Ilustrasi
Ilustrasi

Pentingnya Pemahaman XDR dalam Hadapi Ancaman Siber

Mohammad Mamduh • 05 Juli 2022 15:36
Jakarta: Trellix menjelaskan pemahaman tentang XDR serta pemanfaatannya dalam memerangi ancaman-ancaman siber yang kian berkembang dan masif, mengancam berbagai macam skala perusahaan di lingkup industri.
 
Sebuah studi industri baru-baru ini mengungkapkan bahwa di Singapura saja, satu dari tiga organisasi kehilangan hingga SGD1,3 juta dari pelanggaran data dalam periode 12 bulan.
 
Selain itu, laporan tersebut menemukan bahwa phishing email adalah salah satu metode paling umum dan termudah yang digunakan oleh pelaku jahat untuk menargetkan perusahaan di Singapura, dengan penipuan semacam itu mencakup 68 persen pelanggaran keamanan di negara tersebut.

Bagaimana tanggapan anda mengenai artikel ini?


Dari taktik phishing yang semakin canggih hingga pengembangan AI ofensif, ancaman digital menyoroti celah dalam infrastruktur TI dan sistem data.
 
Meskipun banyak orang telah mendengar tentang dampak kehancuran yang dapat disebabkan oleh serangan siber dan pelanggaran data, banyak organisasi sering mengabaikannya dengan keyakinan bahwa hal itu tidak akan pernah terjadi pada mereka. Dalam skenario terburuk, mereka selalu dapat menanganinya saat ancaman tersebut datang.
 
Kenyataannya adalah bahwa serangan siber yang berkepanjangan dan bertarget – umumnya dikenal sebagai Advanced Persistent Threats (APT) telah meningkat. Faktanya, begitu peretas jahat menyusup ke jaringan organisasi, mereka dapat menunggu dalam jangka waktu yang lama, mengambil data sensitif dan mendapatkan akses ke bagian sistem yang aman lainnya.
 
Dalam webinar bertajuk "Cyber Crime Emergency: Developing IT Solutions, Behavior, and Awareness In The Banking Ecosystem", Direktur Keamanan Siber dan Sandi Keuangan, Perdagangan, dan Pariwisata BSSN Edit Prima mengungkapkan bahwa potensi kerugian ekonomi Indonesia dari dampak serangan siber mencapai Rp14,2 triliun, dan 22 persen perusahaan pernah mengalami insiden serangan siber.
 
“Bayangkan ini: Anda baru saja membeli rumah di lingkungan yang terkenal di mana perampokan dan pencurian baru-baru ini meningkat. Apa yang akan Anda lakukan untuk melindungi diri sendiri?" kata Jonathan Tan, Managing Director, Asia, Trellix.
 
"Apakah Anda hanya akan memasang beberapa kamera CCTV atau akankah Anda mendirikan gerbang dan memasang kunci pengenal wajah untuk menangkal pencuri? Seringkali seseorang cenderung menggabungkan kedua sistem digital tersebut, tetapi seperti yang ditunjukkan oleh tren, dalam hal keamanan siber, rasa nyaman sering kali mengalahkan kehati-hatian.”
 
Karyawan telah menganut model kerja hybrid yang diadopsi secara massal dan diperkenalkan pada masa pandemi. Singapura, misalnya, akan menerapkan seperangkat pedoman baru yang akan mengharuskan bisnis untuk mempertimbangkan permintaan staf untuk pengaturan kerja yang fleksibel secara adil dan benar pada tahun 2024. Dengan pengaturan ini, tekanan pada sumber daya menjadi meningkat.
 
Tempat kerja hybrid telah membuat bisnis semakin bergantung pada layanan cloud dan aplikasi suite, yang mana memperluas permukaan serangan untuk penjahat dunia maya.
 
Mengambil keuntungan dari aktivitas pemantauan tingkat yang lebih rendah, peretas jahat dapat menggunakan kredensial yang disusupi untuk masuk dari jarak jauh ke layanan cloud, sehingga mendapatkan jalur rahasia ke sistem perusahaan.
 
Akibatnya, perusahaan sekarang memerlukan pendekatan keamanan yang komprehensif dan proaktif untuk melindungi seluruh lingkungan aset TI mereka, termasuk endpoint lama, perangkat seluler, dan beban kerja cloud, tanpa membebani staf atau sumber daya manajemen internal mereka.
 
Personel keamanan hampir tidak bisa mengatasi banjirnya data yang menimbulkan kelebihan peringatan, tingginya angka positif palsu, dan kurangnya integrasi data dengan alat analitik atau respons insiden, dan semua ini terjadi saat bekerja di bawah tekanan ekstrim.
 
“Lebih dari dua tahun dalam pandemi Covid-19, keamanan siber telah berevolusi dari urusan bisnis menjadi kebutuhan eksistensial, dan itu tidak boleh dianggap remeh. Organisasi membutuhkan struktur yang kuat dan gesit untuk memerangi serangan terus-menerus dari serangan dunia maya - sistem keamanan hidup yang terus-menerus berkembang dan beradaptasi, Di sini lah pemanfaatan XDR dapat dilakukan.” lanjut Jonathan.
 
Industri keamanan siber Asia Tenggara masih berkembang, dan sebagian besar organisasi masih mengandalkan sistem keamanan statis dan tertutup. Ada peluang besar bagi kawasan ini untuk mengembangkan pendekatan keamanan siber yang sudah lampau dan bergerak menuju platform XDR yang komprehensif dan terintegrasi.
 
Trellix Threat Labs baru-baru ini mengidentifikasi dua operasi APT yang menargetkan hotel-hotel mewah di Makau, China; dan satu lagi ditujukan pada pejabat tinggi pemerintah di Asia Barat.
 
Terhadap ancaman kompleks seperti itu, bereaksi saja tidak cukup - menjadi proaktif adalah kuncinya. Oleh karena itu, tidak sepenuhnya mengejutkan bahwa endpoint detection and response (EDR), yang sebelumnya merupakan standar industri untuk keamanan titik akhir bisnis, telah digantikan oleh extended detection response (XDR) yang lebih kuat.
 
Seiring dengan meningkatnya kecanggihan dan kuantitas ancaman siber, XDR menggabungkan pembelajaran manusia dan mesin untuk menghentikan ancaman aktif dengan panduan secara tepat dengan mempercepat perubahan dari pendekatan keamanan siber reaktif ke proaktif.
 
Melalui kemampuan deteksi, respons, dan perbaikan yang ditingkatkan, solusi keamanan kini dapat terus berkembang dan beradaptasi, memungkinkan perusahaan untuk tetap tangguh menghadapi ancaman siber.
 
Secara efektif, XDR membantu organisasi untuk melampaui kontrol detektif tradisional dengan memberikan pandangan ancaman yang komprehensif namun disederhanakan di seluruh lingkup teknologi. Dengan memberikan informasi ancaman yang dapat ditindaklanjuti secara real-time, XDR membawa hasil yang lebih baik dan cepat kepada perusahaan.
 
(MMI)



LEAVE A COMMENT
LOADING

Dapatkan berita terbaru dari kami Ikuti langkah ini untuk mendapatkan notifikasi

unblock notif