Digitalisasi di berbagai sektor kehidupan kian marak, serangan siber pun semakin jamak. Palo Alto Networks membeberkan lima prediksi keamanan siber atau cyber security yang diperkirakan ramai di tahun 2023.
Digitalisasi yang terakselerasi oleh pandemi telah mengubah berbagai aspek kehidupan manusia, baik secara pribadi maupun secara profesional. “Hal tersebut pun berdampak pada cara perusahaan menyikapi masa pandemi dan sesudahnya,” jelas Adi Rusli, Country Manager, Palo Alto Networks di Indonesia.
Salah satu contohnya adalah gaya kerja yang semakin fleksibel. Bekerja di mana saja, menurut Adi Rusli, adalah hal yang semakin lumrah saat ini. “Tapi kalau kita bicara dari aspek keamanan siber (dari perspektif perusahaan), di mana karyawan bisa menggunakan device pribadi untuk mengakses aplikasi dan data perusahaan, tentu hal ini akan menimbulkan satu exposure,” jelas Adi dalam kesempatan wawancara terbatas dengan sejumlah media beberapa waktu lalu.
Karyawan pun mengharapkan pengalaman yang sama saat mereka mengakses data dari kantor atau dari tempat lain, tanpa dipusingkan dengan urusan terkait pengaturan keamanan akses dan sebagainya.
Hal ini sedikit banyak terungkap dalam ajang Cybersecurity Summit yang berlangsung beberapa waktu lalu di Yogyakarta dan dihadiri oleh peserta dari sektor publik maupun swasta.
“Pesan yang kami tangkap dari ajang ini adalah keinginan membuat lingkungan bekerja yang semakin aman, tidak ribet, dan dengan kenyamanan yang sama seperti ketika bekerja dari kantor,” ujarnya.
Di sisi lain, Adi Rusli juga menyoroti perhatian perusahaan yang terus meningkat terhadap keamanan siber saat ini. Menurutnya, keamanan siber telah menjadi agenda tetap dan prioritas dalam diskusi di jajaran manejemen puncak.
Hal itu tercermin dalam studi Palo Alto Networks terhadap organisasi di Asia Tenggara. Palo Alto Networks menyebutkan bahwa sekitar 74% responden menyatakan bahwa para pemimpin organisasinya memiliki fokus yang bertambah terhadap cyber security, dan sebanyak 92% responden menyatakan bahwa cyber security kini menjadi suatu prioritas bagi para pemimpin bisnis organisasinya.
Dengan sejumlah tantangan baru dalam keamanan siber, perusahaan tidak lagi bisa mengandalkan teknologi-teknologi tradisional. “Akses data dari luar jaringan kantor sudah kita lakukan sebelumnya yaitu melalui VPN. Namun VPN tradisional tidak bisa lagi kita andalkan karena teknologi tersebut tidak melakukan inspeksi terus menerus terhadap user, apakah aktivitas dan perilaku user berubah atau tidak. Nah, kami melihat ada gap di sana,” ungkap Adi.
Begitu pula ketika user mengakses ke cloud melalui broker. Ketika user mendapatkan akses, sistem tidak lagi memeriksa aktivitas user di dalam lingkungan cloud perusahaan. “Nah di situlah kami masuk lebih dalam, dengan mempertajam apa yang disebut Zero Trust Network Access (ZTNA) 2.0,” imbuhnya.
Lima Prediksi, Dari 5G Sampai Metaverse
Selanjutnya, Steven Scheurmann, Regional VP, ASEAN, Palo Alto Networks memaparkan lima prediksi terkait keamanan siber di Asia Pasifik pada tahun 2023. Tren ini merupakan insight yang diperoleh Palo Alto Networks dari analisis dan observasi, melalui Unit 42, terhadap data telemetri dari 85 ribu pelanggannya di seluruh dunia dan 500 miliar event setiap harinya.
Adopsi 5G yang terakselerasi akan menambah kerentanan (vulnerability). Pada tahun 2025, koneksi 5G di Asia Pasifik diperkirakan akan mencapai 430 juta, atau naik dari angka 200 juta pada tahun 2021.
Steven mengingatkan soal data-data bervolume besar yang akan digunakan atau tercipta dari penggunaan 5G, misalnya di sektor kesehatan, manufaktur, dan pertambangan. “Data-data ini mungkin mencakup data-data pribadi dan data sensitif lainnya sehingga ketika terjadi insiden, akan berisiko. Oleh karena itu, adopsi 5G menjadi salah satu area yang kritis untuk diperhatikan,” jelasnya.
