Banjir serangan siber sepanjang tahun 2017 terus berlanjut di paruh pertama tahun 2018, ransomware yang menjadi momok menakutkan terus aktif menghantui setiap aktivitas pengguna internet di dunia. Belum cukup dengan itu, Cryptojacking menyelinap masuk di tengah demam mata uang virtual, meskipun tidak menyandera data dan meminta uang tebusan, tapi komputer korban dijadikan sumber daya untuk menambang cryptocurrency.
Keduanya kini jadi masalah utama bagi semua orang tak terkecuali, yang membuat para profesional keamanan Asia gamang menghadapi tantangan ini terutama untuk dua tahun ke depan. Hal ini diketahui melalui sebuah riset oleh Black Hat Asia dalam Cyber Risk in Asia.
Studi tersebut mengatakan bahwa dua pertiga atau 67 persen profesional keamanan yang disurvei menyakini sebuah serangan siber besar akan berhasil mempengaruhi beberapa negara Asia kemungkinan akan terjadi dalam dua tahun ke depan. Sekitar 72% mengatakan mereka yakin harus merespon pelanggaran besar pada perusahaan mereka sendiri dalam 12 bulan ke depan.
Alasan utama untuk kekhawatiran ini adalah aktivitas siber yang berasal dari negara-negara besar. Sekitar 57% responden survei mengatakan bahwa mereka percaya tindakan terbaru oleh Rusia, China, dan Korea Utara telah membuat data perusahaan mereka kurang aman. Beberapa eksploitasi yang mempengaruhi infrastruktur penting.
Kurangnya sumber daya juga berkontribusi terhadap kepercayaan diri yang menurun di kalangan profesional keamanan dunia maya di Asia, menurut studi tersebut. Lima puluh delapan persen responden tidak merasa memiliki cukup staf untuk merespon ancaman yang mereka percaya akan mereka hadapi di tahun yang akan datang. Lima puluh tujuh persen mengatakan mereka memiliki anggaran yang tidak mencukupi; 69% merasa mereka tidak memiliki cukup pelatihan untuk melakukan fungsi pekerjaan yang mereka butuhkan.
Hasil survei Black Hat Asia sangat mirip dengan survei serupa yang dilakukan di antara para hadirin Black Hat USA dan Black Hat Europe pada tahun 2017. Dalam ketiga penelitian tersebut, mayoritas profesional keamanan mengatakan bahwa mereka yakin adanya pelanggaran infrastruktur penting akan terjadi pada mereka dalam dua tahun ke depan, dan pelanggaran besar terhadap organisasi mereka sendiri akan terjadi lebih cepat lagi.
Mayoritas responden studi Black Hat Asia (56%) mengatakan bahwa mereka sangat memperhatikan serangan canggih yang secara khusus menargetkan organisasi mereka. Serangan rekayasa sosial adalah perhatian terbesar kedua, diikuti oleh malware polimorfik.
Seperti rekan-rekan mereka di Eropa dan Amerika Serikat, profesional keamanan Asia mengatakan bahwa mereka tidak dapat memfokuskan sumber daya mereka pada ancaman yang paling mereka takuti. Inisiatif terkait kepatuhan adalah konsumen tenaga kerja terbesar kedua di antara responden survei Black Hat Asia, yang seringkali mengurangi sumber daya yang tersedia untuk merespons ancaman yang akan terjadi. Serangan yang ditargetkan (31%) dan ancaman rekayasa phishing dan sosial (21%) adalah konsumen anggaran keamanan teratas lainnya.
Pengguna akhir disebut sebagai link terlemah dalam pertahanan perusahaan, seperti dikutip oleh 38% responden survei Black Hat Asia. Orang dalam ini mungkin juga merupakan ancaman terbesar: hampir sepertiga (31%) profesional keamanan Asia mengatakan bahwa musuh yang paling mereka takuti adalah mereka yang memiliki pengetahuan yang kuat tentang organisasi mereka dan akses tepercaya ke sistem dan data perusahaan.
“Manusia bukan satu-satunya penyebab kepedulian profesional TI,” lanjut studi tersebut. “Lima belas persen responden dalam survei Black Hat Asia mengatakan bahwa kelemahan terbesar mereka berasal dari kurangnya perencanaan dan kecenderungan di dalam organisasi mereka untuk memperlakukan TI sebagai misi pertarungan taktis.”
