Sejak awal pandemi COVID-19, kerja jarak jauh dan langkah-langkah menjaga jarak telah membuat firma hukum mempercepat digitalisasi dalam praktik hukum mereka. Dengan lonjakan jejak digital yang diciptakan oleh sektor hukum, peretas semakin mengincar firma hukum yang tidak curiga. Hal ini terbukti dalam Laporan Survei Teknologi Hukum 2020 American Bar Association , di mana jumlah perusahaan yang mengalami serangan siber meningkat dari 26% pada 2019, menjadi 29% pada 2020.
Pengacara memiliki akses ke informasi rahasia klien, berdasarkan hak istimewa pengacara-klien mereka. Informasi luas yang dibagikan mencakup dokumen berharga seperti deskripsi rahasia dagang, strategi bisnis, dan kekayaan intelektual, yang dipandang sebagai target bernilai tinggi bagi peretas.
Lingkungan kerja yang serba cepat mengharuskan firma hukum untuk menyalurkan sebagian besar sumber daya mereka untuk memenuhi kebutuhan klien mereka secara efisien. Oleh karena itu, memiliki sistem keamanan siber yang tepat sering kali tidak diprioritaskan, dan sumber daya minimal didedikasikan untuk keamanan siber, yang mengarah ke jaringan TI yang disusupi.
Sebelumnya, pada Mei 2020, firma hukum Grub man Shire Meiselas & Sacks Law, firma hukum bergengsi menghadapi serangan ransomware yang menuntut USD$42 juta. Data sensitif milik selebritas daftar A dan tokoh terkemuka seperti Lady Gaga, Donald Trump dan tokoh terkemuka lainnya bocor. File yang bocor ini termasuk kontrak, nomor telepon dan perjanjian kerahasiaan di antara file rahasia lainnya.
Baru-baru ini, pada Februari 2021, Campbell Conroy & O’Neil, PC, firma hukum besar lainnya dengan klien korporat mapan seperti Ford, Boeing dan Coca-Cola, juga terkena serangan ransomware. Informasi sensitif termasuk nama, informasi rekening keuangan, nomor jaminan sosial, dan informasi kartu pembayaran dicuri dari jaringan mereka.
Serangan dunia maya datang dalam berbagai bentuk karena peretas sering kali mendiversifikasi metode mereka untuk menargetkan organisasi. Berbagai jenis serangan dunia maya termasuk serangan phishing, pelanggaran data, ransomware, kompromi rantai pasokan, serangan penolakan layanan (DDoS) terdistribusi, serangan injeksi SQL, dan serangan canggih lainnya. Mengingat kerentanan firma hukum, serangan phishing, serangan ransomware, dan kompromi rantai pasokan adalah serangan populer yang dilakukan oleh peretas untuk mengeksploitasi firma hukum secara finansial di samping motif tersembunyi lainnya.
Serangan phishing biasanya melibatkan email peniruan identitas dan pencurian identitas untuk mengelabui pengacara agar memberikan informasi rahasia. Email ini dapat mewakili permintaan atau instruksi mendesak dari personel otoritas. Dengan nada dan konten yang sesuai, penerima cenderung menanggapinya karena tingkat kepercayaan yang tersirat dan kecenderungan untuk mematuhi otoritas karena terkadang takut. Serangan phishing sangat berhasil karena firma hukum telah kehilangan lebih dari USD 790.000 pada tahun 2019 seperti yang dilaporkan oleh Solicitors Regulation Authority (“SRA”).
Sumber Gambar: Cyberthreat.id
Ransomware adalah malware yang membatasi akses ke komputer dan sistem data firma hukum sampai uang tebusan dibayarkan. Pembayaran mungkin diminta dalam bentuk cryptocurrency seperti Bitcoin untuk menghindari pelacakan dan perusahaan tidak dijamin pemulihan penuh data mereka setelah pembayaran. Untuk memberikan tekanan pada perusahaan, serangan ransomware bercabang dua sering dilakukan di mana data ditahan dan terancam bocor. Serangan Ransomware lazim karena 1 dari 3 firma hukum ditargetkan berdasarkan Survei Manajemen Hukum Capterra 2021 .
Sumber Gambar: Cyberthreat.id
Rantai pasokan firma hukum terutama menggunakan penyimpanan data pihak ketiga dan penyedia perangkat lunak untuk memfasilitasi layanan hukum online. Peretas akan menargetkan kurangnya langkah-langkah keamanan di pemasok pihak ketiga yang berurusan dengan data sensitif komersial seperti informasi klien. Selanjutnya, ketika transaksi keuangan direncanakan dilakukan melalui vendor pihak ketiga ini, peretas akan mencegat transaksi saat uang akan ditransfer.
Sumber Gambar: UpGuard
Serangan siber merugikan organisasi karena sering kali disertai dengan banyak dampak negatif yang tidak dapat diubah. Dampak umum akan mencakup kerugian finansial, kerugian produktivitas, kerusakan reputasi, kewajiban hukum dan masalah kelangsungan bisnis. Dalam industri hukum, kerusakan reputasi, kerugian finansial, dan masalah kelangsungan bisnis adalah masalah yang lebih menonjol yang dihadapi oleh firma hukum, setelah serangan cyber.
