ManageEngine: Waspada Ancaman Keamanan Siber di Ruang Kerja Terdesentralisasi

INDUSTRY.co.id, Penggunaan teknologi secara masif di masa pandemi dan pascapandemi harus dibarengi dengan keamanan siber yang mumpuni sebagai kunci mendasar agar organisasi dapat terus berjalan secara aman, efektif dan efisien.

Sistem perlindungan data dan keamanan siber di Indonesia, khususnya institusi pemerintah, masih menjadi pekerjaan berat untuk dilakukan.

Karena karyawan mengakses data perusahaan di lingkungan yang kurang aman, maka penting bagi tim TI untuk melindungi organisasi mereka dari serangan siber sekaligus memastikan kelangsungan bisnis. Dengan karyawan yang bekerja dari lokasi yang berbeda, bagaimana tim TI dapat menjaga jaringan organisasi tetap aman?

Untuk melindungi jaringan organisasi dari serangan siber seperti ancaman orang dalam, penyusupan akun, dan kehilangan data, tim TI dapat memulai dengan memantau perilaku pengguna untuk semua aktivitas yang mencurigakan.

Secara global, ransomware tetap menjadi ancaman utama karena penjahat dunia maya terus menargetkan korban-korban besar dengan skala masif. Penjahat siber menggunakan alat dan teknik ancaman canggih untuk mencuri dan mengenkripsi data korban.

Karena ransomware terus menjadi ancaman teratas dalam daftar serangan siber, organisasi yang terkena dampak sering dihadapkan pada pilihan keputusan sulit antara membayar atau tidak membayar uang tebusan yang diminta. Menurut Survei Spotlight terbaru IDC untuk negara-negara APAC, hampir setengah (44%) responden menunjukkan terpaksa membayar uang tebusan dengan harapan dapat menyelamatkan file yang terserang, baik secara internal atau melalui pembayaran asuransi.

Pada periode Januari hingga Desember 2020 lalu, Badan Siber dan Sandi Negara (BSSN) telah mendeteksi lebih dari 495,3 juta serangan siber. Kemudian, dari Januari hingga Agustus 2021 terjadi 888.711.736 serangan. Menyikapi maraknya insiden siber, membuat kita semua semakin sadar betapa pentingnya keamanan data pada sistem elektronik.

Membahas lebih lanjut terkait keamanan siber, Subhalakshmi Ganapathy, Product Evangelist, IT Security, ManageEngine, divisi manajemen TI enterprise dari Zoho Corporation, membahasnya lebih rinci terkait topik mendesak ini dalam wawancaranya bersama redaksi Industry.co.id.

1. Di era di mana kita bekerja di ruang kerja yang terdesentralisasi, apa saja perubahan perilaku pengguna dan anomali umum yang dapat memicu ancaman siber di Indonesia?

Bekerja secara jarak jauh dan adopsi cloud ialah landasan dari ruang kerja yang terdesentralisasi. Satu hal utama dari model kerja ini ialah perluasan perimeter jaringan. Di tempat kerja tradisional, pekerja menggunakan perangkat milik perusahaan untuk mengakses sumber-sumber daya kritis atau penting. Ini berbeda dengan sekarang, di ruang kerja terdesentralisasi, pengguna jarak jauh atau cloud mungkin memakai perangkat mereka sendiri untuk mengakses sumber-sumber daya kritis.

Oleh karena itu, ini menjadi esensial bagi profesional keamanan memantau akses dan aktivitas pengguna dengan cermat. Oleh karenanya, organisasi harus memerhatikan pada hal-hal sebagai berikut:

•    Login yang tidak biasa: kejadian ini seperti pengguna masuk ke mesin untuk pertama kalinya, mencoba masuk ke perangkat dalam waktu singkat dari alamat IP berbeda yang letaknya jauh dan pengguna jahat masuk dari IP yang diketahui masuk daftar hitam.
•    Proses yang asing: perangkat lunak yang tidak terpercaya atau tidak disetujui sedang dijalankan di workstation atau server penting/kritis.
•    Peningkatan hak istimewa: pengguna diberi hak istimewa tinggi, pengguna meningkatkan hak istimewa mereka sendiri, dan pengguna istimewa membuat akun baru dengan izin admin.
•    Operasi file yang tidak normal: file dalam volume besar sedang diunggah ke sumber daftar hitam yang diketahui, satu file sedang diunduh oleh banyak mesin dalam rentang waktu singkat, operasi “read and write” dalam volume besar yang dilakukan pada basis data.
Ini semua adalah hal-hal berisiko yang dapat menyebabkan potensi pelanggaran data atau serangan siber.

