Teknogav.com – Jelang tahun 2023, ancaman siber terus mengintai, lanskap ancaman pun terus berubah mengikuti perkembangan tren dan teknologi. Palo Alto Networks mengungkapkan bahwa kasus serangan siber dan penyalahgunaan data menjadi masalah yang berkelanjutan di Indonesia. Berdasarkan pengamatan terhadap ancaman siber, Palo Alto Networks memprediksi lima tren keamanan siber di Asia Pasifik pada tahun 2023.

Kelima tren tersebut dijabarkan lebih lanjut pada sesi Coffee Chat Palo Alto Networks dengan beberapa jurnalis. Sebagai pembuka, Adi Rusli, Country Manager Palo Alto Networks Indonesia memaparkan kondisi yang ada saat ini. Menurutnya kerja jarak jauh bukan hal baru, kendati demikian ada sedikit perbedaan teknologi antara dahulu dan saat ini. Perbandingan teknologi yang digunakan antara dahulu dan sekarang pun dipaparkan Adi Rusli, beserta solusi keamanan siber dari Palo Alto Networks.

"Pandemi telah mengubah segala aspek dalam hidup, baik pribadi maupun secara profesional. Hal ini memberi dampak mengenai cara perusahaan menyikapi selama dan setelah pandemi. Contohnya adalah kerja tak lagi menjadi tempat, tetapi kegiatan. Aspek ini terlihat normal, tetapi terkait keamanan siber, penggunaan perangkat untuk mengakses data perusahaan akan menimbulkan eksposur. Pengalaman pengguna juga ingin sama antara di kantor dan di cafe. Secara bersamaan, perusahaan banyak melakukan transformasi digital dalam proses bisnis. Terkait digital, tentunya terkait dengan risiko eksposur. Lingkungan kerja yang aman diinginkan semua orang, tanpa ribet, bahkan dengan kenyamanan yang sama,” ucap Adi Rusli.

Baca juga: Prediksi Ancaman Siber Tahun 2023 Menurut Kaspersky

Adi Rusli, Country Manager Palo Alto Networks Indonesia

Berikut ini adalah lima tren yang diprediksi Palo Alto Networks akan terjadi di tahun 2023:

1.    Percepatan adopsi 5G yang memperparah kerentanan terhadap serangan siber

Berdasarkan laporan asosiasi industri GSMA, diperkirakan pada tahun 2025 koneksi 5G di Asia Pasifik akan mencapai 430 juta. Angka tersebut naik 200 juta dari koneksi 5G di akhir tahun 2021. Perkembangan teknologi cloud yang menawarkan kegesitan, skalabilitas dan kinerja yang lebih besar juga akan mengekspos inti 5G ke kerentanan keamanan cloud. Serangan berskala besar bisa datang dari mana saja, bahkan dari dalam jaringan operator.

"Contoh dari adopsi 5G adalah ketika operator telekomunikasi menawarkan use-case untuk sektor pertambangan, layanan kesehatan atau manufaktur yang memanfaatkan 5G untuk memperlancar operasional. Aplikasi yang ada di cloud bisa melakukan proses lebih cepat dengan adopsi 5G. Peningkatan adopsi 5G memicu bahaya karena data yang digunakan pada 5G use-case sangat besar. Data-data di dalamnya pun sensitif, termasuk tempat dan tanggal lahir, nomor KTP, jadi ketika terjadi insiden sangat berbahaya," ucap Steven Scheurmann, Regional Vice President Palo Alto Networks ASEAN.

Baca juga: Palo Alto Networks Hadirkan Lima Inovasi Keamanan Jaringan Zero Trust

Terkait dengan adopsi cloud saat ini, perusahaan minimal harus memiliki dua cloud untuk mencegah risiko gagal di salah satu cloud. Kendati vendor cloud dapat menjamin up time cloud yang ditawarkan, proses manajemen risiko tidak dapat bergantung pada satu cloud saja. Masalahnya adalah susah untuk mengelola cloud karena tidak terlihat, baik dalam hal compliance maupun konfigurasi, apalagi jika ada dua cloud. Pengelolaan hybrid juga lebih rumit, setiap vendor memiliki tools pengelolaan sendiri, sehingga sulit untuk mengelola keduanya. Palo Alto Networks melihat kompleksitas ini, sehingga dapat menyederhanakan, memudahkan dan konsisten pada lingkungan multi-hybrid, termasuk multi-cloud.

2.    Pentingnya mengamankan IoT/perangkat medis yang terhubung

Digitalisasi menghadirkan kapabilitas layanan kesehatan yang baru, contohnya adalah layanan kesehatan virtual seperti telemedis dan diagnosis jarak jauh. Layanan kesehatan merupakan sasaran empuk bagi penjahat siber karena penggunaan sistem lama dan data sensitif yang begitu menarik. Semakin dekat perangkat ke pasien, maka akan lebih mungkin mempengaruhi keselamatan pasien. Hal ini juga memperbesar kemungkinan penjahat siber untuk menjadikannya senjata. Memastikan keamanan siber pada IoT medis sangat penting demi keselamatan pasien.

