Arab Saudi Hadapi Ancaman Berat Serangan Siber, 93 Persen Organisasi Diserang Hacker

SERAMBINEWS.COM, JEDDAH - Kerajaan Arab Saudi mendapat Serangan Siber atau dunia maya oleh Hacker sepanjang tahun 2020.

Dilaporkan, sekitar 93 persen dari 252 organisasi yang disurvei di Kerajaan mendapat Serangan Siber, menurut sebuah laporan.

VMware, perusahaan komputasi awan dan teknologi virtualisasi Amerika, merilis temuan dari bagian keempat Laporan Wawasan Keamanan Global.

Hal itu itu didasarkan pada survei online terhadap 3.542 chief information security officer (CISO), chief information officer (CIO), dan chief technology officer (CTO) pada Desember 2020 dari seluruh dunia.

Rata-rata jumlah pelanggaran yang dialami oleh setiap organisasi adalah 2,47 selama setahun terakhir.

Sementara 11 persen responden mengatakan organisasi mereka telah diserang antara 5 hingga 10 kali.

Baca juga: Hacker Bikin Situs Penerimaan Siswa Baru di Sumbar Error Berjam-jam, Identitas Pelaku Terdeteksi

Peningkatan serangan terutama disebabkan oleh lebih banyak karyawan yang bekerja dari rumah, menyoroti kerentanan dalam teknologi dan postur keamanan lama.

Laporan ini mengeksplorasi dampak serangan siber dan pelanggaran pada organisasi dan merinci bagaimana tim keamanan beradaptasi dengan tantangan ini.

Transformasi digital yang dipercepat telah menyebabkan tim keamanan menghadapi ancaman yang berkembang saat penjahat dunia maya atau hacker memanfaatkan peluang untuk melakukan serangan.

Dengan target memanfaatkan inovasi yang dilacak cepat dan tenaga kerja jarak jauh.

Dalam konferensi pers online, Ahmed El Saadi, Direktur Regional VMware, Timur Tengah, Turki, dan Afrika, mengatakan kompleksitas adalah musuh keamanan.

Baca juga: Lawan Israel, Ratusan Nomor WhatsApp Orang Israel Dibocorkan oleh Hacker Indonesia

Ini merupakan indikasi organisasi tidak dapat melihat ke sudut-sudut di mana perangkat seluler pribadi dan jaringan rumah telah dicangkokkan ke infrastruktur TI terdistribusi melalui teknologi tidak aman seperti VPN.

“Sangat penting bagi organisasi untuk mendapatkan visibilitas jaringan mereka melalui teknologi berbasis cloud seperti Secure Access Services Edge (SASE),” kata El Saadi.

“Memiliki infrastruktur yang dapat menyediakan pusat operasi keamanan, dengan kecerdasan situasional yang kuat, akan memberikan konteks terhadap ancaman," katanya.

"Juga membantu memprioritaskan target potensial dan memulihkan risiko dengan percaya diri," tambahnya.

Otoritas Data dan Kecerdasan Buatan Saudi (SDAIA) dan Pusat Informasi Nasional melakukan pekerjaan yang bagus dalam hal ini, katanya.

Karena mereka menggunakan teknologi keamanan siber canggih untuk memastikan layanan yang aman.

Sementara itu, Saif Mashat, dDirektur VMware Arab Saudi mengatakan sangat penting bagi organisasi di Kerajaan untuk sepenuhnya memahami kelemahan keamanan, jika ingin meningkatkan postur keamanan.

Baca juga: Guna Mata-matai Uighur, Sekelompok Hacker Cina Manfaatkan Media Sosial Facebook

“Banyak organisasi yang disurvei sudah menggunakan, atau berencana menggunakan strategi keamanan cloud-first," ujarnya.

"Meskipun mereka mungkin menghadapi tantangan signifikan terkait keamanan siber, ada ruang untuk optimisme,” kata Mashat kepada Arab News, Kamis (24/6/2021).

“Dengan mengadopsi pendekatan intrinsik, cloud-first untuk keamanan, di mana keamanan dibangun, dan tidak dibaut," jelasnya.

"Maka organisasi akan dapat mengatasi tantangan termasuk teknologi keamanan warisan yang tidak efektif dan kelemahan proses," jelasnya.

Dia menambahkan ini akan memastikan perusahaan di Arab Saudi memiliki posisi yang lebih baik untuk sukses di dunia yang berubah dengan cepat.

Sementara juga mendukung ambisi Kerajaan untuk menjadi pemimpin digital.

Laporan tersebut menyoroti pergeseran yang tidak diragukan lagi telah mengubah lanskap ancaman, yang membutuhkan tim keamanan.

Untuk mengubah strategi keamanan siber mereka dan tetap selangkah lebih maju dari para penyerang.

Laporan tersebut juga menekankan bahwa area fokus utama untuk tahun mendatang harus mencakup peningkatan visibilitas ke semua titik akhir dan beban kerja.

Menanggapi kebangkitan ransomware, menghadirkan keamanan sebagai layanan terdistribusi, dan mengadopsi pendekatan intrinsik terhadap keamanan cloud-first juga penting untuk keamanan perusahaan.

Selain itu, 11 persen dari semua serangan disebabkan oleh ransomware, yang terus meningkat pesat.

Ransomware telah menambahkan ketegangan yang tidak diinginkan karena kampanye multitahap yang melibatkan penetrasi, ketekunan, pencurian data, dan pemerasan.

Penyerang memanfaatkan gangguan yang dihadapi oleh pekerja jarak jauh.

Sebagian besar serangan ransomware, email terus digunakan sebagai vektor serangan paling umum untuk mendapatkan akses awal, kata laporan itu.

Pesan tersebut didengar karena 80 persen responden setuju bahwa mereka perlu melihat keamanan secara berbeda dari sebelumnya karena permukaan serangan yang diperluas yang dipicu oleh pandemi Covid-19.

Aplikasi juga menduduki puncak daftar sebagai titik paling rentan dalam perjalanan data, tetapi itu bukan satu-satunya bidang yang menjadi perhatian.

Laporan tersebut juga menemukan aplikasi pihak ketiga adalah penyebab umum serangan,

Dari para profesional yang disurvei, 78 persen mengatakan kemampuan mereka untuk berinovasi sebagai bisnis bergantung pada mereka.

Baca juga: 2 Hacker Indonesia Palsukan Situs Bansos Covid-19 Amerika Serikat, Berhasil Curi Rp 875 Milyar

Sehingga tidak mengherankan jika tim keamanan berfokus untuk mempertajam pendekatan mereka dalam mengonsumsi dan mengembangkannya.

Sekitar 46 persen responden mengatakan mereka berencana untuk membangun lebih banyak keamanan ke dalam infrastruktur dan aplikasi dan mengurangi jumlah solusi titik.

Sedangkan 38 persen mengatakan mereka telah mengadaptasi keamanan untuk mengurangi risiko menggunakan aset yang ada.(*)