Tren Hybrid dan Kejahatan Siber
Menjalani kehidupan hybrid merupakan perubahan perilaku manusia secara online, yang diekspresikan dalam kehidupan profesional dan pribadi, yang semakin mengaburkan batas antara dunia fisik dan dunia virtual rekayasa kita. Seiring waktu tren hybrid dan kejahatan siber menjadi dua hal yang tak terpisahkan.
Seperti dalam lingkungan digital berskala besar yang mendukung cloud seperti Discord, Slack, dan Microsoft Teams. Selain itu kita dapat juga menyertakan banyak aplikasi sosial seperti Facebook, WhatsApp, LinkedIn, dan Tinder, atau bahkan game seperti Fortnite dan VALORANT.
Mekarnya lingkungan bertenaga cloud ini telah menghadirkan peluang tak terbayangkan untuk berkreasi, berkolaborasi, membeli, menjual, dan bermain.
Melampaui teknologi cloud sebelumnya, yang membebaskan pengguna dari batasan yang terkait dengan biaya perangkat keras dan interval panjang antara pembaruan.
Lingkungan berbasis cloud saat ini menghadirkan peluang hibrid transformatif. Dan sementara kita telah membahas apa yang cloud lakukan untuk kita, di sana ada bahaya tak terduga menunggu.
|
Baca juga: Tantangan Cloud untuk Sistem Kerja Hybrid |
Tren Hybrid dan Kejahatan Siber
Bersamaan dengan peluang besar, lingkungan bertenaga cloud multifitur imersif yang telah kita adopsi untuk bekerja, bermain, pendidikan, penyimpanan data, dan gaya hidup terhubung juga telah membuka jalur untuk kejahatan dunia maya.
Skala platform yang selalu terkini ini, dengan jutaan pengguna yang masuk secara bersamaan dari perangkat desktop, seluler, dan Internet of Things (IoT), memiliki andil dalam menciptakan permukaan ancaman bersama yang masif.
Dengan beberapa lingkungan yang didukung cloud bahkan menawarkan materi paling mentah, ruang server gratis, semuanya memiliki potensi untuk membantu membuat, menampung, dan berbagi data pribadi dan kekayaan intelektual dalam jumlah besar bahkan ke jutaan sesama pengguna.
Di sini, kekayaan ekspresi manusia ini secara bersamaan merupakan kekayaan data yang menggoda semua orang mulai dari orang biasa hingga pengusaha hingga penjahat dunia maya berpengalaman.
Hybrid dan Ancaman
Kehidupan dalam tren hybrid dan kejahatan siber bagaikan seutas membran tipis yang dapat koyak kapan saja, seperti dalam kasus-kasus berikut:
1. Microsoft Teams
Aplikasi Microsoft Teams, diluncurkan pada tahun 2017, yang kemudian menjadi aplikasi Microsoft dan alat komunikasi yang paling cepat berkembang.
Microsoft Teams adalah opsi yang nyaman di antara aplikasi komunikasi, tetapi bukan tanpa risiko. Pada tahun 2021, kerentanan ditemukan di Teams yang memungkinkan orang dalam yang berbahaya mencuri email, pesan Teams, serta file OneDrive dan SharePoint.
Baru-baru ini, pada Agustus 2022, peluang pasca-eksploitasi ditemukan karena Tim menyimpan token akses dalam teks biasa pada dis.
Sehingga membuatnya lebih mudah untuk dicuri seandainya pelaku entah bagaimana pertama kali berhasil mengkompromikan komputer yang menjadi korban.
Bagi sebagian orang, kelemahan seperti ini menunjukkan bahwa solusi berbasis cloud lebih rentan terhadap serangan daripada solusi lokal, sehingga memerlukan lapisan khusus perlindungan berbasis cloud.
|
Baca juga: Mengupas Sistem Kerja Hibrida Dibawah Ancaman Insider |
2. Zoom
Solusi berbasis cloud lain adalah aplikasi konferensi video yang umum digunakan dalam beberapa tahun terakhir adalah Zoom.
Platform perangkat lunak peer-to-peer ini mengalami lonjakan besar selama pandemi ketika orang-orang mulai bekerja, bersosialisasi, dan menghadiri acara secara online.
Zoom tampaknya menjadi pilihan yang sempurna, karena tidak memerlukan akun untuk menghadiri acara. Ia juga memiliki versi gratis dengan fungsi terbatas.
Pada hari-hari awal pandemi, Zoom membocorkan lebih dari 500 juta nama pengguna dan kata sandi. Salah satu pelanggaran paling serius adalah akun mantan Perdana Menteri Inggris Boris Johnson.
Musim semi tahun 2020 merupakan bencana keamanan bagi Zoom. Namun, masalah keamanan tidak berhenti di situ.
Tim Project Zero Google mengungkapkan buffer overflow dan kerentanan kebocoran info di Zoom, yang memungkinkan pelaku memantau rapat Zoom.
Masalah-masalah ini dulu diikuti oleh phising dan rekayasa sosial, dengan phising menjadi vektor teratas untuk serangan siber dan pengiriman malware.
Risiko Aplikasi Perpesanan
Platform perpesanan instan ini memungkinkan pengguna melakukan panggilan suara dan obrolan video, serta mengirim pesan dan media file dalam obrolan pribadi atau sebagai bagian dari komunitas (ruang kerja).
Aplikasi ini melaporkan lebih dari 12 juta pengguna harian sekaligus kompatibel dengan semua sistem operasi utama.
Slack digunakan oleh lebih dari 100.000 organisasi di seluruh dunia dan menawarkan tingkatan berbayar disebut Slack Connect yang menyertakan fitur perpesanan aman yang digunakan oleh lebih dari 10.000 organisasi.
Namun, Slack hadir dengan kerentanan dan risiko yang adil bagi pengguna juga. Kerentanan yang lebih baru dilaporkan pada tahun 2019.
Kerentanan ini memungkinkan pelaku mengeksploitasi kerentanan di Slack Desktop untuk Windows untuk mengubah ke mana file yang dikirim melalui saluran Slack diunduh, yang pada akhirnya memungkinkan mereka menyuntikkan malware ke dalam file atau mencurinya.
Ini tentu saja bukan masalah keamanan pertama, karena kelemahan utama ditemukan pada awal 2015. Salah satu kelemahan Slack yang lebih jelas tampaknya adalah fitur komunitas terbukanya. Yang memungkinkan sekelompok besar orang untuk terhubung. Seperti email, Slack telah menjadi vektor sempurna untuk phising dan spam.
|
Baca juga: Mitigasi dan Mengamankan Penyimpanan CLoud dari Risiko Siber |
Perdagangan Hybrid
Meskipun banyak perusahaan dan usaha kecil dan menengah (UKM) memanfaatkan solusi seperti Slack atau Microsoft Teams untuk kerja kolaboratif, platform ini masih mencoba mencari cara yang lebih baik untuk menciptakan interaksi antara anggota staf.
Sementara perusahaan ini memprioritaskan alur kerja, ada juga kebutuhan yang meningkat untuk memperkuat hubungan sosial melalui budaya perusahaan virtual yang meningkatkan keterlibatan dan rasa memiliki di antara para pekerja, baik dengan mereka yang bekerja dari jarak jauh maupun mereka yang bekerja dalam mode hybrid.
Lorong virtual ini, dalam banyak hal, merupakan pengganti yang diperlukan untuk diskusi sela yang biasanya dilakukan oleh mesin fotokopi atau di koridor kantor.
|
Baca lainnya: |
Sumber berita:
