Palo Alto Networks Prediksi 5 Tren Keamanan Siber Tahun 2022 Palo Alto Networks Prediksi 5 Tren Keamanan Siber Tahun 2022 ~ Teknogav.com

Palo Alto Networks Prediksi 5 Tren Keamanan Siber Tahun 2022

Teknogav.com – Palo Alto Networks (PANW) merilis laporan mengenai prediksi tren keamanan siber di Asia Pasifik pada tahun 2022. Laporan ini memaparkan lima hal yang akan menjadi tren di tahun depan. Pandemi COVID-19 yang melanda dunia telah menyebabkan percepatan inovasi dan transformasi digital selama tahun 2021. Sayangnya seiring hal tersebut, para penjahat siber pun makin canggih, mereka berupaya mengeksploitasi hal yang paling mendasar dari ekonomi digital. Berikut ini akan dipaparkan prediksi PANW mengenai tren-tren keamanan siber yang akan membentuk lanskap digital selama setahun ke depan.

Menelaah kembali prediksi PANW tahun lalu, dapat dilihat bahwa pembahasan mengenai privasi data merupakan fokus yang kritikal. Apalagi kini pihak yang berwenang melakukan upaya berbagi informasi dan pelacakan kontak COVID-19 demi membuka kembali perbatasan mereka. Kemampuan pemerintah untuk mengamankan dan melindungi data warga negara secara efektif juga mendapat sorotan di beberapa negara di seluruh kawasan.

Yudi Arijanto, Director of System Engineering, Palo Alto Networks, Indonesia

Baca juga: Gambaran Keamanan Siber Tahun 2021 Prediksi Palo Alto Networks

PANW juga memprediksi pergeseran ke kerja jarak jauh akan memicu bisnis dan tim TI mereka untuk mempercepat adopsi TI. Tentu saja keamanan pun didorong ke edge dan disederhanakan. Hasil survei baru-baru ini menunjukkan bahwa tantangan akses jarak jauh tertinggi organisasi-organisasi di Asia Pasifik adalah menjaga keamanan secara menyeluruh.  Nah, berikut ini adalah lima prediksi pada laporan mengenai prediksi tren keamanan siber Asia Pasifik tahun 2022, yang dirilis PANW:

  • Peningkatan niliai bitcoin yang signifikan berpotensi memunculkan lawan dengan pendanaan besar
  • Batas antara fisik dan digital makin tersamar, sehingga siapa atau apa yang dipercaya akan lebih mempengaruhi keamanan kita
  • Perekonomian API akan mengantarkan pada era baru ekploitasi dan penipuan digital
  • Penyerang akan memperhatikan infrastuktur digital yang kritikal di negara-negara
  • Tenaga yang tanpa batas akan membutuhkan solusi yang tanpa batas juga.

Berikut ini adalah ulasan dari masing-masing prediksi tersebut:

1. Peningkatan Nilai Bitcoin yang Signifikan Berpotensi Memunculkan Lawan dengan Pendanaan Besar

Kawasan Asia Pasifik telah melihat berbagai macam serangan siber selama setahun belakangan ini. Salah satu yang benar-benar menonjol adalah serangan ransomware. Rata-rata tebusan yang dibayar oleh organisasi pada semester pertama tahun 2021adalah USD570.000, naik 82% dibanding tahun lalu. Data tersebut diungkapkan  pada 2021 Unit 42 Threat Report. Ini berarti penjahat kriminal terus mendapat keuntungan dan mendominasi lanskap ancaman siber, serta bisa menjadi lebih kaya lagi. 

Aset kripto dianggap menunjang perekonomkan ransomware, apalagi nilai bitcoin terus naik dan mencapai puncaknya pada Oktober 2021. Prediksinya bahkan nilai bitcoin dapat mencapai USD100.000 di awal tahun 2022. Di saat yang sama, penyerang makin agresif memaksa organisasi untuk membayar tebusan lebih besar. Pada bulan Juni, JBS membayar penyerang ransomware USD11 juta untuk mencegah gangguan lebih jauh lagi pada rantai pasokan mereka.

Baca juga: Penjualan Vaksin COVID-19 Beredar di Darknet dengan Tarif Bitcoin

Para penjahat siber memanfaatkan aset kripto ini karena sifat aset kripto yang terdesentralisasi. Hal ini membuat penjahat siber dapat beroperasi secara anonim dan melindungi identitas mereka. Aset tersebut tidak terikat dengan bank sentral mana pun atau institusi keuangan, sehingga regulator sulit untuk melacak para kriminal tersebut. Pelaku kejahatan siber dapat memindahkan dana tersebut untuk membiayai kegiatan mereka lebih lanjut. Pada kondisi ini aset kripto menjadi sarana para penjahat siber untuk membiayai perbuatan melanggar hukum mereka. 

