Lindungi Keamanan Siber Eksekutif Anda Di Tengah Perang Siber Global

Sudah kira-kira dua bulan sejak Rusia pertama kali meluncurkan invasi tanpa alasan ke Ukraina. Sejak itu, dunia telah menjadi saksi tragedi yang tak terkatakan. Sedangkan harta benda yang rusak dan hancur dapat dan akan dibangun kembali; kematian dan keputusasaan yang dialami oleh Ukraina akan meninggalkan jejak abadi di seluruh Eropa untuk generasi yang akan datang.

Meskipun perang fisik telah mengerikan, perang dunia maya yang banyak dinanti-nantikan tidak terwujud secepat yang diperkirakan oleh beberapa pakar keamanan dunia maya dan keamanan nasional. Pada awal Maret, Mantan Penasihat Umum Badan Keamanan Nasional dan Layanan Keamanan Pusat Glenn S. Gerstell mengatakan kepada The Guardian, “kami belum melihat serangan yang benar-benar merusak infrastruktur Ukraina yang diantisipasi beberapa orang.”

Tetapi ada indikasi baru bahwa Rusia mungkin akan segera mencoba mengintensifkan perang sibernya. Dua minggu lalu, infrastruktur TI Ukraina diserang secara signifikan oleh peretas Rusia. Ini adalah serangan besar pertama dengan konsekuensi nyata sejak Rusia menargetkan bank-bank Ukraina pada pertengahan Februari.

Dan menurut Foreign Affairs, “semua bukti yang tersedia menunjukkan bahwa Rusia telah menggunakan kampanye siber terkoordinasi yang dimaksudkan untuk memberi pasukannya keuntungan awal selama perangnya di Ukraina.”

Lanskap Ancaman Bergeser dari Profesional ke Pribadi

Sementara tingkat ambisi perang digital Rusia masih belum diketahui, sebagian besar dunia sedang bersiap untuk perang dunia maya global pertama.

Di Amerika, Presiden Joe Biden dan Badan Keamanan Infrastruktur Kritis (CISA) DHS terus mengeluarkan peringatan keamanan siber terperinci kepada lembaga dan bisnis AS. Baru-baru ini, CISA memperingatkan para manajer kekayaan bahwa kemungkinan serangan siber Rusia yang menargetkan organisasi dan klien mereka. Rumah sakit, sektor energi, dan Fortune 1000 di setiap industri juga telah diperingatkan akan ancaman langsung dan potensi kerusakan tambahan.

Satu vektor serangan yang hilang dari peringatan pemerintah dan industri adalah kehidupan digital pribadi para eksekutif – C-Suite, Anggota Dewan, dan pemimpin senior perusahaan – dengan akses langsung ke informasi keuangan, kepemilikan, dan rahasia.

Baru-baru ini, penjahat dunia maya dan negara bangsa yang terampil telah secara strategis mulai melewati kontrol keamanan pemerintah dan organisasi dengan menyerang apa yang tidak dapat dikendalikan oleh CISO dan tim keamanan: privasi online, perangkat pribadi, dan jaringan rumah eksekutif dan keluarga mereka.

Kerentanan Sangat Luas dalam Kehidupan Digital Pribadi

Karena keamanan perusahaan tidak dapat meluas ke kehidupan pribadi, perangkat pribadi dan kerentanan jaringan rumah berlimpah, dan seringkali mudah dieksploitasi.

Menurut BlackCloak, data internal, 87% perangkat pribadi eksekutif tidak memiliki kontrol keamanan siber, dan setidaknya 27% perangkat berisi malware yang belum ditemukan sebelumnya.

Selain itu, 75% perangkat pribadi membocorkan data karena pengaturan privasi perangkat yang hilang atau tidak dikonfigurasi dengan benar, dan 69% eksekutif memiliki kata sandi pribadi dan kerja yang tersedia di web gelap.

Kerentanan ini, antara lain, merupakan ruang hijau bagi penjahat dunia maya dan negara-bangsa untuk menembus organisasi dengan meretas eksekutif dalam kehidupan pribadi mereka untuk kemudian bergerak secara lateral ke dalam organisasi yang menjadi target utama mereka.

Bulan lalu, Grup Intelijen Ancaman Google mengidentifikasi aktor ancaman China yang mencoba meretas akun Gmail pribadi pegawai pemerintah AS, menurut sebuah artikel di Bleeping Computer.

Lindungi Kehidupan Digital Pribadi Eksekutif, Lindungi Organisasi

Masih harus dilihat apakah Rusia akan meningkatkan perang sibernya, dan apakah eskalasi akan secara langsung menargetkan atau tidak langsung berdampak pada bisnis dan lembaga pemerintah AS. Terlepas dari itu, tim keamanan sekarang harus bersiap untuk serangan lateral yang terwujud dalam kehidupan digital pribadi eksekutif mereka.

Untungnya, ada beberapa perlindungan yang, meskipun memberatkan, tim keamanan dapat membantu para pemimpin perusahaan menerapkannya dalam kehidupan pribadi mereka. Ini termasuk:

• Pastikan otentikasi multifaktor aktif di semua perangkat, aplikasi, dan sistem pribadi (termasuk keluarga) yang mengizinkannya. CISO harus memblokir akses ke semua sistem perusahaan dari perangkat apa pun yang tidak menerapkan MFA.
• Kirim permintaan opt-out ke sebanyak mungkin broker data online mungkin, membatasi kemampuan musuh untuk mendapatkan informasi pribadi yang diperlukan untuk meluncurkan serangan rekayasa sosial dan spear-phishing.
• Setel otomatis pembaruan sistem operasi dan firmware pada semua perangkat pribadi; dan menerapkan keamanan jaringan rumah melalui firewall router dan enkripsi jaringan WiFi untuk memastikan integritas komunikasi.
• Pastikan semua perangkat pribadi, termasuk pasangan dan anak-anak, telah menginstal dan memperbarui anti-malware.
• Instal keamanan WiFi untuk melindungi jaringan rumah Anda dan memungkinkan pengunjung rumah untuk terhubung ke jaringan tamu.

Sayangnya, perlindungan seperti itu, antara lain, dapat memakan waktu dan sumber daya yang sudah lama untuk diterapkan, tanpa jaminan apa pun bahwa mereka akan menjaga individu atau perusahaan tetap aman dan terlindungi. Tetapi dengan genderang perang dunia maya yang semakin keras, melindungi sebuah organisasi dapat dimulai dan diakhiri dengan seberapa baik itu dapat melindungi eksekutif dalam kehidupan digital pribadi mereka.