Teknogav.com – Pada akhir tahun 2019 lalu, Palo Alto Networks memberikan tips-tips berdasarkan prediksi mengenai tantangan yang dihadapi pada tahun 2020. Ternyata banyak prediksi yang terjadi, apalagi pandemi COVID-19 turut menjadi faktor pendorong percepatan transformasi digital. Hampir semua bisnis beralih melakukan transformasi digital, bahkan dari yang skala kecil. Peralihan bisnis ke ranah digital harus diimbangi dengan penerapan strategi keamanan siber karena celah masuknya serangan siber pun makin besar.

Ancaman keamanan siber makin besar karena penerapan kerja jarak jauh membuka celah bagi pelaku kejahatan siber. Aplikasi penerapan kontak atau contact tracing apps dan wearables pun termasuk yang memberikan dampak pada keamanan siber. Berikut ini adalah beberapa prediksi Palo Alto Networks di akhir tahun 2019 lalu mengenai tahun 2020 yang kini telah terjadi.

Baca juga: Palo Alto Networks Beri Tips Mengatasi Kejahatan Siber di tahun 2020

Negara-negara di Asia Pasifik masih memprioritaskan penggunaan jaringan 4G

Jaringan 5G masih terus dikembangkan, dan harus mengantisipasi risiko-risiko sejak masih menggunakan jaringan 5G. Ini karena masalah-masalah yang terjadi pada era 4G menggambarkan masalah-masalah yang akan muncul saat penerapan 5G. Serangan siber akan menjadikan penyedia layanan internet bergerak (mobile ISP) sebagai titik kegagalan pertama. Jumlah celah kerentanan berupa tak amannya sistem IoT bisa meningkat drastis di era 5G.

Peluncuran 5G di banyak negara mundur karena berbagai tantangan finansial, infrastruktur, geopolitis dan tentunya pandemi COVID-19. Jaringan 4G tetap menjadi status quo di kawasan Jepang dan Asia Pasifik. Negara-negara seperti Korea Selatan, Thailand, Tiongkok dan Jepang memang telah meluncurkan beberapa layanan 5G, namun terbatas bagi pelanggannya.

Jaringan 4G masih rentan terhadap ancaman siber, terutama pada serangan denial-of-service (DoS). Serangan 5G masih jarang karena memang ketersediaan jaringan itu sendiri masih terbatas.

Perlunya Sumber Daya Manusia dalam bidang Keamanan Siber

Data asosiasi profesi keamanan siber dunia ISC November 2019 menunjukkan peningkatan kebutuhan tenaga profesional di bidang keamanan siber sebesar 145%. Hal ini mengkonfirmasi adanya kesenjangan skill di bidang keamanan siber. Peningkatan ini pun makin drastis akibat pandemi COVID-19, apalagi banyak serangan siber yang mendompleng nama COVID-19. 

Baca juga: Palo Alto Perkenalkan PAN-OS 10.0, Next-Generation Firewall berbasis Machine Learning

Baik sektor publik dan swasta pun mulai menggelar inisiatif melatih dan merekrut tenaga keamanan siber baru beberapa bulan belakangan ini. Langkah ini untuk merespon menghadapi pandemi dan peningkatan serangan siber yang makin canggih. Banyak inisiatif yang berhasil memenuhi kebutuhan sumber daya manusia (SDM). Kendati demikian, bergabungnya SDM baru bukan satu-satunya solusi untuk memenuhi kebutuhan profesional di bidang keamanan siber yang tinggi.

Pentingnya peran profesional di bidang keamanan siber saat ini dan masa depan diharapkan memicu kehadiran talenta-talenta baru di bidang ini. Otomatisasi merupakan kunci dalam menerapkan strategi keamanan siber di masa depan. SDM lebih fokus pada tugas-tugas yang tak bisa diautomasi seperti pemecahan masalah, komunikasi dan kolaborasi. Sebaiknya perusahaan melakukan pencarian talenta-talenta yang tepat dibandingkan mencari unicorn yang belum jelas dan tidak eksis.

IoT memicu kerentanan keamanan siber

Jenis serangan siber mengalami peningkatan melalui aplikasi-aplikasi yang tidak aman. Komponen IoT lain yang rentan mencakup skema login yang lemah di berbagai perangkat rumahan. Perangkat-perangkat tersebut mencakup kamera pengawas dan speaker nirkabel. Ancaman juga makin meningkat dengan adanya teknologi deepfake dan perubahan signifikan pada industri manufaktur yang merupakan pilar perekonomian di Asia.

