Menjelang akhir tahun, Palo Alto Networks memaparkan beberapa prediksi terkait tren teknologi dan keamanan jaringan.
Pemaparan disampaikan oleh Kevin o’Leary, Field Chief Security Officer Asia Pasifik, Palo Alto Networks; dan Yudi Arijanto, Director of Systems Engineering Indonesia, Palo Alto Networks
Infrastruktur dan layanan 5G belum akan hadir secara massal dalam waktu dekat ini di kawasan Asia Pasifik. Sejumlah negara di kawasan ini bahkan baru saja mencicipi teknologi 4G. Melihat minimnya uji coba penggelaran 5G yang sukses saat ini, pembangunan infrastruktur 5G diprediksikan baru akan terjadi secara besar-besaran dalam kurun waktu 10 tahun ini.
GSMA memprediksikan bahwa 4G masih akan menjangkau 68% pengguna perangkat bergerak global di tahun 2025 di kawasan ini. Adopsi model LTE masih relatif tinggi di area-area perdesaan karena panjang gelombang yang dipancarkan oleh jaringan 4G lebih panjang dibandingkan mmWave 5G.
Palo Alto Networks melihat 4G akan terus dibidik oleh peretas di tahun 2020 sebagai gerbang masuknya serangan ke jaringan 5G di masa-masa yang akan datang.
Mobile ISP diperkirakan akan menjadi titik sasaran dalam insiden serangan siber di kemudian hari. Mereka juga berpotensi menjadi tempat terbukanya celah vulnerability, misalnya pada sistem IoT yang tak aman.
Oleh karenanya, pendekatan keamanan perlu diterapkan sejak dini, melalui tindakan pencegahan, memperkokoh lapis keamanan melalui penerapan otomatisasi, membangun sistem keamanan yang kontekstual, serta mengintegrasikan fungsi-fungsi keamanan melalui API.
Kesenjangan SDM Keamanan Siber.
Tanpa adanya perubahan pola pikir secara fundamental, kebutuhan keamanan siber selalu tak akan pernah dapat terpenuhi. Dibutuhkan pendekatan menyeluruh untuk mengatasi persoalan ini: pengadopsian strategi otomatisasi dan mengeksplorasi seluruh alternatif yang ada untuk mendapatkan ceruk-ceruk sumber daya baru bagi keamanan.
Otomatisasi menjadi elemen kunci dalam penerapan strategi keamanan siber di masa depan. Seluruhnya dilakukan secara otomatis, tanpa campur tangan manusia. Oleh karena itu, SDM dituntut untuk lebih fokus mengasah kapasitas mereka pada tugas-tugas tingkat tinggi yang tidak mungkin diotomatisasikan, seperti pemecahan masalah, komunikasi, dan kolaborasi.
Hal tersebut tentu akan memicu perombakan pada struktur Security Operating Center (SOC) dan pergeseran kebutuhan SDM di bidang-bidang baru tersebut, sehingga kesenjangan SDM dapat segera teridentifikasi dan teratasi.
Di tahun 2020, EQ dan IQ akan menjadi tolok ukur baru dalam proses pencarian SDM yang memiliki kapasitas dalam memecahkan permasalahan, baik itu engineer, analis, maupun di bidang komunikasi. Perusahaan perlu menggelontorkan investasi untuk peningkatan kecakapan SDM untuk lintas bidang, sesuai dengan apa yang menjadi kebutuhan perusahaan. Klasifikasi angkatan kerja yang disampaikan oleh NICE Framework bisa dijadikan sebagai langkah awal untuk mulai mengidentifikasikan kebutuhan tingkat kecakapan SDM terkait strategi keamanan siber yang relevan bagi perusahaan.
IoT, Penuh Ranjau Bagi Keamanan.
Evolusi keamanan pada perangkat IoT personal maupun industri diprediksi terjadi pada tahun 2020. Akan terjadi peningkatan jenis serangan melalui aplikasi tak aman maupun skema login yang lemah pada beragam perangkat rumahan, seperti kamera pantau di luar rumah yang terkoneksi, hingga sistem pelantang nirkabel.
Ancaman ini diperparah dengan membanjirnya teknologi deepfake yang bisa digunakan sebagai sarana untuk membobol pintu akses masuk berbasis suara atau biometrik pada perangkat terkoneksi.
Teknologi mimikri yang dahulu bermanfaat sebagai alat identifikasi berbasis biometrik untuk akses dan kontrol pada suatu sistem terkoneksi, kini penggunaannya justru berpotensi membawa dampak yang luar biasa pada sistem jaringan di lingkungan rumah maupun perusahaan.
Sektor manufaktur diharapkan akan membawa angin perubahan di kawasan ini. Instalasi teknologi sensor, wearables, dan sistem terotomatisasi di sektor manufaktur diperkirakan meningkat. Implementasi tersebut merupakan upaya perusahaan manufaktur melakukan perampingan di lini produksi, logistik, dan manajemen karyawan melalui pengumpulan dan analisis data.
Namun perusahaan perlu memastikan bahwa perangkat terkoneksi tersebut telah dilengkapi dengan fitur-fitur otomatis, misalnya di fitur diagnostik. Dengan begitu, perangkat mampu memantau dan mengantisipasi munculnya vulnerability dan melakukan analitik canggih terhadap setiap ancaman keamanan.
Perangkat terkoneksi perlu ditingkatkan dan diperbarui lagi kondisinya agar tetap aman. Pemerintah diramalkan akan makin giat mengeluarkan pedoman dan regulasi keamanan untuk perangkat IoT. Langkah ini sebenarnya sudah terlebih dulu ditempuh oleh industri dengan dikeluarkannya sejumlah standar keamanan untuk perangkat IoT, seperti yang tertuang dalam rancangan standar ISO/IEC 27037. Munculnya kedua tren tersebut tentu saja membawa dampak yang cukup signifikan bagi pengembangan perangkat IoT.