Firma hukum terutama mengandalkan dari mulut ke mulut, prestise, dan reputasi untuk mendapatkan kepercayaan dari klien. Ketika ada kehilangan informasi pribadi dan rahasia yang disebabkan oleh serangan siber, kepercayaan dan hubungan yang terjalin dengan klien yang ada dan klien potensial akan hancur. Klien dan mitra yang telah mempercayakan firma hukum dengan bisnis dan data mereka akan marah dan upaya untuk membujuk mereka untuk kembali atau tinggal kemungkinan akan menjadi tugas yang tidak dapat diatasi, karena citra dan reputasi yang ternoda.
Serangan dunia maya atau pelanggaran data akan menimbulkan biaya keuangan yang besar dan kuat yang dikaitkan dengan area yang berbeda
Dampak luas dari tidak melakukan bisnis dengan klien dan akumulasi biaya yang tinggi dapat mengancam kelangsungan bisnis perusahaan. Ini sangat mengkhawatirkan bagi perusahaan yang sangat bergantung pada aplikasi atau platform online, untuk melakukan layanan hukum dan terhubung dengan klien mereka. Serangan siber saja akan mengganggu dan menghentikan kegiatan semacam itu, yang cukup untuk membuat perusahaan-perusahaan ini gulung tikar.
Merujuk Bagian 24 dari Undang-Undang Perlindungan Data Pribadi, organisasi diwajibkan untuk melindungi data pribadi yang mereka miliki, melalui penerapan pengaturan keamanan yang wajar untuk mencegah tindakan jahat yang tidak sah dan kehilangan data. Oleh karena itu, firma hukum dan pengacara dapat mempertimbangkan untuk mengadopsi langkah-langkah keamanan dunia maya berikut untuk melindungi data klien mereka dari peretas.
Solusi pertahanan siber proaktif mencegah ancaman dengan deteksi dan mitigasi ancaman otomatis sebelum memasuki jaringan perusahaan dalam basis 24/7.
Karena operasi pembersihan dari serangan dilakukan di luar jaringan perusahaan, bisnis akan berjalan seperti biasa bagi firma hukum karena tidak adanya waktu henti untuk pemulihan.
Perusahaan tanpa tim TI internal dapat mempertimbangkan untuk melibatkan penyedia TI profesional untuk menerapkan solusi pertahanan siber proaktif yang canggih. Transisi dari tindakan pertahanan siber reaktif tradisional ke proaktif pada akhirnya akan memungkinkan perusahaan menghemat waktu, tenaga, dan biaya untuk memantau, mendeteksi, dan menanggapi ancaman siber.
Solusi terukur plug-and-play memberikan penghematan biaya dan kenyamanan bagi perusahaan yang ingin melindungi bisnis mereka. Solusi semacam itu mudah dipasang, dan mereka tidak mengharuskan perusahaan untuk membuat perubahan apa pun pada jaringan infrastruktur TI mereka yang ada saat mereka meningkatkan langkah-langkah keamanan siber mereka di titik mana pun, termasuk tahap ekspansi bisnis.
Solusi pertahanan siber yang fleksibel dan terjangkau ini sudah tersedia di pasar. Perusahaan pada gilirannya dapat memilih solusi pertahanan siber yang sesuai dengan kebutuhan dan persyaratan mereka.
Dengan peretas yang terus-menerus menemukan cara baru untuk menyusup ke sistem, merupakan tugas berat bagi firma hukum untuk menyesuaikan antara melayani klien mereka dan memastikan bahwa langkah-langkah keamanan siber mereka yang ada efektif dalam menangani sifat kompleks dari ancaman siber modern.
Dengan demikian, firma hukum dapat mencari penyedia solusi pertahanan siber eksternal yang memiliki keahlian dalam mengembangkan solusi terkini yang menggabungkan praktik industri terbaik dan teknologi keamanan siber terbaru. Untuk mengevaluasi kredibilitas dan efektivitas solusi yang ditawarkan, perusahaan dapat melihat solusi yang terus diperbarui secara otomatis, berdasarkan intel yang disediakan dari berbagai sumber keamanan siber yang diakui secara global. Firma hukum juga harus mempertimbangkan solusi yang disertifikasi dengan sertifikasi keamanan siber yang diakui secara internasional.
Meningkatnya ancaman serangan siber dalam lanskap keamanan siber saat ini membuat para pengacara dan firma hukum perlu menerapkan langkah-langkah keamanan siber yang tepat dan efektif yang berfungsi sebagai garis pertahanan siber pertama dan terakhir. Dengan penyediaan solusi pertahanan siber tercanggih yang komprehensif yang ditawarkan oleh vendor TI eksternal ke semua firma hukum, dan upaya seragam oleh pengacara untuk mengadopsi kebiasaan keamanan siber yang baik, ini secara kolektif mempersiapkan industri hukum untuk bertahan lebih baik terhadap ancaman yang pernah ada. -ancaman serangan cyber.
*Sumber: Invisiron.com
©2024 PT. GIWANG KANAKA. All Right Reserved.