Tren Global Ancaman Keamanan Siber

Selama tahun 2019 isu keamanan siber semakin menjadi perhatian masyarakat global. Bahkan isu terkait dengan keamanan informasi menjadi salah satu yang menghiasi halaman depan media-media besar. Khususnya mengenai peretasan terhadap data yang sifatnya privasi dan sering disalahgunakan di beberapa platform sosial media. Data privasi ini kemudian digunakan sebagai target kampanye kepentingan politik pihak tertentu. Hal ini menjadi trend global ancaman keamanan siber.

Sementara beberapa organisasi semakin menyadari pentingnya keamanan siber, sebagian besarnya lainnya malah terjebak dalam kemelut untuk mendefinisikan dan menerapkan tindakan keamanan yang diperlukan. Dari mulai persoalan peretasan data yang tak berkesudahan, kekurangan SDM profesional bidang IT Security, hingga persoalan integrasi dan otomasi menjadi mimpi buruk organisasi dalam penerapan keamanan informasi. Jadi boro-boro menerapkan sistem manajemen keamanan informasi, hal basic keamanan informasi saja mereka masih belum dapat memenuhinya.

Peretasan data

Peretasan atau pencurian data menjadi perhatian khusus dalam keamanan siber. Hal ini akan terus-menerus menjadi persoalan sepanjang komoditas ini menjadi produk berharga di pasar gelap. Memastikan bahwan keamanan data, khususnya data personal, menjadi top of mind dalam organisasi. Oleh karena krusialnya permasalahan ini, maka Uni Eropa mengeluarkan regulasi khusus yang menargetkan pada keamanan privasi, yaitu: General Data Protection Regulation (GDPR).

Peretasan Data

Tren peretasan data hingga tahun 2019 di Amerika Serikat

Saat ini seluruh organisasi yang memiliki bisnis berbasis digital berusaha keras untuk mengatasi issu ini. Karena kegagalan keamanan dalam mengatasi peretasan data akan berakibat rusaknya citra organisasi. Akibatnya akan mengganggu kepercayaan klien atau user terhadap sistem keamanan informasi organisasi tersebut.  Hilangnya kepercayaan konsumen berarti keruntuhan bisnis perusahaan. Sekarang ini keamanan aplikasi berbasis web menjadi prioritas utama karena peretasan data sering terjadi di platform ini.

Skills Gap kompetensi keamanan siber

Kebutuhan terhadap profesional di bidang keamanan teknologi informasi sudah tidak tercukupi lagi saat ini. Menurut data statistik, dua dari tiga organisasi di seluruh dunia melaporkan adanya kekurangan tenaga profesional keamanan TI. Oleh karena itu, tools keamanan seperti online vulnerability management solutions menjadi kebutuhan esensial dalam mempertahankan postur keamanan siber.

cybersecurity skill gaps

Cybersecurity Skills Gap sampai dengan tahun 2022 di Eropa

Dengan demikian tim kecil keamanan TI yang memanfaatkan tools tsb bisa menjadi solusi dalam mengatasi kesulitan rekruitment profesional bidang keamanan TI. Sambil tentunya melakukan upaya serius pencarian talent SDM IT security serta meng-upgrade existing staff dengan kompetensi terbaru keamanan informasi. Sekaligus untuk mengantisipasi adanya turn over karyawan.

Isu terkait keamanan cloud

Saat ini ada trend dimana proses bisnis, infrastruktur, dan data semakin banyak bermigrasi ke cloud maka perlindungan informasi dan infrastruktur yang kritikal memerlukan pendekatan keamanan yang baru terkait dengan keamanan enterprise. Ancaman terhadap cloud akan terus bertumbuh. Dimana organisasi bergelut untuk dapat melakukan kontrol terhadap data kritikal seraya memastikan adanya pengawasan terhadap ancaman keamanan informasi secara real time.

Cloud chalenges

Tantangan keamanan berada di urutan pertama adopsi cloud platform

Keamanan yang tidak layak atau konfigurasi keamanan yang keliru berpotensi meningkatkan risiko peretasan data secara besar-besaran. Saat ini manajemen keamanan secara manual sudah sulit diaplikasikan untuk infrastruktur aplikasi web atau mobile yang sudah berukuran sedemikian besar dan kompleks. Akibatnya diperlukan pemikiran ulang pendekatan keamanan terhadap aplikasi tersebut.

