Cyberthreat.id – Zoom, perusahaan penyedia telekonferensi video, berbagi pandangan terkait dengan potensi ancaman siber yang masih akan terjadi pada 2023.

Maraknya peretasan saat ini juga dipicu oleh semakin banyaknya perusahaan yang mulai memperluas jejak digital mereka dengan lebih banyak menerapkan gaya kerja hibrida, tutur Zoom.

Ada empat hal yang perlu diantisipasi oleh perusahaan-perusahaan terkait keamanan siber, kata Chief Information Security Officer Zoom Michael Adams dalam keterangannya, Rabu (21 Desember 2022).

Pertama, fokus memperkokoh keamanan siber. Menurut dia, keamanan siber ini tidak hanya mencakup pelindungan, tetapi juga pemulihan dan kesinambungan apabila terjadi peristiwa terkait keamanan siber.

“Tidak hanya investasi pada sumber daya untuk melindungi perusahaan dari ancaman siber, investasi pada sumber daya manusia, proses, dan teknologi untuk memitigasi dampak serangan siber dan melanjutkan operasional perusahaan setelah peristiwa terkait keamanan siber,” ujarnya dikutip dari Antaranews.com.

Kedua, serangan spear phishing dan rekayasa sosial lain makin canggih. Menurut Adams, canggihnya kedua jenis serangan kian mempersulit identifikasi pelaku serangan, seperti penyalahgunaan teknologi deep-fake dan kecerdasan buatan.

Ketiga, ketidakstabilan pada rantai pasokan perangkat lunak (software supply chain) dapat menjadi celah untuk serangan siber berskala besar.

"Kita telah melihat serangan-serangan besar terhadap rantai pasokan tersebut dalam beberapa tahun terakhir, membuat rantai pasokan perangkat lunak menjadi semakin penting," kata Adams.

Adams mencontohkan, pemerintah Amerika Serikat telah mengambil langkah yang sejalan dengan hal tersebut melalui sebuah peraturan presiden tentang keamanan rantai pasokan perangkat lunak untuk lembaga pemerintahan.

Namun, kata dia, tetap perusahaan harus mempertimbangkan pendekatan zero-trust hingga meningkatkan keamanan layanan infrastruktur.

Keempat, meningkatnya ketergantungan terhadap pihak ketiga. Adams mengatakan, kondisi ini juga akan membutuhkan perhatian lebih besar terhadap kontrol keamanan pada keseluruhan rantai pasokan perangkat lunak, seperti melalui penilaian risiko terhadap pihak ketiga, manajemen identitas dan akses, serta penerapan patching yang tepat waktu.

Terakhir, meningkatnya ketergantungan terhadap penyedia layanan cloud. Ini bisa membuka kesempatan lebih besar bagi serangan siber terhadap perusahaan, kata Adams.

Fleksibilitas yang ditawarkan teknologi cloud membuat lebih banyak perusahaan mengimplementasikan teknologi cloud ke berbagai area dan memungkinkan beragam penggunaan unik dengan teknologi cloud.

"Namun, dengan melakukan hal tersebut, perusahaan juga memperluas kesempatan untuk diserang, sehingga perusahaan perlu membuat strategi baru dalam mengimplementasikan teknologi keamanan dan strategi pelindungan cloud," kata Adams.[]