Seiring dengan peningkatan jumlah pengguna internet di Indonesia, cyber security (keamanan siber) para pengguna juga menjadi semakin rentan.
Di awal tahun ini, Badan Siber dan Sandi Negara (BSSN) melaporkan bahwa ada 1,6 miliar anomali trafik tercatat di tahun 2021 dengan 62% dari anomali tersebut masuk kategori malware, dan sebanyak 1,6 juta aktivitas Advanced Persistent Threat (APT) tercatat di tahun yang sama.
Maraknya peretasan keamanan siber ini juga muncul seiring dengan semakin banyaknya perusahaan yang mulai memperluas jejak digital mereka dengan lebih banyak menerapkan gaya kerja hybrid.
Ancaman siber akan menjadi semakin canggih dan perusahaan-perusahaan perlu memerhatikan kerangka kerja keamanan siber yang kokoh terhadap ancaman sebagai bagian dari strategi bisnis jangka panjang mereka agar tetap menjadi perusahaan yang terdepan.
Chief Information Security Officer Zoom, Michael Adams, berbagi pandangannya terkait hal-hal yang perlu diantisipasi oleh perusahaan-perusahaan di tahun depan yang mencakup empat poin utama, mulai dari penguatan keamanan siber hingga meningkatnya ketergantungan akan teknologi cloud.
1. Para pimpinan tim keamanan siber akan meningkatkan fokus mereka untuk memperkokoh keamanan siber
“Meski fokus utama program keamanan siber akan tetap untuk melindungi perusahaan dari ancaman siber, kita dapat memperkirakan peningkatan fokus pada keamanan siber yang kokoh (cyber resilience),” kata Michael.
Keamanan siber ini tidak hanya mencakup pelindungan, tetapi juga pemulihan dan kesinambungan apabila terjadi peristiwa terkait keamanan siber.
Tidak hanya investasi pada sumber daya untuk melindungi perusahaan dari ancaman siber, investasi pada sumber daya manusia, proses, dan teknologi untuk memitigasi dampak serangan siber dan melanjutkan operasional perusahaan setelah peristiwa terkait keamanan siber.
2. Tim keamanan siber perlu melindungi perusahaan dari serangan spear phishing dan rekayasa sosial lain yang semakin canggih.
Kecanggihan serangan spear phishing dan rekayasa sosial lainnya ini mempersulit identifikasi pelaku serangan, yang mana membuat proses pembelaan perusahaan terhadap pelaku menjadi lebih menantang.
Kita dapat memperkirakan serangan rekayasa sosial yang semakin canggih di tahun depan, yang menggunakan teknologi deep-fake dan kecerdasan buatan.
3. Ketidakstabilan pada rantai pasokan perangkat lunak (software supply chain) dapat menjadi celah untuk serangan siber berskala besar.