“Lansekap keamanan sekarang sudah berbeda dibandingkan, misalnya lima tahun yang lalu. Sekarang (keamanan siber) sangat rumit,” kata General Manager Kaspersky untuk Asia Tenggara, Yeo Siang Tiong, saat jumpa pers di Jakarta, Rabu.
Laporan Keamanan TI B2B Kaspersky terbaru, dengan sampel 134 perusahaan di Indonesia, menunjukkan ada 31,3 persen perusahaan dan UKM yang bermigrasi ke cloud untuk menyimpan informasi sensitif para pelanggan, termasuk diantaranya alamat email dan nomor ponsel.
Penyimpanan cloud memang menawarkan banyak kemudahan, antara lain biaya yang lebih efisien dan mampu menghadirkan layanan yang lebih cepat. Cloud juga akan berimbas pada infastruktur telekomunikasi dan informatika perusahaan hingga meningkatkan keandalan layanan yang diberikan.
Meski begitu, Tion mengingatkan perusahaan harus memahami pertahanan keamanan siber yang diperlukan untuk melindungi infrastuktur cloud mereka.
“Dengan konektivitas yang lebih besar akan muncul risiko dan kerentanan yang lebih besar pula,” kata Tiong.
Kaspersky melihat faktor manusia menjadi celah kerentanan keamanan dalam infrastruktur cloud. Perusahaan yang menjadi responden Kaspersky mengakui social engineering, rekayasa sosial, merupakan salah satu serangan siber yang mereka alami.
Rekayasa sosial berupa trik yang dipakai peretas untuk mengelabui pikiran manusia sehingga mereka dapat mencuri informasi, misalnya dengan meminta korban mengklik tautan tertentu.
Kaspersky mencatat terdapat 20,7 persen kasus di cloud, yang diurus oleh penyedia ketiga, disebabkan oleh social engineering.
Jenis-jenis data yang diincar peretas berupa konfirmasi identitas pelanggan, rincian pembayaran hingga kredensial otentikasi pengguna. Jika perusahaan sampai mengalami pencurian data, bukan hanya kerugian secara finansial, namun, reputasi mereka juga dipertaruhkan.
Perusahaan juga bisa kehilangan kepercayaan dari konsumen.
Kaspersky menyarankan perusahaan untuk mengurangi risiko keamanan di cloud dengan mengedukasi para staf mengenai cloud serta membuat prosedur dalam membeli dan mengonsumsi infrastruktur cloud di setiap departemen.
Perusahaan disarankan mendidik karyawan mereka untuk tidak sembarangan mengklik tautan atau membuka lampiran dari pengguna yang tidak dikenal atau sumber yang tidak terpercaya.
Selain itu, mereka disarankan untuk menggunakan solusi keamanan siber khusus untuk infrastruktur cloud yang memiliki konsol manajeman terpadu dalam mengelola keamanan di semua platform cloud, mendukung deteksi otomatis host cloud serta autoscaling untuk menciptakan perlindungan pada masing-masing platform.
Artikel ini dikutip dari Antaranews.com