2. Seberapa signifikan untuk memiliki strategi perlindungan data yang kuat bagi organisasi yang bisa terus melakukan transformasi dengan baik?

Data ialah target utama penjahat siber. Setiap insiden keamanan bertujuan mencuri data rahasia atau menyalahgunakan data untuk menjatuhkan operasi sebuah perusahaan. Pelanggaran data (data breach) tidak hanya menyebabkan kerugian finansial dan hukuman ketidakpatuhan yang besar bagi perusahaan, tapi juga merusak reputasi perusahaan juga membuat pelanggan perusahaan kehilangan kepercayaan. Dengan ruang kerja yang terdesentralisasi dan peningkatan adopsi cloud, kebijakan proteksi data kuat akan memainkan peran penting dalam memastikan keamanan siber. Munculnya mandat regulasi, seperti General Data Protection Regulation (GDPR), California Consumber Privacy Act (CCPA) juga menekankan pentingnya strategi perlindungan data yang kuat.

Lebih jauh lagi, indeks risiko siber (CRI) perusahaan secara langsung bergantung pada seberapa efisien strategi proteksi data mereka. Perusahaan yang memiliki visibilitas data lengkap, menerapkan kebijakan keamanan yang tepat untuk akses data, mengaudit akses pengguna ke data sensitif dan menemukan akses yang tidak sah secara waktu nyata akan bisa mengurangi kerentanan dan meningkatkan kontrol keamanan, sehingga menurunkan indeks risiko siber yang lebih luas.

3. Bagaimana solusi ManageEngine mendukung organisasi Indonesia untuk mengamankan ruang kerja terdesentralisasi untuk menjalankan bisnis secara efektif dan efisien?

Masalah utama dari ruang kerja terdesentralisasi ialah kurangnya visibilitas data secara waktu nyata (real-time). Solusi keamanan ManageEngine mengatasi masalah ini dengan memberikan visibilitas lengkap dan wawasan yang dapat ditindaklanjuti pada aset TI, aktivitas pekerja jarak jauh, akses vendor pihak ketiga ke jaringan perusahaan, dan penggunaan aplikasi cloud. Visibilitas waktu nyata ke dalam informasi penting ini membantu profesional keamanan melakukan penilaian risiko komprehensif dan mengurangi ancaman dan eksploitasi dunia maya.
Solusi Security Information and Event Management (SIEM) milik kami, Log360, misalnya, menawarkan dasbor analisis keamanan waktu nyata yang membantu memantau tren penggunaan VPN, mendeteksi ancaman berbasis VPN, mendeteksi dan menetralisasi serangan ransomware bertema Covid, dan banyak lagi. Log360 juga menawarkan informasi terperinci tentang penggunaan aplikasi cloud yang disetujui, tidak disetujui, dan diblokir, memberikan visibilitas ke TI bayangan.

Dengan segala sesuatu yang berubah dari waktu pengguna masuk ke perangkat tempat mereka masuk, profesional keamanan kewalahan dengan kejadian yang bisa berupa anomali atau pekerja jarak jauh yang menyimpang dari perilaku rutin mereka. Untuk menemukan anomali perilaku pengguna yang tepat, Log360 menawarkan UEBA (user and entity behavior analytics) berbasis pembelajaran mesin (ML) yang digabungkan dengan modul manajemen risiko. Add-on UEBA ini menggunakan algoritma ML untuk mendasarkan perilaku pengguna normal dan menemukan anomali pengguna. Untuk mengurangi “positif palsu” dan menemukan serangan persisten tingkat lanjut, skor risiko dikaitkan dengan setiap anomali. Profesional keamanan dapat menambahkan pengguna atau perangkat terkenal di daftar pantauan dan memantau skor risiko mereka.

