Jakarta (ANTARA) - Peneliti Trend Micro memprediksi pelaku ancaman siber pada tahun 2022 akan berfokus pada serangan ransomware di jaringan server dan layanan terbuka dengan banyaknya karyawan yang masih terus bekerja dari rumah.

Menurut laporan prediksi tersebut, kerentanan akan diperkuat dalam waktu singkat dan dipadukan dengan privilege escalation bugs untuk menghasilkan kampanye yang sukses.

“Beberapa tahun terakhir ini merupakan masa yang sulit bagi tim keamanan siber dengan sistem bekerja dari rumah yang menimbulkan disrupsi dan tantangan meningkatnya serangan terhadap perusahaan,” ujar Country Manager Indonesia di Trend Micro Laksana Budiwiyono dalam keterangannya, Rabu.

Baca juga: Prediksi tren masalah dan solusi keamanan siber di 2022

Namun, kata dia, dengan mulai diterapkannya sistem bekerja secara hibrida dan situasi yang semakin membaik, para pemimpin keamanan akan dapat merencanakan strategi yang kuat untuk menutup celah keamanan sehingga penjahat siber harus bekerja lebih keras.

Laporan itu menyebut bahwa sistem IoT, rantai pasokan global, lingkungan cloud, dan fungsi DevOps akan menjadi target sasaran. Komoditas malware strains yang lebih canggih akan menargetkan UKM.

Namun, Trend Micro memperkirakan bahwa banyak perusahaan akan siap menghadapi tantangan dengan membangun dan menerapkan strategi untuk secara proaktif mengurangi risiko yang muncul.

Strategi yang dilakukan bisa dengan sejumlah cara, di antaranya memperkuat server dan menerapkan kebijakan pengendalian aplikasi untuk mengatasi ransomware.

Baca juga: Mengenal pendekatan "Zero Trust" guna cegah serangan siber

Ransomware adalah jenis malware dari cryptovirology yang mengancam untuk mempublikasikan data pribadi korban atau terus-menerus memblokir akses ke sana kecuali uang tebusan dibayarkan.

Strategi lain, yakni melakukan patching berbasis risiko dan kewaspadaan tinggi yang berfokus untuk menemukan celah keamanan, meningkatkan proteksi dasar di antara UKM berbasis cloud, dan memonitor jaringan untuk mendapat visibilitas yang lebih luas ke lingkungan IoT.

Selanjutnya, menerapkan prinsip Zero Trust untuk mengamankan supply chain internasional, keamanan cloud yang berfokus pada risiko DevOps dan best practice di industri, serta Extended Detection and Response (XDR) untuk mengidentifikasi serangan di seluruh jaringan.

Baca juga: BI jalankan protokol mitigasi ganguan TI usai terkena peretasan

Baca juga: OJK: Lembaga Keuangan menjadi sasaran utama serangan siber

Baca juga: Ribuan berkas berbahaya beredar di internet sepanjang 2021

Pewarta: Fathur Rochman
Editor: Suryanto
Copyright © ANTARA 2022