Ancaman Siber Kian Canggih, Antisipasi dengan Sistem Pengamanan XDR

ANCAMAN siber terus berkembang dari waktu ke waktu. Diprediksi, tahun ini, layanan dan aplikasi API (Application Programming Interface) menjadi target utama.

Saat ini, API mencakup lebih dari 80% dari semua lalu lintas internet, membentuk tulang punggung sebagian besar aplikasi modern yang digunakan saat ini.

Yang mengkhawatirkan, sebagian besar serangan yang menargetkan API tidak terdeteksi karena umumnya dianggap sebagai jalur tepercaya dan tidak memiliki tingkat tata kelola dan kontrol keamanan yang sama.

Vice President APAC Trellix, Craig Nielsen, mengatakan Trellix merupakan perusahaan terpadu hasil penggabungan McAfee Enterprise dan FireEye yang saat ini menjadi pemimpin pasar bidang keamanan siber dengan lebih dari 40.000 pelanggan, 5.000 karyawan, dan pendapatan hampir USD 2 miliar.

“Risiko utama yang kami lihat berkembang di masa depan adalah penyalahgunaan API untuk menargetkan data perusahaan, termasuk serangan ransomware pada layanan penyimpanan cloud populer seperti OneDrive," kata Nielsen dalam keterangan pers, Sabtu (19/2).

"Ancaman dunia maya telah tumbuh secara eksponensial dalam beberapa tahun terakhir. Permintaan ransomware rata-rata tumbuh dari USD 5.000 pada tahun 2018 menjadi sekitar USD 200.000 pada tahun 2020, meningkat 3.900%,” ujar Nielsen.

Baca juga: Pelaku Bisnis Platform E-Niaga Harus Waspada Serangan Siber

Selain itu, Trellix juga memperkirakan bahwa operasi serangan oleh nation states akan meningkat, dengan penggunaan media sosial sebagai taktik utama.

“Kami telah melihat peningkatan pelaku ancaman yang menargetkan profesional perusahaan dengan janji tawaran pekerjaan, menipu mereka agar mengunduh spesifikasi pekerjaan yang ternyata adalah malware," ujarnya.

"Menyasar individu telah terbukti menjadi salah satu metode paling efisien untuk melewati kontrol keamanan tradisional,” jelas Nielsen.

Untuk mengecoh dan mengalahkan pelaku jahat, lanjutnya, sangat penting bagi perusahaan untuk selalu mengikuti tren keamanan siber terbaru sehingga mereka dapat proaktif dalam memerangi ancaman baru.

“Dalam lanskap ancaman yang berkembang pesat, sistem keamanan kita juga harus dapat beradaptasi, selangkah lebih maju dari pelaku kejahatan,” kata Nielsen.

Menurutnya, dalam lanskap ancaman saat ini, solusi keamanan statis dan tertutup tidak lagi memadai. Itulah sebabnya, ekosistem Extended Detection and Response (XDR) holistik Trellix mengonsolidasikan semua produk keamanan ke dalam platform yang saling terhubung.

Memanfaatkan Artificial Intelligence (AI) dan Machine Learning (ML), alat keamanan Trellix yang disenjatai XDR dapat membantu memprediksi dan mendeteksi serangan, memungkinkan bisnis untuk tetap tangguh dalam menghadapi ancaman yang berkembang.

“Pasar XDR berkembang pesat secara global tetapi hanya dalam tahap awal di Asia-Pasifik, dengan tingkat penetrasi sekitar 5-10%. Karena itu, kami berinvestasi dalam inovasi untuk membangun kepemimpinan keamanan siber XDR, dengan tujuan membawa kemampuan XDR yang canggih ke organisasi di Indonesia dan sekitarnya,” tutur Nielsen.

Bagaimana dengan biayanya? Ia menjelaskan, Trellix sepenuhnya memahami tantangan yang dihadapi sebagian besar organisasi di Indonesia dalam menerapkan strategi keamanan siber.

Salah satu cara untuk mengatasi masalah seperti anggaran keamanan siber yang kecil dan kekurangan tenaga ahli teknologi informasi adalah melalui AI dan ML yang dapat membantu meningkatkan efisiensi operasional dan menurunkan biaya.

“Ini juga mengapa kami menggandakan kemitraan yang kuat dengan penyedia layanan terkelola (Managed Service Provider/MSP) di Indonesia," ujarnya.

"Dengan membangun arsitektur kami untuk mendukung model pengiriman MSP, kami percaya bahwa kami dapat mempermudah akses XDR untuk usaha kecil dan menengah (UKM), memberi mereka akses ke kemampuan yang biasanya hanya tersedia untuk perusahaan besar,” terang Nielsen.

Jalin kemitraan

Terkait dengan Trellix, perusahaan ini diawali dari penggabungan McAfee Enterprise dan FireEye pada Oktober 2021, setelah akuisisi FireEye oleh Symphony Technology Group, namun saat itu belum ada nama baru.

Di akhir Januari 2022 lalu, McAfee Enterprise dan FireEye secara resmi diluncurkan sebagai perusahaan terpadu, Trellix.  Trellix berfokus membangun ekosistem XDR untuk pelanggan bisnis dan pemerintahan, sementara McAfee LLC adalah entitas bisnis untuk keamanan konsumen. 

“Untuk wilayah Asia Tenggara, kami siap membantu organisasi dan pemerintahan guna memperkuat postur keamanan siber mereka. Strategi Go-To-Market (GTM) kami akan berfokus pada keterampilan mitra lokal. Kami senantiasa bermitra dengan integrator sistem dan penyedia layanan terkelola (MSP)," katanya.

"Layanan yang dikelola oleh mitra (partner managed services) akan menjadi model penyampaian utama, kami akan mendukung MSP di seluruh wilayah untuk meningkatkan penawaran layanan XDR mereka," ujarnya.

"Dengan ini, kami berharap dapat menghadirkan kemampuan XDR terdepan ke semua organisasi, bukan hanya yang terbesar dan terkaya,” pungkas Nielsen. (RO/OL-09)