Bagi perusahaan/organisasi yang menjadikan teknologi sebagai business enabler, keamanan siber merupakan salah satu perhatian utama mereka.
Hal itu lantaran serangan siber yang terus semakin canggih dan dapat mengancam perkembangan bisnis seperti kebocoran data, kerusakan sistem IT, dan berbagai hal fatal lainnya.
Oleh karena itu, penting bagi para perusahaan di Indonesia untuk mengetahui tren dan perkembangan keamanan siber yang akan terjadi di masa depan.
Terkait dengan keamanan siber tersebut, berikut ini akan dibahas tren keamanan siber apa saja yang ada di tahun 2020.
1. Regulasi Perlindungan Data Menjadi Global
Pada bulan Mei 2020 nanti, peraturan GDPR (General Data Protection Regulation) akan genap dua tahun berjalan di EU (Uni Eropa).
GDPR menyediakan seperangkat aturan yang membantu praktik keamanan data yang ada di organisasi menjadi lebih terorganisir, transparan, dan terlindungi.
Perlu dicatat, meski organisasi Anda tidak terpengaruh oleh GDPR, ada baiknya merencanakan untuk menyelaraskan kebijakan perlindungan data organisasi Anda dengan GDPR. Pasalnya, bukan hal tidak mungkin bahwa peraturan serupa pada akhirnya akan diterapkan di Indonesia.
Berikut beberapa negara di seluruh dunia yang telah memperkenalkan peraturan serupa GDPR:
- Australia: The Notifiable Data Breach (NDB)
- Brazil: The General Data Protection Law (LGPD)
- California: The Consumer Privacy Act 2018
- Canada: The Personal Information Protection and Electronic Documents Act (PIPEDA)
- Jepang: Komisi EU menilai bahwa aturan perlindungan yang dimiliki Jepang yakni “adequacy decision”, memiliki kekuatan yang sama seperti GDPR.
2. Solusi Keamanan Berbasis Artificial Intelligence dan Machine Learning
Menurut survei Cylance Blackberry, 75,2% profesional di bidang keamanan berencana untuk menggunakan teknologi Artificial Intelligence (AI) untuk pertahanan keamanan siber, 70,5% untuk pencegahan malware, dan 68,6% untuk pencegahan ancaman tingkat lanjut.
Teknologi AI dan Machine Learning (ML) sangat potensial digunakan untuk mengidentifikasi berbagai ancaman siber secara real-time.
Teknologi ini (AI dan ML) dapat mengumpulkan dan menganalisis data yang membantu organisasi mulai dari memprediksi hingga mengambil keputusan. Dengan begitu, organisasi pun dapat bertindak secara proaktif daripada secara reaktif terhadap sebuah ancaman siber.
3. Keamanan Cloud Terus Menjadi Perhatian Bagi Organisasi
Karena kini semakin banyak organisasi memigrasi beban kerja, aplikasi, dan data mereka ke cloud, keamanan cloud akan menjadi perhatian utama para petinggi IT di organisasi.
Berdasarkan survei, risiko terbesar terhadap keamanan cloud termasuk kesalahan konfigurasi pelanggan, salah kelola kredensial, atau pencurian yang dilakukan orang dalam.
Lalu, 64% profesional di bidang keamanan IT mengatakan bahwa kehilangan dan kebocoran data adalah perhatian utama mereka saat ini.
Sementara itu, penyedia layanan cloud kini juga terus mengembangkan layanan keamanan untuk melindungi berbagai platform cloud mereka.
Pada akhirnya, tergantung pada klien sendiri untuk mengamankan semua aplikasi dan data yang disimpan dalam lingkungan cloud.
Yang jelas, ke depannya akan semakin dibutuhkan edukasi yang lebih luas tentang perlindungan data di cloud.
"Cloud publik adalah pilihan yang aman dan layak untuk banyak organisasi. Tetapi, menjaganya (data) tetap aman adalah tanggung jawab bersama... Organisasi harus berinvestasi terhadap tim keamanan yang terampil dan tools (alat) yang tepat agar bisa mengimbangi laju perkembangan cloud yang cepat dan inovatif,“ kata Peter Firstbrook, Research Vice President Gartner, Gartner.
4. Pentingnya Keamanan di Era yang Serba Terhubung
Jumlah perangkat Internet of Things (IoT) diperkirakan akan melampaui 20,4 miliar pada tahun 2020.
Perangkat IoT yang potensial mengalami pertumbuhan pesat termasuk perangkat di dalam mobil swakemudi, kota pintar, rumah pintar, dan asisten virtual.
Meski perangkat IoT akan bertumbuh pesat, ancaman keamanan yang canggih juga akan turut menyertainya.
Pakar keamananan memprediksi bahwa ancaman yang menyerang IoT termasuk seperti pembajakan, kebocoran privasi, perangkat menjadi berbahaya, dan bahkan gangguan untuk pemilik rumah.
Lebih lanjut, pakar keamanan juga mengungkapkan bahwa banyak perangkat IoT tidak aman secara end-to-end, ini sebagian besar disebabkan oleh kurangnya standar keamanan di seluruh industri.
Di sisi lain, tahun ini kemungkinan akan semakin banyak pengembangan besar yang dilakukan industri IoT dalam menciptakan solusi yang dapat menyelesaikan tantangan keamanan di perangkat IoT.
5. Munculnya Teknologi Otentikasi Generasi Selanjutnya
Kata sandi kini terasa kurang aman lantaran beberapa alasan. Pertama, teknologi canggih saat ini membuatnya mudah untuk diretas, bahkan untuk kata sandi yang rumit sekalipun.
Ini diperburuk oleh fakta bahwa masih banyak pengguna yang mempraktikkan kebiasaan penggunaan kata sandi yang buruk, misalnya seperti jarang/tidak pernah merubah kata sandi atau kata sandi digunakan di banyak akun.
Alagi, faktanya lebih dari 85% serangan siber adalah hasil dari orang-orang yang dibohongi dengan kata sandi mereka.
Oleh karena itu, metode otentikasi multi-faktor dapat menjadi solusi dan ke depannya akan menjadi lebih umum diterapkan.
Metode ini sendiri mengharuskan pengguna untuk memberikan dua atau lebih kredensialuntuk memverifikasi identitas mereka agar bisa masuk ke dalam sebuah akun.
Lebih lanjut, pada 2019 lalu penggunaan kata sandi dan token mengalami penurunan sebesar 55% lantaran semakin banyak organisasi yang telah menggunakan teknologi keamanan biometrik.
Teknologi biometrik menawarkan alternatif yang lebih aman. Teknologi ini melibatkan identifikasi orang melalui karakteristik fisik atau perilaku unik mereka. Contohnya termasuk pengenalan wajah, suara, dan sidik jari.
Sumber data: Paradyn, Gartner, Forbes, Unit 42, CNET, dan Dimension Data.