(+62-21) 750 2976 [email protected]

2017 adalah tahun yang didominasi oleh berita tentang pelanggaran data dan ancaman keamanan maya. Baru-baru ini, insiden keamanan TI telah mempengaruhi perusahaan seperti Equifax dan Verizon sebagai target serangan ransomware seperti insiden WannaCry global. Sangat penting bagi kita para praktisi IT untuk mengetahui trend keamanan cyber di tahun 2018 untuk mitigasi.

Dengan alasan itulah kita akan melihat lebih banyak hal yang sama di tahun 2018. Trend keamanan cyber di tahun 2018 akan semakin meningkat, baik di perusahaan, pemerintah, badan publik dan bahkan kampanye politik, mereka merupakan target utama.

Trend Keamanan Cyber di Tahun 2018

Laporan prediksi ancaman McAfee Inc. baru-baru ini mengidentifikasi lima tren keamanan cyber utama yang harus diperhatikan pada tahun 2018:

  • Saling serang dengan “perlombaan senjata” menggunakan machine learning antara penyerang dan perusahaan keamanan cyber
  • Ransomware berevolusi dari pemerasan PC tradisional ke IoT
  • Aplikasi serverless akan lebih berpeluang melancarkan serangan yang menargetkan hak istimewa, dependensi aplikasi, dan transfer data
  • Perangkat rumah yang terhubung dapat mengirim privasi konsumen kepada pemasar korporat
    Aplikasi konsumen mengumpulkan konten anak-anak untuk menimbulkan risiko reputasi jangka panjang

Sulit untuk membantah prediksi ini, terutama yang menyangkut “perlombaan senjata” dan evolusi uang tebusan.

Para pihak yang terlibat dalam solusi keamanan dunia maya telah terkunci dalam “perlombaan senjata” dengan hacker dan sejenisnya selama bertahun-tahun. Masing-masing saling memanfaatkan keuntungan saat timbul risiko baru dan solusi baru yang dikembangkan.

Tapi pertumbuhan pembelajaran AI dan pembelajaran mesin, dengan raksasa teknologi seperti Amazon, Facebook dan Google semua masuk dalam permainan, membuat area ini menjadi semakin matang.

Seperti yang disebutkan pada laporan McAfee tersebut:

“Orang-orang yang sulit pasti akan menggunakan mesin belajar sendiri untuk mendukung serangan mereka, belajar dari tanggapan defensif, berusaha mengganggu model deteksi, dan memanfaatkan kerentanan yang baru ditemukan lebih cepat.”

Oleh karena itu, penting bagi perusahaan untuk menjadi lebih strategis dalam pemikiran mereka dan menggabungkan pembelajaran mesin dengan kecerdasan dan intuisi manusia untuk memahami risiko baru ini dan mengantisipasi dari mana asalnya.

Trend Malware Tetap Meningkat

Ketika sampai pada ancaman uang tebusan, kita harus melihat serangan WannaCry sebagai awal dari tren ini. Trend keamanan cyber akan terus berkembang, seperti not petya dan locky yang terus ber-evolusi.

Hal yang baik tentang WannaCry adalah bahwa hal itu telah berhasil membangkitkan kesadaran keamanan digital di bidang ini. Saat ini, telah banyak perusahaan secara proaktif berinvestasi dalam membuat sistem dan data mereka aman sehingga mereka tidak menjadi korban serangan di masa yang akan datang.

Sayangnya, jenis insiden ini akan menjadi lebih canggih dan lebih sering karena terbukti bekerja; selama beberapa perusahaan membayar untuk menyelamatkan data mereka, serangan akan berlanjut.

Peningkatan jumlah dan kecanggihan serangan cyber pada tahun 2017 akan mendorong banyak perusahaan untuk mengenalkan prosedur cybersecurity yang lebih ketat pada tahun 2018, baik untuk menghalangi ancaman eksternal dan meniadakan risiko ancaman orang dalam.

Insider Threat Sebagai Fokus Utama Trend Keamanan Cyber di 2018

Ancaman orang dalam merupakan isu terpenting pada trend keamanan cyber di tahun 2018. Insider threat memiliki tingkat bahaya paling cepat bagi keamanan cyber perusahaan.

Hal ini dapat dipecah menjadi tiga area: orang dalam yang jahat, orang dalam oportunis dan kesalahan pengguna akhir yang sederhana. Ditambah lagi dengan vendor yang lalai, dan bisa juga vendor tersebut merupakan kaki tangan pesaing anda untuk menghancurkan bisnis anda.

Ini adalah kategori terakhir yang menimbulkan risiko terbesar. Kesalahan pengguna akhir adalah saat seorang karyawan dalam perjalanan pekerjaan mereka melakukan kesalahan. Misalnya secara tidak sengaja membagikan sesuatu dengan orang yang salah atau mengetik alamat email yang salah, yang menyebabkan pelanggaran data.

Bahkan, para karyawan tepercaya pun, bagaimanapun, hanyalah manusia dan bisa dan akan membuat kesalahan. Pelatihan terhadap e-mail phishing dan bad link harus ditingkatkan di tahun 2018. Phishing juga masih akan menjadi trend keamanan cyber yang harus diperhatikan.

Sebuah survei baru-baru ini terhadap para profesional cybersecurity oleh Crowd Research Partners menemukan bahwa mayoritas (90 persen) perusahaan dan agen pemerintah merasa rentan terhadap ancaman orang dalam.

Terlebih lagi, 53 persen mengatakan bahwa ada serangan orang dalam terhadap organisasi mereka dalam 12 bulan sebelumnya. 27 persen mengatakan bahwa mereka lebih sering mengalami insiden keamanan karena insider.

Fokus baru pada cybersecurity akan berarti peningkatan penggunaan penyedia dan solusi eksternal oleh banyak perusahaan.

Implikasi Kedaulatan Data

Keterbukaan dan ketidakpercayaan yang tinggi dapat berimplikasi pada privasi karyawan. Disinilah kehadiran pemerintah dan regulator sangat diperlukan, terutama untuk kedaulatan data.

Seperti di Eropa, kita dapat melihat penegakan kedaulatan data atau GDPR yang akan efektif berlaku pada bulan Mei 2018. Ini akan memiliki dampak yang besar. Seperti pengenalan sebagian besar peraturan atau peraturan perundang-undangan, kita dapat berharap akan ada pendekatan “yang lebih lembut” terhadap pelanggaran.

GDPR akan menerapkan denda bagi perusahaan atau penyedia solusi yang tidak memberikan keamanan cyber yang baik.

Akhirnya, dengan pesatnya peningkatan kemampuan kecerdasan buatan, kita harus mengharapkan AI menjadi hal besar berikutnya dalam keamanan titik akhir. Penyedia solusi cyber sudah menawarkan proteksi perangkat endpoint menggunakan AI. Akibatnya, hal ini juga dapat menjadi area eksploitasi para hacker.

Pesan utama untuk perusahaan adalah mempelajari trend keamanan cyber di tahun 2017; Serangan cyber akan meningkat dalam volume dan kecanggihan. Jika kita tidak bersikap proaktif dalam melindungi diri terhadapnya, kita akan menjadi korban serangan cyber.

Share This