Cyberthreat.id - Covid-19 telah menjadikan bekerja dari rumah sebagai hal normal baru yang pada gilirannya telah mengubah fokus para penjahat cyber. Sekarang, hacker mengalihkan fokus dari sektor-sektor yang tidak beroperasi penuh karena situasi Lockdown di berbagai negara akibat virus Corona.

Sektor seperti traveling, pariwisata, dan perhotelan tak lagi menjadi incaran utama hacker, tetapi beralih ke sektor yang mendukung bisnis digital (seperti industri IT) yang mendapatkan daya tarik besar selama pendemi global.

Survei terbaru oleh Specops Software menyatakan, ketika banyak orang mulai bekerja dari rumah, hacker juga mengubah preferensi serangan terhadap sektor-sektor yang dianggap menjanjikan.

Tiga sektor teratas yang menyaksikan pertumbuhan tertinggi dalam ancaman/serangan siber termasuk komputer dan IT (mempengaruhi 78% pemilik bisnis), medis dan perawatan kesehatan (73%), serta perbankan, keuangan, dan akuntansi (67%).

Sedangkan tiga sektor yang tidak terkena dampak serius ancaman/serangan cyber meliputi perjalanan dan perhotelan (31%), pendidikan dan pelatihan (36%), serta seni dan desain kreatif (43%).

Berikut 10 ancaman keamanan siber terbesar selama pandemi menurut riset Spaceops Software:

1. Ransomware/malware - 96%
2. Pembajakan Crypto - 74%
3. Phishing - 67%
4. Serangan IoT - 48%
5. Kombinasi serangan fisik-cyber - 39%
6. Ancaman pihak ketiga - 26%
7. Social engineering - 16%
8. Perangkat medis pintar dan rekam medis elektronik (EMR) - 13%
9. Minim pengetahuan/profesional keamanan siber - 13%
10. Kartu yang terhubung dengan perangkat dan kendaraan semi-otonom (autonomous vehicles) - 7%

Sektor IT Dibawah Tekanan

Angka-angka di atas memberikan indikasi bahwa penjahat cyber tampaknya lebih fokus pada sektor bisnis yang menguntungkan termasuk Teknologi Informasi (IT), sementara mereka menjauh dari sektor lain seperti industri transportasi dan perhotelan.

Sebagian besar vendor yang menawarkan produk komunikasi populer seperti Office 365, Zoom, dan beberapa lainnya (termasuk Cisco WebEx, Google Meet, dan Slack) telah menghadapi masalah keamanan sejak awal era bekerja dari rumah menjadi kebiasaan global.

Pusat Keamanan Siber Nasional (NCSC) Inggris dan Badan Keamanan Siber dan Keamanan Infrastruktur (CISA) Departemen Keamanan Dalam Negeri AS (DHS) telah menerbitkan semacam surat peringatan bersama (joint advisory). Peringatan itu menyatakan beberapa kelompok penjahat cyber secara agresif mencoba untuk mengeksploitasi infrastruktur yang digunakan untuk pekerjaan berbasis di rumah (home-based work) seperti VPN dan alat (tools) kerja jarak jauh lainnya.

Statistik serangan siber juga menunjukkan sektor-sektor yang paling terpukul akibat pandemi virus Corona (seperti perjalanan dan perhotelan), tetapi menunjukkan beberapa pertumbuhan positif dalam ancaman/serangan siber.

Melihat fakta-fakta tersebut, semakin jelas bahwa penjahat cyber terus berusaha menyerang organisasi/perusahaan di semua sektor. Bahkan ketika organisasi/perusahaan itu tidak beroperasi penuh karena situasi Lockdown akibat pandemi Covid-19. 

Cara terbaik untuk mengatasi ancaman ini adalah dengan mendefinisikan ulang batasan keamanan bagi para pekerja. Harus dipastikan semua aspek yang bekerja dari rumah telah mengikuti semua rekomendasi kemanan dan praktik terbaik. Misalnya melatih karyawan waspada terhadap ancaman cyber, menggunakan otentikasi multi-faktor (MFA), dan mengamankan koneksi VPN. []