Cyberthreat.id - Trend Micro Incorporated mengumumkan laporan prediksi untuk tahun 2020, dimana organisasi/perusahaan akan menghadapi risiko yang semakin besar dari penggunaan Cloud dan manajemen supply chain.

Semakin berkembangnya cloud dan DevOps, mendorong perubahan bisnis dengan membuka seluruh lapisan perusahaan, mulai dari perusahaan ke manufaktur hingga risiko dari pihak ketiga.

"Kita akan memasuki era baru dimana organisasi dari semua industri dan ukuran akan semakin bergantung pada perangkat lunak pihak ketiga, open-source, dan praktik kerja modern untuk mendorong inovasi digital dan pertumbuhan yang mereka inginkan," kata Country Manager Trend Micro Indonesia, Laksana Budiwiyono di Jakarta, Selasa (3 Desember 2019).

Para ahli di Trend Micro memperkirakan pertumbuhan dan perubahan yang cepat di era digital akan membawa risiko baru berupa serangan bagi manajemen supply chain. Dari penggunaan cloud hingga jaringan rumah, sehingga para pimpinan di bagian IT perlu menilai kembali risiko keamanan siber dan strategi keamanan IT perusahaan untuk tahun 2020.

Para hacker jahat, ungkap para ahli, akan semakin mengejar data perusahaan yang tersimpan di cloud melalui serangan injeksi kode seperti deserialization bugs, skrip lintas situs, dan SQL injeksi.

"Mereka akan menargetkan penyedia cloud secara langsung atau bekerja sama dengan pihak ketiga untuk melakukan ini," ujar Laksana.

Malware dan Ransomware

Salah satu fakta yang dikemukakan para peneliti Trend Micro adalah meningkatnya penggunaan kode dari pihak ketiga oleh organisasi yang menggunakan DevOps, itu akan meningkatkan risiko bisnis pada tahun 2020 dan tahun-tahun berikutnya.

Komponen-komponen pada compromised container dan libraries yang digunakan dalam arsitektur tanpa server dan microservices akan semakin memperluas kemungkinan terjadinya serangan siber pada sebuah perusahaan. Managed Service Providers (MSPs) pada tahun 2020 ditargetkan sebagai jalan untuk mengkompromikan banyak organisasi melalui satu target.

"Aktor jahat tidak hanya mengambil data perusahaan dan pelanggan yang berharga, tetapi juga menginstal Malware untuk menyabotase dan memeras uang melalui Ransomware," kata para peneliti.

Tahun depan diperkirakan bakal ada jenis risiko supply chain yang relatif baru karena sistem kerja remote memperkenalkan ancaman ke dalam jaringan perusahaan melalui keamanan Wi-Fi yang lemah.

Selain itu, kerentanan pada perangkat rumah yang terhubung dapat berfungsi sebagai titik masuk ke jaringan perusahaan.