Teknogav.com, Jakarta - Jelang akhir tahun, perusahaan keamanan siber Palo Alto Networks kembali mengeluarkan prediksinya mengenai tantangan-tantangan yang akan dihadapi pada tahun 2020. Seiring dengan perkembangan teknologi yang pesat, tentunya juga turut meningkatkan risiko keamanan siber. Beberapa komponen teknologi yang turut menjadi pertimbangan prediksi masalah keamanan ini adalah jaringan 5G, Internet of Things (IoT) dan cloud. Berikut ini adalah tips-tips yang diberikan oleh Palo Alto Networks berdasarkan prediksi masalah tantangan kendala yang akan dihadapi tahun 2020.
Pendekatan Keamanan Siber Baru
Langkah untuk melakukan pendekatan keamanan siber yang baru mencakup adopsi langkah pencegahan, meningkatkan otomatisasi keamanan, menghadirkan keamanan yang kontekstual dan mengintegrasikan fungsi-fungsi keamanan dengan API.Tindakan ini dapat dilakukan untuk mengantisipasi serangan siber pada mobile ISP dan celah kerawanan pada sistem IoT yang tak aman. Menurut Palo Alto Networsk, jaringan 4G akan dijadikan sasaran serangan oleh peretas di tahun 2020. Serangan pada jaringan 4G tersebut ditujukan sebagai gerbang masuk serangan ke jaringan 5G.
Prediksinya era 5G belum hadir secara massal dalam waktu dekat walau perjalanan evolusi 5G akan mendampingi jaringan 4G saat ini. Pembangunan infrastruktur 5G baru akan dilakukan besar-besaran dalam kurun waktu 10 tahun ini. Beberapa negara di kawasan APAC bahkan baru merasakan teknologi 4G yang diperkirakan masih akan menjangkau 68% pengguna smartphone tahun 2025. Banyaknya adopsi model LTE di pedesaan karena jika dibandingkan mmWave 5G, panjang gelombang yang dipancarkan jaringan 4G lebih panjang.
Mengasah Kecakapan SDM di Bidang Keamanan Siber
Pengasahan keterampilan para tenaga kerja di bidang keamanan siber perlu dilakukan karena kurangnya jumlah sumber daya manusia di bidang ini. EQ dan IQ akan menjadi acuan dalam proses mencari Sumber Daya Manusia (SDM) yang mampu memecahkan masalah keamanan siber. Posisi mereka bisa sebagai engineer, analis atau tenaga kerja di bidang komunikasi. Investasi untuk meningkatkan kecakapan SDM di lintas bidang sesuai kebutuhan perusahaan merupakan langkah yang harus dilakukan perusahaan.Langkah awal memulai identifikasi kebutuhan tingkat kecakapan SDM berkaitan dengan keamanan siber yang relevan bagi perusahaan bisa mengacu pada klasifikasi angkatan kerja oleh NICE Framework. Dalam memenuhi kebutuhan keamanan siber dibutuhkan perubahan pola pikir fundamental yaitu melakukan pendekatan secara menyeluruh. Pendekatan tersebut mencakup adopsi strategi otomatisasi dan eksporasi seluruh alternatif untuk mendapatkan ceruk-ceruk sumber daya baru bagi keamanan.
Otomatisasi merupakan unsur kunci menerapkan strategi keamanan siber masa depan, sehingga SDM lebih fokus mengasah kapasitas pada tugas-tugas tingkat tinggi. Mereka bisa lebih fokus dalam memecahkan masalah, berkomunikasi dan berkolaborasi dan memicu perombakan struktur security operating centre (SOC). Kebutuhan SDM pun akan bergeser ke bidang-bidang tersebut dan kesenjangan SDM pun bisa diidentifikasi dan diatasi.
Menjamin Perangkat-perangkat Terhubung dapat Meningkatkan Fitur-fitur terotomatisasi
Fitur-fitur yang dibutuhkan pada perangkat-perangkat yang terhubung mencakup kemampuan mendiagnosa, pemindaian kerentanan secara berlanjut dan analisa tingkat lanjutan untuk bisa mengatasi ancaman-ancaman pada IoT. Hal ini dilakukan untuk mengatasi meningkatnya serangan melalui penerapan IoT rumahan seperti kamera CCTV sampai speaker nirkabel.Risiko ancaman juga meningkat seiring banyaknya teknologi deepfake untuk mengelabui akses biometrik berbasis suara pada perangkat terkoneksi. Sebenarnya teknologi mimikri awalnya bermanfaat sebagai alat identifikasi berbasis biometrik untuk akses dan kendali pada sistem yang terkoneksi. Penggunaan teknologi ini justru berisiko tinggi bagi sistem jaringan, baik di lingkungan rumahan maupun perusahaan.
