena sistem kerja remote memperkenalkan ancaman ke jaringan perusahaan melalui keamanan Wi-Fi yang lemah. Kerentanan perangkat rumah yang terhubung dapat berfungsi sebagai titik masuk ke jaringan perusahaan,” pungkas Laksana.
(Emanuel Kure; FER; Bahan dari : : Investor Daily dan https://www.beritasatu.com/digital/588802/komputasi-awan-rentan-serangan-siber)-FatchurR *
