Selama krisis Corona, perekonomian Jerman beralih ke sistem home office jika memungkinkan.
Hal ini memberikan tekanan besar pada jaringan, membuat perusahaan dan karyawannya rentan terhadap serangan peretas.
Marc Wilczek adalah direktur pelaksana penyedia keamanan TI. Dia menyerukan kepada perusahaan-perusahaan yang karyawannya bekerja dari rumah untuk lebih melindungi mereka dari serangan siber.
Krisis Corona yang sedang berlangsung menyebabkan sebagian besar perekonomian Jerman bekerja dari rumah. Jauh dari kantor yang sebenarnya dimaksudkan untuk tujuan ini. Hal ini tidak hanya berarti bahwa keluarga menghabiskan lebih banyak waktu bersama, tetapi juga transmisi data di Internet melebihi volume normal berkali-kali lipat.
Dengan menggunakan VPN, karyawan – terkadang hanya segelintir, terkadang puluhan, terkadang ribuan – mendapatkan akses ke jaringan perusahaan mereka, mengakses aplikasi internal, dan mengontrol program di server di kantor pusat perusahaan, seolah-olah mereka sedang berada di lokasi.
Apa yang biasanya terjadi di jaringan internal – terpencil dan tertutup dari internet di luar kantor – kini disalurkan melalui kabel serat optik dan tembaga milik republik. Hal ini menghadirkan tantangan besar pada kabel dan jaringan yang membuat kita dan perusahaan rentan terhadap serangan peretas, kata pakar keamanan TI dalam wawancara dengan Business Insider.
Jaringan yang tidak stabil dan rapuh
Marc Wilczek adalah direktur pelaksana di Link11, salah satu penyedia keamanan TI terkemuka di Jerman, dan pakar keamanan online. Dia mengatakan kepada Business Insider bahwa penggunaan bandwidth Internet oleh kantor pusat meningkat secara dramatis: “Terdapat lebih banyak data yang mengalir melalui jaringan dibandingkan yang seharusnya. Hal ini membuat koneksi menjadi tidak stabil dan rapuh.” Dengan beban data yang lebih kecil, seperti yang biasanya dikirim melalui saluran, serangan dapat ditangkis, namun jika “penggunaannya sangat tinggi, maka serangan terkecil pun sudah cukup untuk melumpuhkan saluran dan segalanya.”
Karena sebagian besar perusahaan bekerja dengan VPN (yaitu jaringan pribadi virtual) dan administrator sistem juga bekerja dari rumah karena krisis Corona, perusahaan yang perlindungan keamanan TI-nya sudah ketinggalan zaman akan sangat rentan. “Ada perangkat keras di sana yang perlu dioperasikan secara manual jika terjadi serangan. Bahkan jika administrator sistem sekarang bekerja dari rumah, kemungkinan terburuknya mereka harus masuk ke dalam mobil, pergi ke perusahaan dan melihat di mana letak masalahnya. Hal ini menghabiskan banyak waktu dan disertai dengan kerugian ekonomi yang besar karena seluruh perusahaan terhenti begitu lama.”
Jadi, haruskah administrator sistem bekerja di kantor pusat perusahaan meskipun ada virus corona? “Tidak, jika memungkinkan,” kata Wilczek. Karena masyarakat selalu menjadi titik lemah di bidang tertentu. Masyarakat harus bekerja dalam konsepsi dan analisis, namun jika memungkinkan, jangan melakukan intervensi langsung, kata Wilczek. Terlepas dari Corona, harus ada pemikiran ulang terhadap otomatisasi yang didukung oleh algoritma dan pembelajaran mesin. “Algoritma dapat mendeteksi anomali di latar belakang pertukaran data sebagai serangan dan melakukan intervensi dalam milidetik yang tidak dapat dilakukan manusia. Teknologi harus digunakan untuk mendukung dan membantu manusia,” kata pakar TI ini. Link11 juga menawarkan solusi keamanan otomatis seperti itu untuk perusahaan.
Wilczek dan rekan-rekannya melihat ribuan serangan serupa setiap hari. Kerusakan yang ditimbulkan terhadap perekonomian Jerman sangat besar, hal ini juga merupakan kesimpulan yang dicapai oleh Kementerian Federal untuk Keamanan Informasi (BSI) bekerja sama dengan Asosiasi Federal untuk Teknologi Informasi, Telekomunikasi dan Media Baru (Bitkom) dalam studi tahun 2018 bahwa kerusakan tersebut; bisa mencapai 100 miliar euro per tahun. Lebih dari separuh serangan berasal dari jaringan bot.
Kulkas pintar dan industri 4.0
Para penyerang berusaha keras untuk menyembunyikan identitas mereka. “Planet ini dibanjiri perangkat pintar seperti lemari es yang tidak terlindungi dengan baik,” kata Wilczek. Perangkat jaringan ini dapat digabungkan menjadi pasukan bot besar dan digunakan untuk melancarkan serangan. “Kemudian kita bisa melihat perangkat rumah tangga mana yang menyebabkan serangan tersebut, namun bukan siapa yang mengendalikan perangkat pintar di rumah tersebut.”
Wilczek percaya bahwa meminta pertanggungjawaban produsen perangkat pintar adalah proyek yang terpuji namun tidak mungkin dilakukan secara politis, karena memerlukan konsensus global. Oleh karena itu, perusahaan harus melindungi diri terhadap serangan tersebut.
Di Jerman, hal ini kembali terjadi karena hype seputar Industri 4.0, kata Wilczek. “Khusus di Jerman, topik Industri 4.0 sangat besar. Gagasan di balik hal ini adalah semakin banyak konvergensi antara teknologi TI dan teknologi operasional.” Di masa depan, hal ini berarti serangan tidak hanya mematikan TI, namun juga dapat “menyebabkan gangguan total terhadap operasional”.
5G juga menawarkan ruang lingkup baru bagi peretas untuk mendekati target serangan mereka. “Kami berasumsi bahwa kita akan melihat lebih banyak serangan dengan kekuatan serangan yang lebih besar setelah 5G diluncurkan secara menyeluruh, namun itu tidak berarti kita harus meninggalkan 5G. Namun memang benar bahwa Anda harus bertindak melawan risikonya.