Otomasi dan integrasi dalam keamanan siber

Profesional keamanan TI dan security engineer saat ini dalam tekanan agar mampu melakukan lebih banyak dengan usaha yang minimal. Oleh karenanya, otomasi dan integrasi menjadi bagian esensial dalam proses peningkatan produktivitas ini. Dengan melibatkan aspek keamanan dalam proses agile seperti CI/CD dan DevOps maka organisasi akan secara efektif dalam mengelola risiko seraya melakukan proses maintenance sesuai dengan kemajuan proses development.

Tersebarnya banyak aplikasi berbasis web yang dikombinasikan dengan beragam web services menimbulkan kesulitan dalam pengamanannya. Oleh karenanya, otomasi menjadi bagian penting untuk mereduksi beban kerja para staff yang bekerja di bidang keamanan TI.

Perangkat mobile sebagai risiko keamanan serius

Jumlah pemilik perangkat mobile di kalangan karyawan semakin meningkat. Sementara serangan malware pada perangkat mobile yang berdampak bisnis cenderung rendah. Namun ada trend peningkatan dalam peretasan data terhadap perangkat mobile yang kemudian disalahgunakan. Setiap perangkat yang terkoneksi ke sistem TI perusahaan adalah endpoint baru yang mesti diamankan.

Mobile security

Keamanan perangkat mobile menjadi kelemahan utama

Meningkatnya serangan siber dukungan negara

Salah satu persoalan besar yang dihadapi terkait keamanan siber adalah keterlibatan aktor negara. Para kriminal siber dengan dukungan secara tidak resmi oleh suatu negara (state sponsoring) sengaja melakukan serangan DDOS yang menyebabkan peretasan data yang bersifat high-profile, mencuri rahasia politik dan industri, menyebarkan misinformasi, mempengaruhi opini global, dan membisukan suara-suara yang tidak dikehendaki di dunia maya. Dengan semakin meningkatnya tensi politik global maka kita bisa memperkirakan hal ini akan terjadi semakin meningkat di masa depan.

Risiko berkaitan dengan perangkat IoT

Dalam pacuan untuk menghasilkan produk baru dan teknologi, keamanan jarang dijadikan pertimbangan utama. Oleh karenanya tidak mengejutkan bila booming IoT membawa pula banyak security blunders, antara lain: hard-coded credentials, insecure wireless communication, unecrypted personal data, unverified firmware update, vulnerable web interface, dan seterusnya.

Adopsi teknologi IoT terkendala oleh issu keamanan

Potensi AI digunakan untuk serangan siber

Kemajuan di bidang AI (Artificial Intelligence) menjadi jembatan bagi teknologi machine learning untuk lebih jauh terlibat ke dalam seluruh segmen pemasaran, termasuk di dalamnya keamanan siber. Algoritma deep learning banyak digunakan untuk kepentingan face detection, natural languange processing, dan deteksi ancaman. Di pihak lain, AI juga bisa dijadikan senjata oleh para kriminal siber untuk mengembangkan peningkatan kemampuan malware yang lebih kompleks dalam hal metode penyerangan. Oleh karena itu, organisasi perlu mengembangkan atau mengoperasikan avanced heuristic solutions ketimbang bertumpu pada vulnerability and attack signatures yang telah umum diketahui

Ancaman phising yang tak pernah hilang

Salah satu ancaman yang akan selalu abadi dan tak pernah hilang di dunia maya adalah phising. Metode klasik ini ternyata paling efektif dalam mencuri kredential, mendistribusikan malware, penipuan transaksi, dan seterusnya. Begitu juga dengan ransomware yang memberikan alternatif pernghasilan yang cukup solid bagi para pelaku kriminial siber. Proteksi yang efektif diperlukan tidak hanya sekedar training keamanan siber buat karyawan dan partner bisnis. Dibutuhkan pula pemahaman mendalam terhadap keamanan siber dan vulnerability management untuk mencegah serangan dari upaya phising.

phising attack

Peningkatan phising attack hingga tahun 2019

****