Adi Rusli, Country Manager

Penjahat siber yang menerima pembayaran tebusan dalam aset kripto bisa mendapat lebih banyak dana dan sumber daya. Mereka pun bisa meluncurkan serangan lebih besar pada infrastruktur kritis. Selain kerugian untuk bisnis, sistem dan servis yang membuat masyarakat bergantung bisa cacat. Para pelakuk ejahatan siber pun bisa mengambil eksploitasi data untuk tingkat selanjutnya. Penyerang akan meluncurkan serangan ‘shameware’ untuk membuat kerusakan reputasi sasarannya yang tak mau bayar tebusan.

Tips Menghindari Serangan Siber

  • Tingkatkan postur keamanan siber organisasi dengan melakukan Ransomware Readiness Assessment untuk menentukan tingkat kesiapan serangan. Bisa juga dengan menjalankan latihan tabletop untuk mengidentifikasi celah yang perlu ditangani
  • Atasi akar permasalahan dengan mengadopsi pendekatan berbasis pencegahan pada keamanan siber. Periksa cara mengurangi permukaan serangan dan membangun kemampuan yang mencegah ancaman penting yang diketahui dan tak diketahui. Seiring makin canggihnya teknik penyerang, organisasi harus menyertakan kecerdasan buatan (AI) dan teknologi baru lain pada persenjataan mereka. Kemampuan korelasi yang menyediakan penggunaan validasi dan autoraisasi terus menerus, serta deteksi kegiatan tak dikenal yang akurat juga akan membantu.
  • Pererat kolaborasi dengan penyedia keamanan siber, cloud dan operator telekomunikasi.
  • Pemerintah juga harus terus mengerahkan kekuatannya untuk meningkatkan konsekuensi bagi penyerang dan mengurangi keuntungan serangan mereka. Tentunya hal ini juga membutuhkan bantuan sektor privat.
  • Perlu kerja sama untuk melindungi data dan integritas aset yang dimiliki atau jaringan yang terhubung ke segala organisasi.

2. Batas Fisik dan Digital Makin tersamar

Kini perangkat kecil yang intuitif dan memiliki pemicu sensor seperti geolocation, penglihatan komputer dan biometrik atau command. Transformasi digital akan terjadi di ruang fisik. Informasi digital akan tersedia di ruang fisik, ini berarti pelanggaran keamanan di perangkat tersebut dapat mengakibatkan konsekuensi lebih jauh lagi.

Perangkat IoT yang ada di mana-mana dalam kehidupan sehari-hari telah mengaburkan batas antara dunia fisik dan online. Lampu pintar atau kendaraan autonom merupakan perangkat dengan kerentanan yang mudah dieksploitasi peretas. Web 3.0 membuat pembobolan data dan serangan siber lain lebih berdampak, karena serangan diluncurkan pada mobil, bangunan dan kehidupan fisik. Para pelaku kejahatan siber kini memiliki ruang lebih besar untuk melancarkan serangannya.

3. Perekonomian API Picu Era Baru Penipuan dan Eksploitasi Digital

Kawasan Asia Pasifik kini sedang mengalami revolusi digital banking. Setidaknya dua bank digital baru muncul di setiap pasar pada tahun 2025. Tingkat penetrasi digital banking meningkat tajam dari 65% di tahun 2017 ke 88% pada tahun 2021. Hal ini juga merupakan dampak dari pandemi.

Digital banking memang sangat memberikan kenyamanan dan kemudahan akses, namun tentu saja ada potensi risiko. Terutama dengan pertumbuhan open banking dan fintech di kawasan Asia Pasifik, Programing yang buruk pada tingkat API dapat berdampak serius. Ini karena API merupakan penghubung aplikasi digital dan perangkat lunak. Jika ada kesalahan konfigurasi pada API, maka bisa dieksploitasi oleh penjahat siber untuk mengakses data pribadi dan memanipulasi transaksi. Data-data tersebut sangat bernilai bagi penyerang, mereka dapat menjualnya di dark web. Selain itu tentu saja mereka dapat mengambil alih rekening atau menyerang sistem email bisnis dan juga phishing.