Prediksi lainnya terkait dengan keamanan peralatan IoT untuk medis yang terkoneksi ke jaringan. Sektor kesehatan menjadi sasaran empuk para penjahat siber karena dua faktor. Pertama, sektor kesehatan umumnya masih menggunakan sistem legacy. Dan di saat yang sama, sektor ini menyimpan data-data yang sifatnya sensitif, seperti rekam medis pasien.
“Kalau hacker bisa meretas perangkat IoT di rumah sakit, apa dampaknya, misalnya terhadap tindakan bedah yang kritis? Bahkan sebelum itu, semua data pribadi yang menyangkut kesehatan pasien juga harus dikelola dan dilindungi,” ujar Steven.
Palo Alto Networks juga menyoroti risiko serangan terhadap supply chain di cloud yang berpotensi mengganggu bisnis. “Dengan adopsi perusahaan terhadap arsitektur cloud native, mereka akan secara melekat menggunakan kode dari pihak ketiga pada aplikasi-aplikasi yang bersifat kritis,”jelas Steven. Dan bisa saja, tanpa disadari, kode itu mengandung kode jahat.
Serangan terhadap supply chain juga bisa datang dari aplikasi yang pengembangannya tidak menggunakan best practice sehingga penjahat siber bisa mengeksploitasi kode-kode di dalam aplikasi saat terhubung ke cloud.
Prediksi ketiga adalah meningkatnya pembahasan data sovereignty. Palo Alto Networks memperkirakan akan semakin banyak regulasi dan aturan seputar kedaulatan data, terutama karena pemerintah ingin mengontrol dan melindungi masyarakat, serta memastikan layanan-layanan yang bersifat kritis dapat terus berlangsung.
“Yang menarik adalah jika dibandingkan dengan negara-negara lain (di Asia Pasifik), Indonesia terbilang lebih maju untuk urusan perlindungan data. Mengapa ini bisa seperti itu? Karena di Indonesia ada misalnya Tokopedia dengan 100 juta pengguna. Harus ada aturan siber untuk data residency,” Steven berkomentar.
Selanjutnya Palo Alto Networks juga mengingatkan bahwa metaverse kemungkinan akan menjadi satu arena permainan baru bagi para penjahat maya. Pasalnya, uang yang berputar di metaverse diperkirakan tidak sedikit. Menurut laporan McKinsey, warga net menghabiskan sekitar US$54 miliar per tahun untuk membeli barang-barang virtual. Sementara para analis Bloomberg memperkirakan nilai pasar metaverse, sebagai the next big tech platform, secara global bisa mencapai US$800 miliar pada tahun 2024.
Steven Scheurmann juga melihat atensi besar para pelaku bisnis Indonesia terhadap metaverse, termasuk dari sektor perbanan. “Mereka sudah memiliki rencana bahwa mereka harus membangun cabang di metaverse,” ujarnya.
Menurutnya, seperti halnya di cloud, salah satu tantangan keamanan terbesar di metaverse adalah mengidentifikasi identity credential pengguna.
Atasi dengan Solusi dan Kolaborasi
Palo Alto Networks tentunya sudah menyiapkan solusi yang dapat menjawab tantangan keamanan siber terkini, seperti cloud security, ZTNA, dan medical IoT Security. “Palo Alto Networks boleh dibilang ada di lini terdepan untuk solusi keamanan di cloud,” jelas Adi Rusli. Terlepas dari siapa penyedia cloud-nya, menurut Adi, solusi Palo Alto Networks memberikan simplifikasi, konsistensi, dan visibilitas menyeluruh dalam hal keamanan cloud.
Selain solusi, Steven mengingatkan bahwa kata kunci dalam menangani keamanan siber adalah kolaborasi. “Kolaborasi adalah salah bagian besar dari apa yang kami lakukan. Kami bekerja sama dengan para pemangku kepentingan (dalam keamanan siber), seperti pemerintahan, sektor swasta, agensi, penegak hukum, dan sebagainya,” jelasnya.
“Bahkan kolaborasi juga harus menjangkau dunia akademis, karena kita lihat sekarang pasar kekurangan SDM yang dilengkapi dengan keahlian di bidang keamanan siber. Itu adalah PR bagi kita karena kita akan selalu berlomba (dengan penjahats siber) dalam hal ancaman keamanan. Buktinya, polisi dan penjahat dari dulu selalu ada dan (kejahatan serta teknis memberantasnya) akan terus berevolusi. Begitu pula di dunia siber,” pungkas Adi Rusli.