Dengan tren keamanan tersebut, edukasi mengenai keamanan siber kepada masyarakat akan mulai makin gencar digalakkan di tahun depan, seiring membanjirnya perangkat-perangkat terkoneksi, dan meningkatnya adopis perangkat-perangkat tersebut.
Mengaburnya Batas Privasi Data
Palo Alto Networks memprediksi peningkatan kuantitas proses-proses legislasi terkait privasi data di sepanjang tahun 2020 nanti. Indonesia dan India, misalnya, telah menggodok aturan mengenai perlindungan privasi data sejak beberapa tahun terakhir. Sejumlah aturan yang diajukan di sejumlah negara di kawasan juga memperlihatkan adanya keharusan untuk menempatkan data di dalam negeri. Aturan ini sepertinya didorong oleh kekhawatiran akan privasi dan keamanan data.
Indonesia memiliki Peraturan Pemerintah Republik Indonesia Nomor 71 Tahun 2019 yang mengatur tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Di tahun 2020, akan makin banyak lagi lembaga pemerintah negara-negara di Asia Pasifik yang menerbitkan aturan-aturan serupa untuk mengatur atau membatasi lalu lintas data secara lintas batas, umumnya informasi di sektor publik.
Menanggapi hal itu, perusahaan agaknya perlu mempertimbangkan untuk membangun lebih banyak data center di dalam negeri guna menghadirkan layanan yang lebih baik kepada pelanggan dalam negeri.
Meskipun demikian, perlu dicatat bahwa dengan membangun data di dalam negeri tidak lantas akan membuat data aman dengan sendirinya. Pengguna individu dan korporasi saat ini makin terkoneksi dan hal ini menjadikan mereka rentan terhadap insiden-insiden keamanan global. Dalam beraksi, penjahat siber tak peduli dengan batas negara.
Oleh karena itu dibutuhkan tanggung jawab entitas bisnis untuk mengadopsi strategi keamanan siber yang komprehensif dan mendukung keamanan operasi dan informasi di lintas jaringan, endpoint, maupun cloud.
Agar dapat membangun sistem pengelolaan keamanan secara efektif, perusahaan perlu melakukan evaluasi secara reguler mengenai nilai dari setiap informasi yang mereka peroleh dan perlunya menerapkan kontrol yang ketat terhadap setiap akses.
Ke depannya, perusahaan harus makin jeli memantau setiap data yang hilir mudik, utamanya di kawasan-kawasan yang ramai terkoneksi, seperti kawasan ASEAN. Meskipun ada semangat bersama untuk menjalin pendekatan keamanan yang lebih harmonis di kawasan regional, contohnya dengan dibentuknya APEC Cross-Border Privacy Rules, sejatinya harmonisasi tersebut adalah hal yang mustahil.
Untuk membangun sebuah bingkai kerja di tataran keamanan di kawasan, dibutuhkan kolaborasi antarberbagai sektor, baik swasta maupun pemerintah. Langkah ini diperlukan untuk mengevaluasi bagaimana insiden pembobolan data bisa diidentifikasi dan diketahui sejak dini di tengah makin merebaknya ancaman keamanan siber dewasa ini.
Container, Cloud, dan Keamanan
Makin banyak bisnis memanfaatkan containers untuk mendukung tercapainya efisiensi, konsistensi, dan pemangkasan biaya di perusahaan. Namun jika tidak dikonfigurasikan dengan tepat, container bisa dirundung ancaman dan perusahaan malah jadi rentan terhadap upaya-upaya pengintaian siber.
Penerapan kebijakan dan firewall yang tepat di jaringan dapat mencegah tereksposnya sumber-sumber daya perusahaan ke luar. Selain itu, peranti keamanan cloud mampu memberikan peringatan dini akan adanya risiko keamanan di infrastruktur cloud.
Adopsi keamanan cloud juga bukan tanpa tantangan sama sekali. Riset yang dilakukan oleh Ovum bersama dengan Palo Alto Networks mengenai Asia-Pacific Cloud Security Study mengemukakan bahwa 80% perusahaan besar melihat keamanan dan privasi data dianggap sebagai salah satu kendala terbesar dalam adopsi cloud di lingkungan perusahaan.
Riset tersebut juga menemukan bahwa 70% perusahaan besar di Asia Pasifik meragukan keamanan cloud dan meyakini bahwa menyandarkan keamanan hanya pada penyedia layanan cloud saja tidaklah cukup.
Perusahaan-perusahaan besar di Asia Pasifik memiliki banyak peranti keamanan sehingga malah menjadikan postur keamanan makin terfragmentasi dan menambah kompleksitas dalam pengelolaan keamanan di cloud. Hal ini terjadi terutama di perusahaan yang beroperasi dalam lingkungan multicloud.
Munculnya kebutuhan untuk otomatisasi akibat perusahaan tak punya cukup waktu dan SDM yang didedikasikan secara khusus untuk melakukan audit dan training keamanan di cloud.
Palo Alto Networks juga melihat bahwa di tahun 2020 nanti akan makin banyak perusahaan yang beralih ke pendekatan DevSecOps, dengan mengintegrasikan proses-proses dan peranti keamanan ke dalam lifecycle pengembangan produk-produk baru. Ke depan, hal ini tentu akan mendukung perusahaan dalam mengintegrasikan cloud dan containers dengan baik.