Begitu pelaku kejahatan siber sudah bisa bergerak dengan leluasa di seluruh jaringan yang ada di sebuah organisasi, kendali bisa diambil oleh mereka. Mereka bisa dengan mudah mengakses informasi sensitif milik pelanggan maupun data penting perusahaan.
Kemudian masuk jenis serangan ransomware dengan upaya pemerasan dua kali lipat alias double-extortion; penyerang dengan lihai melakukan exfiltration terhadap informasi sensitif perusahaan, dilanjutkan dengan melakukan enkripsi berkas korban, kemudian mengancam data korban akan diumbar apabila tidak memenuhi tuntutan mereka. Tidak saja organisasi yang menjadi korban dipaksa untuk membayar sejumlah uang tebusan agar berkas mereka bisa didekripsi, data juga tidak bisa dijual maupun diumbar ke publik oleh pihak-pihak di luar mereka.
Sejumlah kejadian serangan ransomware seperti Kaseya dan Colonial Pipeline sempat mencuat tahun lalu. Saya yakin penjahat siber akan meningkatkan upaya serangan mereka lebih jauh lagi pada tahun ini dengan menggunakan metode serangan double-extortion ransomware, tentunya memanfaatkan kredensial yang sudah berhasil mereka curi.
Kita berharap semua pihak bisa turut ambil bagian, dari perusahaan-perusahaan teknologi, komunitas sumber terbuka, akademisi, institusi pada bidang keamanan siber, sampai lembaga-lembaga pemerintah di seluruh dunia bisa bergandengan tangan dalam mengatasi tantangan tersebut. Kita pernah bersatu dalam upaya mengatasi tantangan bersangkutan, dan sudah pasti, kita perlu menggalangnya kembali.
Tahun ini diperkirakan akan terlihat kemunculan sebuah perangkat yang bisa membawa peralihan pola-pola K8s (Kubernetes) ke domain-domain baru. Langkah itu bisa menjadi solusi atas permasalahan baru dan membawa perubahan dalam proses pengembangan, penerapan keamanan, sampai operasinya. K8s selama ini sukses digunakan sebagai infrastruktur terkontainerkan, bahkan punya pola penerapan yang cukup luas.
Kita juga akan melihat makin beragamnya sistem yang memanfaatkan model berbasis manifes yang sebelumnya dipopulerkan oleh K8s. Tahun ini kita akan melihat makin gencarnya transisi ke pengadopsian berbasis manifes, sekaligus menjadi penanda adanya peralihan dari penerapan model DevSecOps imperatif ke penggunaan layanan-layanan berbasis tujuan yang bisa diterapkan pada pendekatan deklaratif pada proses pengelolaannya.
Peralihan yang dimaksud akan menjadi titik balik di dunia teknologi informasi: beralih dari sistem yang menekankan pada penggunaan sensibilitas atas apa yang sedang dijalankan di sistem dan penyediaan API untuk mengubah apa yang tengah dijalankan; menuju penerapan sistem yang menggunakan manifes, kemudian proses rekonsiliasi kondisi aktual dijalankan sesuai dengan kondisi yang dikehendaki. Cara tersebut diharapkan dapat menjadi solusi atas tantangan-tantangan yang mereka hadapi selama ini, seperti di ranah AI/ML, pemrosesan berbasis stream, integrasi aplikasi, maupun di area-area lainnya tanpa perlu menggelontorkan investasi ‘full stack’ secara besar-besaran di platform.