Peningkatan kebutuhan bekerja jarak jauh akibat pandemi meningkatkan jumlah koneksi ke IoT, sehingga menjadi tantangan bagi tim keamanan siber perusahaan. Laporan penelitian keamanan IoT mengungkap 46% responden di kawasan APAC meyakini perlunya peningkatan keamanan IoT. Di Singapura 24% perusahan belum memulai keamanan IoT atau melakukan segmentasi perangkat IoT pada jaringan tersendiri. Persentase yang tinggi pun terjadi di Jepang dan India, masing-masing 43% dan 36%.

Baca juga: Tips Kaspersky Amankan Sistem Kendali Industri dari Serangan Siber

Pada sektor industri, Asia Pasifik merupakan pangsa pasa Industrial Internet of Things (IIoT) terbesar secara global. Kawasan ini menjadi hub utama dunia, tapi juga menjadi sasaran pelaku kejahatan siber. Perangkat IIoT jarang memiliki interaksi langsung dengan pengguna, sehingga sulit terdeteksi jika mengalami serangan. Apalagi jika malware tak menyerang fungsi-fungsi primer perangkat, tetapi di lokasi-lokasi lain.

Alat sensor dan pengendali jaringan, serta perangkat elektronik bagian IIoT lainnya sudah dilengkapi kapabilitas untuk mendukung pertukaran, pemantauan dan pemantauan. Kapabilitas-kapabilitas ini juga menimbulkan risiko bagi bisnis dan masyarakat. IoT botnets seperti Mirai akan terus berevolusi dan mengeksploitasi kerentangan baru. Kerentanan pada router konsumer pun banyak yang menjadi sasaran serangan dan eksploitasi.

Makin tidak jelasnya batas privasi data

Masalah privasi mengenai data penduduk pun berusaha dilindungi dengan regulasi untuk menyimpan data penduduk di negara asal. Sayangnya pusat data di lokasi negara tak asal tak lantas menjadikanya aman karena pengguna makin terhubung sehingga rentan ancaman siber. Masyarakat juga terkadang mudah menyerahkan informasi pribadi hanya untuk keuntungan sesaat seperti kuis-kuis online, game dan lain-lain.

Pandemi COVID-19 pun memperumit masalah privasi data dengan adanya aplikasi dan peralatan yang memfasilitasi contact tracing. Privasi data terkati contact tracing pun masih menjadi perdebatan, termasuk mengenai penyimpanan datanya. Pelacakan penyebaran pandemi COVID-19 menjadi tantangan pemerintah dalam mengamankan data penduduk yang berjumlah besar.

Baca juga: Gambaran Keamanan Siber Tahun 2021 Prediksi Palo Alto Networks

Peningkatan adopsi cloud di berbagai organisasi

Laporan studi Palo Alto Networks berjudul Asia-Pacific Cloud Security Study 2019 mengungkap beberapa hal berikut ini:

• 80% perusahaan berskala besar mengatakan bahwa keamanan dan privasi merupakan tantangan terbesar dalam mengadopsi komputasi cloud di perusahaan.
• 60% perusahaan berskala besar di Asia Pasifik memiliki lebih dari 10 tools keamanan yang beroperasi secara serentak
• Hampir 66% perusahaan tak memiliki view terpadu mengenai timbulnya ancaman keamanan di lingkup cloud perusahaan

Studi State of Cloud Native Security Report mengenai keamanan cloud native mengungkap bahwa penerapan cloud tak meningkatkan optimisme membangun keamanan. Pendayagunaan layanan dan tools dari vendor keamanan pun menjadi wajar. Kendati demikian responden ragu mengenai pihak mana yang bertanggung jawab atas keamanan TI perusahaan.

Pandemi COVID-19 mempercepat transformasi ke cloud oleh bisnis di tahun 2020 untuk mendukung kebutuhan kerja jarak jauh. Sayangnya migrasi ini meningkatkan tantangan-tantangan baru, termasuk kesalahan konfigurasi. Studi Cloud Threat Report, H2 2020, mengungkap banyaknya kesalahan konfigurasi identitas di akun-akun cloud. Hal ini menggambarkan risiko keamanan yang tinggi bagi perusahaan karena akan memancing upaya pembobolan data dan biaya besar.

Waktu penelitian tersebut adalah Mei dan Agustus 2020 dalam skala global. Penelitian mencakup ribuan akun cloud dan lebih dari 100 ribu kode repositori GitHub.