thePONSEL.com – McAfee Corp melihat bahwa di berbagai belahan dunia, serangan terhadap layanan cloud dan teknologi kolaborasi ternyata meningkat signifikan sebesar 630%, yang didorong oleh kembalinya masyarakat di berbagai belahan dunia bekerja secara remote/jarak jauh, dan menerapkan WFH (Work From Home).
Akibat dari pandemi yang berkepanjangan, berbagai perusahaan pun memaksa diri untuk bertransformasi digital dan menerapkan sistem kerja yang lebih fleksibel.
Data IDC memperlihatkan bahwa sejak awal pandemi, penggunaan cloud meningkat sebesar 40%. Alhasil, banyak celah keamanan yang timbul dari penggunaan layanan cloud dan teknologi kolaborasi seperti Microsoft 365, Webex, Zoom, Teams ataupun Slack.
Beberapa insiden keamanan yang terjadi di Indonesia antara lain peretasan akun dan penyebaran situs penipuan di Bali, sampai dengan kebocoran data penduduk dari lembaga pemerintah.
Melihat perkembangan situasi dan kondisi bisnis saat ini, serta berbagai ancaman yang muncul, semua pihak pun mulai mengambil tindakan.
Di bulan Juni ini, pemerintah baru saja membentuk Computer Security Incident Response Team di bawah BPPT (Badan Pengkajian dan Penerapan Teknologi), yang diharapkan dapat meperkokoh pondasi sistem keamanan informasi dalam organisasi, terutama organisasi pemerintahan.
Para pelaku industri dan bisnis juga mulai memikirkan apa yang bisa dilakukan di sisi perusahaan agar proses bisnis mereka tidak terganggu oleh ancaman-ancaman keamanan siber.
Tantangan Operasional Keamanan
Banyak perusahaan, terutama bisnis kecil dan menengah, kesulitan dalam membangun sistem keamanan yang memadai.
Hal ini dipengaruhi oleh beberapa hal, diantaranya: keyakinan bahwa diperlukan tim yang berjumlah banyak dan memiliki keahlian tinggi untuk menjaga keamanan siber, akan dibutuhkannya banyak jenis solusi keamanan IT yang berbeda dan penerapannya yang kompleks, serta bagi perusahaan yang sudah memiliki tim keamanan siber, mereka kebingungan dalam mengolah sumber data yang berbeda-beda.
Sebagaimana yang dilakukan oleh ESG (Enterprise Strategy Group) yang menemukan bahwa lebih dari 75% perusahaan yang disurvei dalam masa pandemi ini merasa kesulitan menangani berbagai data yang berbeda sumber untuk mencari dan mencegah serangan keamanan siber.
Dari sisi sumber daya, survei tersebut menemukan bahwa 75% dari perusahaan tidak mampu merekrut ataupun menemukan orang-orang yang memiliki keahlian operasional dan analisis keamanan yang memadai.
Industri Mulai Melirik XDR
Teknologi XDR (eXtended Detection & Response) muncul sebagai jawaban atas berbagai tantangan yang dijumpai oleh perusahaan dan bisnis di masa pandemi ini.
Inovasi ini sudah muncul sejak akhir 2020, tapi mulai memuncak kepopulerannya karena dianggap sebagai sistem yang bisa menyatukan seluruh permukaan yang rentan terhadap ancaman keamanan siber, mulai dari web, cloud, data, jaringan dan banyak lagi, ke dalam satu kendali sehingga operasional keamanan dalam perusahaan bisa lebih efisien dan produktif.
Perbedaan mendasar XDR dengan sistem keamanan lama SIEM (Security Information and Event Management) adalah tampilan “single pane” atau panel tunggal, yang menyerupai dasbor, sehingga personil keamanan bisa melihat semua hal yang terjadi dalam on-premis ataupun juga dalam cloud secara mudah dan terpadu, dan bisa dilakukan dari mana saja, sehingga optimal untuk situasi kerja remote seperti sekarang ini.
“Kebutuhan akan XDR sangat bergantung pada jenis, skala dan kompleksitas perusahaan. Jika perusahaan tersebut belum membutuhkan pengawasan terhadap keamanan endpoint, lebih baik mulai membangun keamanan siber mendasar terlebih dahulu. Tapi jika bisnis sudah semakin berkembang dan kompleks, penggunaan XDR jelas memberikan berbagai keuntungan dan mengurangi kompleksitas,” jelas Jonathan Tan, Managing Director, Asia, McAfee.
XDR bergantung pada kompleksitas dari sistem keamanan yang sudah ada sebelumnya dalam perusahaan, tapi kelebihannya adalah bisa mengumpulkan dan mengkorelasikan data dari berbagai produk sistem keamanan siber yang berbeda-beda.
“Walau demikian, sangatlah baik untuk mulai mempertimbangkan penggunaan XDR sejak dini agar operasional keamanan dalam perusahaan tidak kewalahan menghadapi jumlah dan jenis ancaman siber yang akan semakin beragam di masa yang akan datang, terutama jika skala bisnis nantinya sudah semakin besar dan kompleks,” tutup Jonathan Tan.