Hasil Investigasi Ungkap 86% Serangan Siber Terkait Pencurian Uang

Dia mengatakan mayoritas pelanggaran atau 67% di antaranya disebabkan satu dari tiga masalah umum serangan siber. Seperti pencurian kredensial, serangan sosial seperti phishing, dan kesalahan manusia seperti meninggalkan kata sandi yang ditulis di tempat yang dapat dilihat orang lain.

Ia menjelaskan, pencurian kredensial kerap terjadi karena orang memiliki kata sandi yang buruk, menggunakan kata sandi yang lemah, atau kata sandi yang sama di beberapa situs web.

"Jika Anda memiliki kata sandi umum untuk banyak situs, dan satu situs terekspos dan informasi itu tersedia di dark web, (aktor jahat) akan melalui dan mencoba berbagai situs untuk melihat apa yang terbuka," ujar Sampath.

Dia melanjutkan, meningkatnya penggunaan komputasi awan membuat peretas mengembangkan serangan pada aplikasi web melalui email online atau sistem kolaborasi jarak jauh. Laporan itu pun mencatat bahwa serangan aplikasi web dua kali lipat selama setahun terakhir menjadi 43%.

Perusahaan mungkin ingin lebih waspada terhadap kejahatan dunia maya belakangan ini, terlebih banyak karyawan yang bekerja dari rumah karena pandemi corona. Pekerja jarak jauh, menurut dia, cenderung menggunakan aplikasi web lebih sering untuk mengakses informasi perusahaan.

Hal itu membuat server lebih rentan terhadap skema phishing dan hal itu telah berkembang biak dalam beberapa minggu terakhir. "Melindungi jaringan komputer perusahaan ketika begitu banyak yang bekerja dari rumah membutuhkan perubahan pola pikir utama," ujar Sampath.

Ia mengatakan bahwa perusahaan harus mengadopsi pendekatan 'kepercayaan nol' alias 'zero trust' untuk keamanan. Pemeriksaan keamanan dapat dilakukan termasuk dengan cara otentikasi multi-faktor (multi-factor authentication), manajemen identitas, serta mengaktifkan enkripsi. 

"Semua orang yang menyentuh jaringan Anda harus diautentikasi," ujar Sampath.

(Baca: Ahli IT Ungkap Tiga Pola Peretasan Digital Selama Pandemi Covid-19)