Di awal tahun 2023, perusahaan cyber security (keamanan siber) Palo Alto Networks mengungkapkan prediksi tren cyber security yang bakal ada di tahun ini, khususnya untuk wilayah Asia Pasifik.
Prediksi tren cyber security di 2023 menurut Palo Alto mulai dari serangan siber yang menargetkan lingkungan cloud hingga metaverse yang perkembangannya kini semakin terus meluas.
Dengan adanya informasi prediksi tren cyber security terbaru ini, sebagai upaya Palo Alto Networks membantu perusahaan/organisasi mencapai keamanan siber yang lebih baik di masa mendatang.
Sean Duca, Vice President and Regional Chief Security Officer, Palo Alto Networks untuk Jepang & Asia pasifik mengungkapkan, “Fluiditas serangan siber saat ini mengharuskan para pemimpin bisnis untuk menata kembali pendekatan keamanan siber mereka secara konstan. Pemimpin bisnis harus mempertimbangkan solusi, teknologi, dan pendekatan inovatif yang mengungguli mekanisme tradisional.”
“Perusahaan-perusahaan memiliki banyak hal untuk dipertimbangkan di tahun ini, tetapi dengan tetap waspada dan siaga, mereka akan mampu mempertahankan diri dari ancaman yang terus berkembang,” sambung Sean.
Lebih lanjut, prediksi yang pertama yaitu akselerasi adopsi jaringan telekomunikasi 5G ternyata bakal meningkatkan level kerentanan.
Koneksi 5G di Asia Pasifik diperkirakan bertumbuh cepat. Angkanya bakal mencapai 430 juta pada tahun 2025, meningkat dari 200 juta pada akhir tahun 2021, menurut laporan terbaru dari asosiasi industri GSMA.
Di Singapura, Singtel telah mencapai 95% cakupan 5G secara nasional, lebih cepat dari target regulasi pada tahun 2025, dengan rencana memperluas cakupan standalone 5G pada 2025.
“Walaupun memberikan kelincahan, skalabilitas, dan kinerja yang lebih besar, pemanfaatan teknologi cloud turut mengekspos core 5G ke kerentanan keamanan cloud. Serangan skala besar bisa datang dari mana saja, bahkan dari dalam jaringan operator,” jelas Alex Nehmy, Director Industry 4.0, Palo Alto Networks untuk Jepang & Asia pasifik.
Prediksi yang kedua yakni serangan siber yang menargetkan perangkat medis di industri kesehatan. Oleh karena itu, penting untuk mengamankan perangkat medis yang terkoneksi.
Digitalisasi memungkinkan berbagai kapabilitas baru dalam industri kesehatan, seperti layanan kesehatan virtual dan diagnosa jarak jauh.
Prevalensi sistem lama dan data sensitif yang menarik bagi penjahat siber menjadikan industri kesehatan sebagai sasaran empuk, sehingga pelaku ancaman siber akan memfokuskan perhatian pada industri ini.
Faktanya, semakin dekat jarak suatu perangkat dengan pasien, semakin besar kemungkinan dampaknya pada keselamatan pasien, serta semakin besar pula kemungkinan pelaku ancaman siber akan memanfaatkannya.
Memastikan keamanan siber pada perangkat medis yang terhubung akan menjadi sangat penting bagi keselamatan pasien.
Prediksi yang ketiga yaitu serangan terhadap cloud supply chain akan mengganggu bisnis.
Berbagai perusahaan mulai mengadopsi arsitektur cloud native, yang berarti mereka juga menggunakan kode pihak ketiga di dalam aplikasi penting mereka.
Log4J baru-baru ini mendemonstrasikan berapa banyak perusahaan yang dapat menjadi rentan karena sepotong kode yang terselip jauh di dalam proses pengemasan perangkat lunak.
“Kami juga melihat para penyerang siber menargetkan sukarelawan yang mengelola konstruksi kode open-source ini untuk menyusup ke dalam organisasi melalui proses pembaruan software package. Masalah ini berada di dalam wilayah cloud supply chain dan kita akan melihat lebih banyak gangguan di tahun-tahun mendatang yang didorong tren adopsi cloud,” Ian Lim, Field Chief Security Officer, Palo Alto Network untuk Asia Pasifik
“Oleh karena itu, di dalam riset terbaru kami, 37% organisasi menduga serangan software supply chain akan menjadi jenis serangan yang mengalami peningkatan terbesar di tahun 2023,” lanjutnya.
Prediksi yang keempat, perdebatan tentang penguasaan data akan semakin intens.
Dengan semakin bergantungnya dunia pada data dan informasi digital, jumlah peraturan dan undang-undang yang didorong keinginan untuk melindungi warga negara serta memastikan ketersediaan layanan penting akan meningkat.
Maka, perbincangan seputar lokalisasi dan penguasaan data akan semakin intens di tahun 2023.
Kemudian prediksi yang terakhir, metaverse akan menjadi area bermain baru bagi para pelaku kejahatan siber.
Sebesar US$54 miliar (setara lebih dari Rp 841 triliun) diperkirakan akan dihabiskan setiap tahunnya untuk produk virtual.
Karena itu, metaverse diprediksi dapat menjadi area bermain baru bagi penjahat siber.
Sifat imersif dari metaverse dapat membuka peluang baru bagi bisnis dan konsumen, karena memungkinkan pembeli dan penjual untuk terhubung dengan cara baru.
Perusahaan akan memanfaatkan pengalaman mixed reality untuk mendiversifikasi penawaran mereka dan memenuhi kebutuhan konsumen di metaverse.
Dengan adanya kelima prediksi di atas, menurut Sean, adalah sebuah keharusan bagi perusahaan untuk mengadopsi keahlian siber dan threat intelligence dengan cakupan yang lebih mendalam dan luas ke dalam strategi pertahanan siber mereka, mulai dari memanfaatkan artificial intelligence yang berfokus pada pencegahan serangan hingga mengaplikasikan strategi dan arsitektur Zero Trust.
“Namun, juga yang lebih penting adalah mereka harus membangun resiliensi untuk mampu menanggapi dan memulihkan diri dari ancaman yang tidak terhindarkan,” pungkasnya.
Baca Juga: Hasil Studi: 90% Perusahaan Global Saat Ini Telah Adopsi Zero Trust
Baca Juga: Aktor Ryan Reynolds Bikin Iklan Pakai ChatGPT, Hasilnya Mencengangkan!