Jakarta, Gatra.com – Dugaan kebocoran data di lebih dari 21.000 perusahaan di Indonesia baru-baru ini menjadi berita utama. Dugaan kebocoran data yang mencapai lebih dari 347GB ini menyasar berbagai perusahaan pada sektor teknologi, konsultansi, asuransi, dan yang lainnya. Selain itu, klaim kebocoran data di banyak perusahaan milik negara juga muncul, seiring masalah kebocoran data di dark web yang terjadi di Indonesia.
Dalam laporan berjudul “The 2022 Unit 42 Ransomware Threat Report”, Unit 42 dari Palo Alto Networks, pemimpin keamanan siber global, mengungkapkan bahwa pada 2021 pelaku kejahatan siber semakin beralih ke “leak sites” atau situs kebocoran data di Dark Web, serta menuntut sejumlah uang sebagai tebusan dari korban mereka.
Selain itu, studi ini juga mendapati bahwa tahun lalu, terdapat 2.566 organisasi yang datanya bocor ke situs-situs serupa secara global, meningkat 85% dari tahun sebelumnya. Berbagai leak site ini mempublikasikan nama-nama dan proof of compromise dari organisasi-organisasi tersebut, mirip dengan apa yang terjadi di banyak perusahaan di Indonesia akhir-akhir ini.
Baca juga: BSA Rilis Panduan Keamanan untuk Melindungi Industri Asia Tenggara dari Ancaman Siber
Menyikapi situasi tersebut, Country Manager Indonesia, Palo Alto Networks, Adi Rusli mengatakan, serangan siber telah menjadi masalah yang berulang, baik secara global maupun di Indonesia, yang disebabkan oleh serangan phising, malware dan ransomware, atau bahkan pembagian data sensitif secara tidak disengaja oleh karyawan.
“Terlepas dari penyebabnya, organisasi perlu meningkatkan upaya dalam menerapkan langkah-langkah keamanan siber yang diperlukan, seperti sistem pencegahan kehilangan data demi mengatasi kerentanan infrastruktur mereka,” kata Adi.
Menurut Adi, organisasi atau perusahaan harus mengembangkan suatu strategi keamanan yang efektif untuk melindungi infrastruktur dan aset mereka. Hal ini melibatkan penerapan paradigma keamanan baru, khususnya prinsip-prinsip Zero Trust, di mana secara default, semua pengguna ditolak aksesnya. Organisasi perlu mempertimbangkan ZTNA 2.0, yang menerapkan prinsip-prinsip Zero Trust dan menggunakan mekanisme keamanan terpusat yang terus menerus memeriksa perilaku yang mencurigakan.
Baca juga: Ancaman Siber Meningkat, Palo Alto Networks Anjurkan Adopsi ZTNA 2.0
“Dengan demikian, tim TI dapat tetap terdepan dalam menghadapi serangan siber yang terus berkembang dan meminimalkan risiko yang terkait dengan serangan tersebut,” tutup Adi.
Sebelumnya, Palo Alto Networks merekomendasikan langkah-langkah yang bisa diterapkan perusahaan untuk meminimalkan kemungkinan kebocoran data, sebagai berikut:
1. Melindungi perusahaan dan data secara konsisten di seluruh jaringan internal, cloud, dan pengguna mobile.
2. Memusatkan upaya pencegahan kebocoran data dan manajemen keamanan.
3. Mengidentifikasi, melakukan, klasifikasi, memantau, dan melindungi data, juga mengautentikasi pengguna serta mengontrol siapa yang memiliki akses ke aplikasi dan data tertentu pada waktu tertentu.
4. Mengawasi dan mengelola keamanan dan kepatuhan vendor pihak ketiga dengan lebih baik.
5. Menerapkan pendekatan Zero Trust - menghilangkan kepercayaan implisit dan terus memvalidasi setiap tahap interaksi digital.