4. Bagaimana ManageEngine membantu organisasi Indonesia mengurangi potensi ancaman dan serangan siber termasuk ransomware selama pandemi dan pascapandemi COVID-19?

ManageEngine Security Information and Event Management (SIEM) yang menawarkan Log360 membantu perusahaan untuk secara proaktif mengamankan jaringan mereka dari serangan yang diketahui dan juga menemukan dan menetralisasi serangan siber tingkat lanjut dan eksploitasi zero-day. Log360 hadir dengan berbagai kemampuan keamanan, termasuk tapi tidak terbatas pada deteksi serangan berbasis tanda tangan, analisis perilaku pengguna dan entitas berbasis pembelajaran mesin, intelijen ancaman, konsol manajemen insiden, visibilitas dan keamanan cloud, dan konsol manajemen kepatuhan terintegrasi.
Di ManageEngine, kami memperhatikan perubahan di pasar, dengan hati-hati mengobservasi perubahan kebutuhan perusahaan dan terus memenuhi permintaan pasar. Oleh karena itu, kami telah meningkatkan solusi SIEM kami untuk mengatasi dan menetralisasi meningkatnya ancaman selama masa pandemi dan pascapandemi ini.

Khususnya, solusi kami dapat menemukan dan segera menetralisasi serangan berkedok COVID dalam bentuk ransomware “MailTo” dan “Coronavirus”, memberikan visibilitas penggunaan VPN dan menemukan anomali seperti login yang tidak biasa melalui VPN, mendeteksi penyerang yang menargetkan untuk mengeksploitasi kerentanan VPN, dan banyak lagi.
Kekhawatiran umum selama periode pandemi ini ialah minimnya atau tidak ada visibilitas ke lingkungan cloud karena adopsi teknologi ini yang tiba-tiba. Log360 bertujuan untuk memberikan visibilitas lengkap ke infrastruktur cloud dengan kemampuan cloud access security broker (CASB).
Kami juga melihat peningkatan dalam adopsi cloud SIEM. Oleh karenanya, kami juga telah meningkatkan penerapan cloud solusi SIEM kami.

5. Tren ancaman apa saja yang perlu diantisipasi yang bisa berdampak pada masa depan keamanan data yang harus disiapkan oleh organisasi?

Eksploitasi kesalahan konfigurasi cloud, meluncurkan serangan berbasis kredensial untuk bergerak secara lateral di jaringan, dan jenis ransomware baru ialah beberapa ancaman siber umum yang dapat menyebabkan pelanggaran data skala besar.

Miskonfigurasi cloud: Pengaturan cloud yang salah konfigurasi akan terus menjadi sebab utama pelanggaran data skala besar. Saat organisasi mengadopsi cloud, mereka juga harus mempekerjakan profesional keamanan yang dapat menganalisis dan menyelesaikan implikasi keamanan, menemukan kerentanan, dan memantau penanganan data yang tidak sah di infrastruktur cloud.

Ancaman berbasis kredensial: Kami bisa saja menemukan pelanggaran data berskala besar yang melibatkan kampanye phishing canggih guna mencuri kredensial dan menggunakannya untuk bergerak secara lateral di dalam organisasi untuk mencuri data atau menyalahgunakan sumber daya penting. Memantau aktivitas pengguna yang diistimewakan dan melacak proses yang berjalan di jaringan akan membantu menahan intrusi dan gerakan lateral.

Serangan ransomware yang berkembang: Serangan ransomware tidak hanya meningkat frekuensinya
tetapi juga kecanggihannya. Teknik serangan ini tidak lagi fokus hanya pada enkripsi data, tetapi juga mencuri dan menjualnya di web gelap. Pemerasan rangkap tiga (triple-extortion) dan ransomware-as-a-service (RaaS) meningkatkan kecepatan penyebaran dan biaya pemulihan. Menanamkan kesadaran keamanan siber  akan menghindari karyawan jatuh dari penipuan bertahap sehingga menghentikan intrusi penyerang pada tahap awal. Lebih lanjut, mengamati dan memperbaiki kerentanan keamanan juga membantu menghentikan gerakan lateral dan mengurangi kerusakan yang dibuat.