Solusi Menghadapi Penipuan Online

  • Institusi keuangan bisa membangun kepercayaan nasabah dan meningkatkan pengukuran anti-fraud dengan mengedukasi nasabah sebagai strategi keamanan mereka. Kalangan yang berpotensi jadi sasaran penipuan perlu diberikan layanan khusus, contohnya pada nasabah baru platform digital banking.
  • Upaya tersebut juga bisa diperkuat dengan program-program pemerintah untuk menyebarkan kesadaran yang lebih besar.
  • Di titik akhir, institusi keuangan perlu mengintegrasikan keamanan di seluruh tahap proses penyampaian perangkat lunak. Mereka juga harus menjamin memilik visiblitas seluruh ekosistem API. Pendekatan ini menjamin perangkat lunak diuji untuk measalah-masalah keamanan sebelum diluncurkan. Tim TI pun bisa merencanakan segala masalah-masalah keamanan yang mungkin muncul setelah implementasi.
  • Organisasi juga harus menerapkan kemanan API pada inventaris mereka dan memeriksa keamanan dari API yang dihadapi eksternal. Penting juga untuk memantau dan mengatasi segala kegiatan tak dikenal dalam interaksi API.

4. Perhatian penyerang siber pada insfrastruktur digital negara yang penting

Secara global, organisasi-organisasi telah mendigitalisasi sistem-sistem dan proses-proses di dalam infrastruktur penting nasional. Kendati ini bagus untuk layanan, kini segala titik sentuh digital pada infrastruktur menjadi sasaran serangan siber. Pada tahun 2020 dan 2021 terdapat beberapa serangan tingkat tinggi pada infrastruktur kritikal. Contohnya adalah bursa saham Selandia Baru dan perusahaan energi negara Taiwan.

Serangan-serangan tersebut membuka kelemahan yang merusak pada infrastruktur kritikal. Kecepatan penerapan protokol keamanan siber lebih lambat dibandingkan tingkat digitalisasi. Penjahat siber pun dapat dengan mudah mengeksploitasi kelemahan pada sistem digital negara. Organisasi-organisasi yang telah mengambil langkah-langkah pencegahan untuk mengamankan diri pun masih bisa terpapar ancaman melalui vendor pihak ketiga dan mitra.

Baca juga: ESET Ungkap Serangan Spionase Siber BackdoorDiplomacy dan Tips Mencegahnya

5. Tenaga Kerja Tanpa Batas Membutuhkan Solusi Tanpa Batas

Pandemi mengakibatkan perusahaan-perusahaan menerapkan sistem kerja jarak jauh, efisiensi pun diprioritaskan lebih dibandingkan keamanan. Masyarakat pun merasa lebih produktif bekerja dari rumah dan perlu menjamin karyawan memiliki cara aman untuk melakukannya. Tentu saja tren ini tak luput dari pelaku serangan siber. Berubahnya rumah menjadi ruang kerja membuat penjahat siber mengalihkan fokus dari menyasar kantor pusat atau kantor cabang perusahaan ke rumah-rumah.

Seiring dengan makin nyamannya masyarakat pada kantor rumah mereka, jumlah perangkat-perangkat yang dikeluarkan perusahaan pun makin meningkat. Peralatan tersebut tak hanya laptop, tapi juga peralatan konferensi video, ponsel IP, printer dan lain-lain. Seluruh perangkat ini dapat menjadi titik kerentanan jika tak dikonfigurasi dan diamankan dengan layak.

Tips Aman Saat WFH

Organisasi perlu memperluas jaringan perusahaan mereka dan menghadirkan pengelolaan kebijakan keamanan yang terpadu pada karyawan WFH. Langkah ini harus mencakup penerapan solusi terintegrasi baru seperti secure access service edge (SASE). Solusi tersebut menggabungkan keamanan, jaringan dan pengelolaan pengalaman digital, sehingga juga menghadirkan efisiensi operasional.

Seiring lebih bisa diandalkannya koneksi backbone, karyawan bisa lebih tenang ketika mengakses layanan secara jarak jauh. Tim TI pun memperoleh visibilitas pada interaksi ini sehingga bisa melakukan troubleshooting atau mencari masalah-masalah keamanan. SASE juga memusatkan keamanan dari situs-situs jarak jauh dan pengguna ke cloud sehingga bisa dikelola secara menyeluruh.

Zero Trust juga menjadi bagian penting dari paradigma keamanan baru ini. Secara default, seluruh pengguna ditolak mengakses jaringan. Pengguna yang sah perlu divalidasi melalui autentikasi yang ketat. Mereka pun hanya diberikan akses ke aplikasi dan layanan yang benar-benar dibutuhkan bagi mereka untuk melakukan kerja. Pengamanan setiap bagian rute akses sangat penting untuk memberikan ketenangan bagi organisasi dan menjamin kebutuhan tenaga kerja digital saat ini.

Baca juga: Palo Alto Networks Hadirkan Lima Inovasi Keamanan Jaringan Zero Trust  

Demikianlah beberapa prediksi dari Palo Alto Networks dan saran untuk mengatasi masalah-masalah yang ada.

Share:

Artikel Terkini