Baca juga: Palo Alto Networks IoT Security Dukung Keamanan Layanan Kesehatan

Steven Scheurmann, Regional Vice President Palo Alto Networks ASEAN

"Saat pandemi melanda, semua orang harus menginstal aplikasi pelacakan. Pada aplikasi tersebut ada begitu banyak data pribadi yang dimiliki pemerintah. Di rumah sakit pun peralatan memiliki kecerdasan buatan, sistem operasi dan data pasien. Ketika peretas dapat menembus rumah sakit dan perangkat IoT, dampaknya bisa mempengaruhi pembedahan kritis. Perangkat IoT cukup menarik, Palo Alto Networks sendiri memiliki produk baru khusus untuk IoT perangkat medis," ucap Steven.

3.    Serangan rantai pasok cloud yang dapat mengganggu jalannya bisnis

Perusahaan-perusahaan yang menagdopsi arsitektur cloud-native juga menggunakan kode pemrograman pihak ketiga dalam aplikasi kritikal mereka. Kode yang terdapat dalam perangkat lunak dari pihak ketiga bisa menyebabkan organisasi-organisasi rentan. Penjahat siber juga menargetkan para relawan yang mengelola kode open source ini untuk menyusup ke organisasi melalui proses pembaruan perangkat lunak. Masalah ini terdapat pada rantai pasok cloud. Tren adopsi cloud yang di tahun-tahun mendatang dapat lebih memicu munculnya gangguan. Penelitian Palo Alto Networks terkini mengungkap bahwa 37% memperkirakan di tahun 2023 serangan rantai pasok perangkat lunak meningkat pesat.

 Baca juga: Palo Alto Networks Ungkap Pentingnya Mengamankan Rantai Pasok Software

"Serangan rantai pasok mungkin terjadi karena sekarang banyak yang membuat aplikasi-aplikasi baru untuk pindah ke cloud. Terkadang siklus yang digunakan untuk membuat aplikasi tidak sesuai standar, tidak dilakukannya praktik terbaik ini merupakan kesalahan yang tak disengaja. Peretas dapat memanfaatkan kelemahan pada kode tersebut untuk melancarkan serangan. Kasus kedua adalah ada orang jahat yang memang membuat kode berbahaya untuk ditanam di aplikasi. Perusahaan kecil biasanya menggunakan open-source untuk mengadopsi kode tersebut, tanpa menyadari ada bahaya dalam kode yang diadopsi. Tidak diterapkannya pengembangan aplikasi yang layak seperti ini dapat menimbulkan risiko yang tinggi," lanjut Steven.

4.    Perdebatan seputar Kedaulatan Data yang makin pelik

Ketika dunia menjadi lebih bergantung pada data dan informasi digital, jumlah peraturan dan undang-undang untuk mengendalikan dan melindungi warga negara juga meningkat. Regulasi tersebut bertujuan untuk memastikan ketersediaan layanan penting yang berkelanjutan.. Akibatnya, percakapan seputar lokalisasi data dan kedaulatan data kemungkinan akan meningkat pada tahun 2023.

"Undang-undang Perlindungan data Pribadi di Indonesia baru diresmikan. Banyak negara-negara lain yang belum memiliki undang-undang ini. Namun negara-negara lain yang sudah memiliki undang-undang seperti GDPR pun tentu akan banyak melakuan perbaikan lagi. Tren di tahun depan akan banyak diskusi mengenai kedaulatan data," ucap Adi Rusli. 

Baca juga: ESET Tawarkan Teknologi Keamanan Siber yang Selaras UU PDP

Hal senada pun disampaikan oleh Steven Scheurmann, menurutnya peraturan mengenai data akan lebih banyak. Indonesia merupakan salah satu negara yang lebih maju dalam menerapkan undang-undang ini dibandingkan negara-negara lain.

"Ketika bank ingin memindahkan data ke cloud dan menggunakan suatu layanan tertentu, maka tidak jelas posisi cloud ada di mana, apakah Indonesia atau negara lain. Residensi data merupakan suatu tantangan, nantinya akan ada lebih banyak undang-undang mengenai data. Aturan tersebut terkait mengenai bagaimana data digunakan, bagaimana data dikelola, hal ini terkait dengan risiko dari semua kegiatan tersebut. Undang-undang yang diberlakukan di Indonesia termasuk yang lebih maju dibandingkan dengan negara-negara lain, hal ini sangat mengesankan,” Steven Scheurmann.

5.    Metaverse menjadi tempat bermain baru bagi para penjahat siber

Perkiraannya USD54 miliar dihabiskan untuk barang virtual setiap tahun, sehingga metaverse dapat membuka taman bermain baru bagi penjahat dunia maya. Sifat imersif dari metaverse akan membuka peluang baru bagi bisnis dan konsumen, karena memungkinkan pembeli dan penjual terhubung dengan cara baru. Perusahaan akan memanfaatkan pengalaman realitas campuran untuk mendiversifikasi penawaran mereka dan memenuhi kebutuhan konsumen di metaverse.

"Metaverse memiliki risiko. Contohnya di sektor perbankan, pada tahun 1920 ketika bank buka cabang maka ada pengamanan di setiap pintu. Sementara itu di metaverse, avatar bisa beda dengan pengguna aslinya. Jadi sangat sulit untuk mengidentifikasi kredensial seseorang," pungkas Steven.

Demikianlah lima tren keamanan siber prediksi Palo Alto Networks. Menanggapi pertanyaan mengenai kerentanan yang ditimbulkan oleh penerapan Open API, Palo Alto Networks menawarkan solusi Web Application and API Security. Selain itu tersedia juga solusi Firewall untuk melindungi IoT dan solusi Cloud Native Security yang di dalamnya mencakup perlindungan API.