Sebaiknya perusahaan memastikan perangkat terkoneksi sudah dilengkapi fitur-fitur terotomatisasi. Fitur tersebut mencakup diagnosa yang memantau dan mengantisipasi kerawanan dan menganalisa setiap ancaman keamanan. Kondisi perangkat terkoneksi harus ditingkatkan dan diperbarui agar tetap aman. Pemerintah diperkirakan makin giat membuat acuan dan peraturan keamanan untuk perangkat IoT. Industri sudah lebih dahulu menjalankan langkah tersebut dengan mengeluarkan standar keamanan untuk perangkat IoT contohnya rancangan standar ISO/IEC 27037.
Prediksinya edukasi tentang keamanan siber bagi masyarakat akan makin digiatkan seiring makin banyaknya perangkat-perangkat terkoneksi yang menaikkan tingkat adopsi.
Lebih Waspada Pada Aliran Data Pada Wilayah dengan Interkoneksi Tinggi
Perusahaan perlu mempertimbangkan membangun lebih banyak data center di dalam negeri untuk menghadirkan layanan yang lebih baik kepada pelanggan di dalam negeri. Langkah ini tidak langsung mengamankan data. Pengguna individu dan korporasi makin terkoneksi dan menjadi rentan terhadap insiden-insiden keamanan global. Penjahat siber tak peduli batas negara.Di ASEAN hukum privasi data masih belum memadai untuk bisa menjerat pelaku kejahatan. Contohnya adalah ketika seseorang melakukan kejahatan siber dengan target di Singapura, sementara pelakunya di Indonesia. Aparat hukum di Singapura akan lebih sulit untuk menangkap pelaku karena memang tidak melakukan kejahatan di wilayahnya sendiri. Kolaborasi antar sektor, baik swasta maupun pemerintah dibutuhkan untuk mengevaluasi cara insiden pembobolan data dapat diidentifikasi dan diketahui sejak dini setelah makin banyak ancaman keamanan siber.
Entitas bisnis perlu bertanggung jawab mengadopsi strategi keamanan siber yang komprehensif untuk mendukung keamanan operasi dan informasi secara lintas jaringan, endpoint, dan cloud. Sistem pengelolaan keamanan mesti dibangun seara efektif dengan mengevaluasi rutin nilai setiap informasi yang didapat dan mengendalikan setiap akses secara ketat. Nantinya perusahaan harus lebih teliti memantau lalu lintas data, terutama di kawasan-kawasan yang tamai terkoneksi, mencakup kawasan ASEAN.
Prediksinya julmah proses-proses legislasi mengenai privasi data akan meningkat selama tahun 2020. Peraturan tentang perlindungan privasi data sudah dirancang oleh Indonesia dan India dalam beberapa tahun terakhir. Sejumlah negara juga menunjukkan keharusan menempatkan data di dalam negeri. Aturan tersebut timbul atas kekhawatiran mengenai privasi dan keamanan data.
Indonesia memiliki Peraturan Pemerintah Republik Indonesia No. 71 tahun 2019 mengenai Penyelenggaraan Sistem dan Transaksi elektronik. Pada tahun 2020 akan makin banyak lembaga pemerintah negara-negara di kawasan APAC yang menerbitkan aturan-aturan serupa. Aturan tersebut membatasi lalu lintas data secara lintas batas terutama informasi di sektor publik. Selain itu ada juga semangat bersama menjalin pendekatan keamanan yang lebih selaras di kawasan regional, contohnya dengan membentuk APEC Cross-Border Privacy Rules.
Investasi Pada Perangkat Keamanan Cloud atau Firewall
Tindak pencegahan berupa perangkat keamanan cloud atau firewall dapat mencegah sumber-sumber daya internal terekspos ke internet publik. Perangkat keamanan cloud juga mampu memberikan peringatan dini mengenai risiko keamanan di infrastruktur cloud.Banyak bisnis menggunakan containers agar biaya di perusahaan makin efisien, konsisten dan hemat. Jika containers ini tidak dikonfigurasi dengan tepat maka perusahaan rentan pada upaya-upaya pengintaian siber.
Berdasarkan data riset Ovum dan Palo Alto Networks mengenai Asia-Pacific Cloud Security Study, sekitar 80% perusahaan besar melihat keamanan dan privasi data dianggap sebagai salah satu masalah terbesar dalam mengadopsi cloud di lingkungan perusahaan. Berikut ini adalah beberapa temuan penting dalam studi.
- 70% perusahaan besar di APAC ragu dengan keamanan cloud dan yakin tak cukup hanya mengandalkan keamanan cloud dari penyedia layanan cloud
- Keamanan makin terfragmentasi sehingga lebih rumit mengelola keamanan di cloud apalagi jika perusahaan mengoperasikan lingkungan multi-cloud.
- Dibutuhkan otomatisasi karena perusahaan tak cukup waktu dan SDM terdedikasi secara khusus untuk mengaudit dan melatih keamanan di cloud.
Postingan
