Penulis: IGN Mantra (Dosen Keamanan Informasi, Peneliti Cyber War dan Cyber Security Inspection @lab, ABFII Perbanas Jakarta, Certified EC-Council Instructor dan Ketua Indonesia Academic Komputer Security Incident Response Team. Korespondensi e-mail: mantra@acad-csirt.or.id)
Seperti kita ketahui bersama, tahun 2018 merupakan tahun terburuk bagi dunia cybersecurity global. Pasalnya terjadi sejumlah pelanggaran penggunaan data (kebocoran data finansial) dan serangan ransomware yang tidak lagi menyasar uang, melainkan serangan masif kepada perusahaan dan negara yang dinilai paling rentan celah keamanannya.
Para peneliti di Juniper Research Lab memperkirakan, jumlah data yang dicuri oleh penjahat siber bisa meningkat sampai 175% untuk lima tahun ke depan. Ditambah lagi dengan ketidakpastian ekonomi global, tahun 2019 akan menjadi tahun tantangan bagi para black hacker dan white hacker untuk bergerak di ranah cybersecurity.
Ada berbagai tren cybersecurity global yang diprediksi terjadi di tahun 2019 yang telah berjalan ini. Penulis akan mendeskripsikan lima di antaranya yang penulis nilai paling perlu kita perhatikan.
1. Serangan Cryptojacking
Tahun 2017-2018 merupakan tahun terburuk bagi perusahaan karena munculnya berbagai serangan ransomware. Malware ini mengambil alih seluruh file perusahaan dengan mengenkripsinya secara acak. Tidak diketahui password dari file tersebut dan pelakunya meminta sejumlah tebusan uang. Telah banyak korban yang dirugikan dengan ransomware yang dikenal dengan kode “Wannacry”, “Petya”, dan “Not Petya”.
Serangan ransomware makin meningkat karena pengetahuan teknis yang juga meningkat di sisi penyerang. Mereka terus mengasah kemampuan teknisnya untuk membuat ransomware canggih dan mendistribusikannya secara masif di Internet. Tahun 2019 ini serangan ransomware Cryptojacking diprediksi meningkat menjadi targeted attack alias APT (advanced persistent threat), sehingga penyerang akan memilih hanya perusahaan yang besar dan lemah cybersecurity-nya sebagai sasaran.
2. Perlindungan Data Pribadi secara Global
Seperti kita ketahui bahwa Uni Eropa sudah mengoperasikan GDPR (General Data Protection Regulation) yang mengharuskan setiap perusahaan yang beroperasi di Uni Eropa melindungi data pribadi warga negara Uni Eropa. Kegagalan memenuhi aturan itu akan membuat perusahaan dijatuhi hukuman berat
Laporan Ovum mengenai perlindungan data pribadi ini menyatakan bahwa dua pertiga bisnis menganggap perusahaan harus menyesuaikan prosedur mereka agar memenuhi GDPR. Pendekatan proaktif untuk perlindungan data pribadi secara global juga bermanfaat bagi berbagai perusahaan. Pasalnya pemerintah Amerika Serikat akan menerapkan undang-undang privasi yang komprehensif pada tahun 2019 ini.
3. Mengelola User Access Right
UAR (user access right atau hak akses pengguna) masih menjadi perbincangan ahli cybersecurity global di tahun 2019. Mengapa? Karena UAR selalu menjadi masalah utama dalam hal manajemen pengguna.
Permasalahan ini timbul karena banyak hal. Salah satunya adalah pemberian hak akses data yang tidak perlu atau hak istimewa kepada pengguna maupun aplikasi. Hal ini bisa mengakibatkan penyalahgunaan data secara sengaja atau tidak sengaja dan menciptakan kerentanan (vulnerability) terhadap serangan dari luar.
Para manajer TI berupaya mengatur dan menurunkan risiko dengan IAM (Identity Access Management alias sistem manajemen identitas). IAM memberikan hak kepada administrator berupa alat untuk memantau dan menilai akses untuk memastikan kepatuhan terhadap peraturan pemerintah (UU ITE No. 11 Tahun 2008) dan protokol perusahaan.
4. Deteksi dan Respon di Endpoint
Incident detection and response sudah dilakukan sejak dua dekade lalu oleh negara-negara yang sangat peduli dengan cybersecurity, baik secara nasional maupun antarnegara. Pada tahun 2019, incident detection and response berkembang dan masuk kepada perusahaan sampai dengan endpoint di perusahaan tersebut. Hal ini dilakukan karena ancaman tingkat lanjut sudah mencapai di sana.
Belakangan mulai muncul EDR (Endpoint Detection Response) yang digunakan untuk mencegah infeksi jaringan, penyelidikan terhadap aktivitas yang mencurigakan, dan tindakan perbaikan untuk pemulihan integritas sistem.
Solusi EDR ini melengkapi platform perlindungan endpoint tradisional alias EPP (endpoint protection platform) yang masih bersifat preventif. EDR meningkatkan deteksi ancaman jauh melampaui kemampuan EPP dan secara aktif mencari anomali dengan menggunakan pemantauan perilaku dan berbagai perkakas AI (artificial intelligence). Karena ancaman cybersecurity yang berubah-ubah, arah solusi keamanan ke depan adalah menggabungkan EPP dengan EDR yang berbasis AI.
5. Keamanan Layanan Cloud
Layanan cloud saat ini banyak digunakan oleh perusahaan startup dan menengah ke atas. Mereka bermigrasi dari komputasi lokal menjadi layanan cloud. Begitu banyak investasi dan biaya yang bisa dihemat oleh perusahaan dengan menggunakan layanan cloud.
Namun trend ini berarti membuka risiko baru. Akan muncul generasi baru penjahat dunia maya yang melakukan riset dan penyelidikan terhadap kerentanan layanan cloud ini. Selain itu, keahlian cybersecurity yang diperlukan makin meningkat, baik di sisi white hacker dan black hacker.
Artinya diperlukan kehati-hatian dan perlindungan ekstra oleh perusahaan layanan cloud karena mereka bertanggungjawab terhadap seluruh data konsumen yang ada dalam data center mereka.
Kesimpulan
Tren cybersecurity tahun 2019 perlu menjadi perhatian kita semua sebagai pelaku, peneliti, dan pembuat kebijakan. Ketiga segitiga ini tidak terpisahkan dari seluruh proses keberlanjutan cybersecurity.
Teknologi informasi sudah digunakan oleh siapa saja mulai anak-anak sampai dengan lansia, dan di mana saja, baik di rumah, di mal, di kantor, maupun di tempat lainnya. Oleh karena itu, dunia siber juga harus diamankan dari berbagai ancaman. Mengapa? Karena masih banyak pihak mencari keuntungan finansial memanfaatkan celah di dunia siber. Seyogianya kita semua menjaga kelemahan dunia siber ini.