JAKARTA, 12 Januari 2023 – Sejumlah upaya serangan siber yang kami amati di berbagai industri tahun lalu mengindikasikan peningkatan tajam pada jenis ancaman yang kerap menginterupsi aktivitas bisnis. Pada tahun 2022, kriminal siber menargetkan serangan-serangan ransomware ke infrastruktur vital. Mereka terus menemukan cara baru untuk memanfaatkan maraknya cryptocurrency, kerja hybrid, dan yang terbaru adalah API yang tidak diamankan.
Sesuai dengan “What’s Next in Cyber Survey” terbaru yang dilansir oleh Palo Alto Networks, hampir semua responden mengakui bahwa organisasi mereka sempat mengalami insiden keamanan siber. Selain itu, mereka juga menghadapi kasus kebobolan data dalam setahun terakhir, rata-rata 11 kasus. Akan tetapi, penyebab kekhawatirannya adalah hanya 2 dari 5 perusahaan menyatakan bahwa dewan direksi mereka mengakui risiko dunia maya terus meningkat secara signifikan seiring dengan percepatan strategi digitalisasi.
Prediksi Keamanan Siber Asia Pasifik (APAC) Palo Alto Networks 2023 menghadirkan 5 insights teratas dari para pakar keamanan siber kami untuk membantu organisasi mencapai keamanan yang lebih baik di masa mendatang. Di dalam ranah keamanan siber, prediksi-prediksi ini sangatlah relevan, karena selain perilaku para kriminal siber, prediksi tersebut mempertimbangkan perspektif yang lebih luas – mulai dari aspek teknologi hingga tren di tempat kerja serta perkembangan undang-undang dan peraturan siber.
Sean Duca, Vice President and Regional Chief Security Officer, Asia Pacific and Japan, Palo Alto Networks mengatakan, “Fluiditas serangan siber saat ini mengharuskan para pemimpin bisnis untuk menata kembali pendekatan keamanan siber mereka secara konstan. Pemimpin bisnis harus mempertimbangkan solusi, teknologi, dan pendekatan inovatif yang mengungguli mekanisme tradisional. Perusahaan-perusahaan memiliki banyak hal untuk dipertimbangkan di tahun ini, tetapi dengan tetap waspada dan siaga, mereka akan mampu mempertahankan diri dari ancaman yang terus berkembang.”
”Adalah sebuah keharusan bagi perusahaan untuk mengadopsi keahlian siber dan threat intelligence dengan cakupan yang lebih mendalam dan luas ke dalam strategi pertahanan siber mereka, mulai dari memanfaatkan kecerdasan buatan (AI) yang berfokus pada pencegahan serangan hingga mengaplikasikan strategi dan arsitektur Zero Trust. Namun, juga yang lebih penting adalah mereka harus membangun resiliensi untuk mampu menanggapi dan memulihkan diri dari ancaman yang tidak terhindarkan,” tambah Sean.
Palo Alto Networks telah mengidentifikasi lima tren keamanan siber yang harus diperhatikan di 2023, yaitu:
PREDIKSI #1
Akselerasi Adopsi 5G akan Meningkatkan Level Kerentanan
Koneksi 5G di Asia Pasifik (APAC) diperkirakan akan mencapai 430 juta pada tahun 2025, meningkat dari 200 juta pada akhir tahun 2021, menurut laporan terbaru dari asosiasi industri GSMA. Di Singapura, Singtel telah mencapai 95% cakupan 5G secara nasional, lebih cepat dari target regulasi pada tahun 2025, dengan rencana memperluas cakupan standalone 5G pada 2025. Walaupun memberikan kelincahan, skalabilitas, dan kinerja yang lebih besar, pemanfaatan teknologi cloud turut mengekspos core 5G ke kerentanan keamanan cloud. Serangan skala besar bisa datang dari mana saja, bahkan dari dalam jaringan operator.
PREDIKSI #2
Pentingnya Mengamankan Perangkat Medis yang Terkoneksi
Digitalisasi memungkinkan berbagai kapabilitas baru dalam industri kesehatan, seperti layanan kesehatan virtual dan diagnosa jarak jauh. Prevalensi sistem lama dan data sensitif yang menarik bagi penjahat siber menjadikan industri kesehatan sebagai sasaran empuk, sehingga pelaku ancaman siber akan memfokuskan perhatian pada industri ini. Faktanya, semakin dekat jarak suatu perangkat dengan pasien, semakin besar kemungkinan dampaknya pada keselamatan pasien, serta semakin besar pula kemungkinan pelaku ancaman siber akan memanfaatkannya. Memastikan keamanan siber pada perangkat medis yang terhubung akan menjadi sangat penting bagi keselamatan pasien.
PREDIKSI #3
Serangan Terhadap Cloud Supply Chain akan Mengganggu Bisnis
Berbagai perusahaan mulai mengadopsi arsitektur cloud native, yang berarti mereka juga menggunakan kode pihak ketiga di dalam aplikasi penting mereka. Log4J baru-baru ini mendemonstrasikan berapa banyak organisasi yang dapat menjadi rentan karena sepotong kode dependen yang terselip jauh di dalam proses pengemasan perangkat lunak. Kami juga melihat para penyerang siber menargetkan sukarelawan yang mengelola konstruksi kode open-source ini untuk menyusup ke dalam organisasi melalui proses pembaruan software package. Masalah ini berada di dalam wilayah cloud supply chain dan kita akan melihat lebih banyak gangguan di tahun-tahun mendatang yang didorong tren adopsi cloud. Oleh karena itu, di dalam riset terbaru kami, 37% organisasi menduga serangan software supply chain akan menjadi jenis serangan yang mengalami peningkatan terbesar di tahun 2023.
PREDIKSI #4
Perdebatan Tentang Penguasaan Data akan Semakin Intens
Dengan semakin bergantungnya dunia pada data dan informasi digital, jumlah peraturan dan undang-undang yang didorong keinginan untuk melindungi warga negara serta memastikan ketersediaan layanan penting akan meningkat. Maka, perbincangan seputar lokalisasi dan penguasaan data akan semakin intens di tahun 2023.
PREDIKSI #5
Metaverse akan menjadi Area Bermain baru Bagi Para Pelaku Kejahatan Siber
Sebesar US$54 miliar (setara lebih dari Rp 841 triliun) diperkirakan akan dihabiskan setiap tahunnya untuk produk virtual. Karena itu, metaverse dapat menjadi area bermain baru bagi penjahat siber. Sifat imersif dari metaverse dapat membuka peluang baru bagi bisnis dan konsumen, karena memungkinkan pembeli dan penjual untuk terhubung dengan cara baru. Perusahaan akan memanfaatkan pengalaman mixed reality untuk mendiversifikasi penawaran mereka dan memenuhi kebutuhan konsumen di metaverse.