AALI
10125
ABBA
232
ABDA
0
ABMM
780
ACES
1470
ACST
272
ACST-R
0
ADES
0
ADHI
1165
ADMF
0
ADMG
167
ADRO
1195
AGAR
410
AGII
1100
AGRO
900
AGRO-R
0
AGRS
595
AHAP
71
AIMS
480
AIMS-W
0
AISA
274
AISA-R
0
AKKU
50
AKPI
595
AKRA
3220
AKSI
0
ALDO
890
ALKA
238
ALMI
240
ALTO
344
Market Watch
Last updated : 2021/05/12 Data is a realtime snapshot, delayed at least 10 minutes
IDX30
467.69
-0.91%
-4.29
IHSG
5921.08
-0.92%
-54.70
LQ45
879.63
-1%
-8.87
HSI
28013.81
0%
0.00
N225
28608.59
0%
0.00
NYSE
16355.62
0%
0.00
Kurs
HKD/IDR 1,826
USD/IDR 14,195
Emas
838,803 / gram

McAfee Sebut Penggunaan Cloud di Perusahaan Rentan Dibobol

ECONOMICS
Ferdi Rantung/Sindonews
Selasa, 30 Maret 2021 07:02 WIB
Perusahaan perangkat lunak antivirus McAfee Corp menemukan peningkatan serangan pembobolan terhadap layanan cloud diberbagai perusahaan.
McAfee Sebut Penggunaan Cloud di Perusahaan Rentan Dibobol (FOTO: MNC Media)

IDXChannel - Selama pandemi covid-19, perusahaan perangkat lunak antivirus McAfee Corp menemukan peningkatan serangan pembobolan terhadap layanan cloud diberbagai perusahaan. Ancaman juga memanfaatkan celah keamanan yang disebabkan “Shadow IT” sehingga diperlukan solusi keamanan baru yang mampu mendeteksinya, yaitu Cloud Access Security Broker (CASB).

Tahun 2020 lalu merupakan tahun yang telah mengubah banyak hal, dari pembatasan sosial hingga peralihan sebagian besar aktivitas sehari-hari ke ranah online. McAfee melihat adanya tren kenaikan sebanyak 50% dalam penggunaan cloud di perusahaan pada empat bulan pertama tahun 2020 yang lalu.

 Peningkatan tersebut sangat terlihat di layanan kolaborasi seperti Microsoft O365 (123%), Cisco Webex (600%), Zoom (350%), Microsoft Teams (300%), dan Slack (200%).


Sedangkan menurut data IDC, perusahaan di Asia Pasifik, khususnya di Indonesia, berencana meningkatkan penggunaan cloud sebesar lebih dari 40% sejak kuartal ketiga 2020 lalu seiring dengan terjadinya percepatan transformasi digital dalam perusahaan. 

Di tahun 2021, dengan sebagian besar perusahaan menerapkan sistem kerja jarak jauh atau remote, maka penggunaan platform cloud juga akan semakin meningkat lagi. Munculnya Ancaman Keamanan Baru Seiring Tren Cloud. Semakin banyak layanan cloud yang digunakan perusahaan artinya lebih banyak peluang bagi pelaku kejahatan siber, sehingga jumlah serangan juga meningkat.

 Di akhir tahun 2020, McAfee melalui platform MVISION menyaksikan adanya lonjakan serangan pada akun dan layanan cloud yang digunakan oleh berbagai perusahaan di dunia sebesar 630% secara keseluruhan di beberapa sektor seperti transportasi (1,350%), pendidikan (1,114%), pemerintahan (773%), manufaktur (679%), layanan keuangan (571%), dan energi dan utilitas (472%).
 
McAfee memperkirakan serangan akan mulai memanfaatkan AI untuk meningkatkan efektivitas melawan ribuan jaringan pekerja di rumah, selain itu, penyerang akan membidik perusahaan dan menyerang seluruh perangkat, jaringan, dan cloud dengan cara ini dalam beberapa bulan mendatang. Para penyerang ini biasanya memanfaatkan celah keamanan dalam perusahaan.

Banyak perusahaan yang masih sibuk membenahi operasional layanan cloud mereka, dan hal ini berpotensi menimbulkan celah keamanan. Contohnya, ada perusahaan yang masih mengalirkan data cloud melewati perangkat keamanan fisik di pusat data, yang justru akan memperlambat trafik dan membuat karyawan tidak sabar dan memilih jalan pintas. 

Sebagian besar karyawan memilih melakukan hal yang paling mudah dan cepat untuk dapat menyelesaikan pekerjaan, dan memunculkan istilah “shadow IT”: contohnya mematikan VPN korporat, atau menyimpan data dan menggunakan aplikasi pihak ketiga.

 Selain itu, karyawan juga mempunyai banyak perangkat, sehingga menciptakan banyak jalur koneksi ke aplikasi cloud perusahaan yang harus diawasi satu persatu oleh administrasi IT perusahaan. Beban kerja keamanan yang semakin tinggi ini mendorong penyedia jasa keamanan seperti McAfee menciptakan CASB dalam wujud MVISION Cloud. 
 
CASB diterapkan pada tepi/edge jaringan dan digunakan untuk mengawasi setiap hubungan dari layanan cloud serta memberikan visibilitas penuh bagi perusahaan.Ada empat hal yang ditawarkan CASB.

Pertama, visibilitas mengungkap adanya layanan “shadow IT” dan melihat seluruh aktivitas pengguna dalam aplikasi cloud yang dimiliki perusahaan, dan mencegah layanan yang tidak diijinkan sebelum menimbulkan risiko. Kedua, Compliance/kepatuhan mendeteksi data sensitif di cloud dan menerapkan kebijakan Data Loss Prevention untuk memenuhi syarat kepatuhan/compliance regulasi yang semakin ketat.

Ketiga, keamanan Data yang diperkuat dengan fitur enkripsi serta tokenisasi yang mampu memberi lapisan keamanan tambahan untuk menghadapi penjahat yang semakin canggih. Terakhir, perlindungan Terhadap Ancaman kemampuan untuk mendeteksi dan merespon ancaman keamanan, baik dari dalam maupun dari luar perusahaan.

Jonathan Tan, Managing Director, Asia, McAfee mengatakan CASB, seperti halnya perangkat keamanan siber lain, adalah satu bagian dari keamanan siber IT yang melindungi seluruh bagian perusahaan. Ada dua garis besar yang harus dipahami oleh pimpinan IT, yaitu bahwa CASB bukan merupakan alat yang diukur secara finansial, dan walaupun CASB mampu memberikan visibilitas penuh terhadap cloud.

“Tapi perusahaan tetap harus bekerjasama dengan semua stakeholder untuk memberikan edukasi dan sosialisasi kebijakan kepada seluruh karyawan untuk mencegah dan mengurangi “Shadow IT” serta risiko yang ditimbulkannya,” jelas Jonathan Tan dalam keterangan tertulisnya, Senin (29/3/2021)


Ia menambahkan, seiring dengan perubahan cara kerja perusahaan, digunakannya CASB dan meningkatnya pemahaman terhadap pengelolaan jaringan dan tepiannya/edge, maka perusahaan akan semakin siap dan mampu bertahan terhadap berbagai ancaman baru yang datang di masa pandemi dan setelahnya. (RAMA)

link copied to clipboard
COPY TO CLIPBOARD