2025 adalah tahun populernya deepfake di Asia Pasifik
Deepfake telah digunakan untuk tujuan jahat di wilayah Asia Pasifik. Meskipun telah digunakan untuk menyebarkan misinformasi politik, serangan deepfake paling efektif menargetkan perusahaan untuk mendapatkan keuntungan finansial, seperti yang dialami oleh seorang karyawan di sebuah perusahaan teknik di Hong Kong yang tertipu untuk mengirimkan jutaan dolar kepada seorang penipu yang menggunakan deepfake untuk menirukan CFO dan tim eksekutif dalam sebuah konferensi video. Aktor jahat yang cerdas akan memperhatikan dan menggunakan teknologi AI generatif yang terus berkembang untuk meluncurkan serangan deepfake yang kredibel. Penggunaan audio deepfake juga akan semakin meluas dalam serangan ini, karena teknologi yang ada sudah memungkinkan kloning suara yang sangat meyakinkan. Kita akan semakin sering melihat penggunaan deepfake sebagai satu serangan atau sebagai bagian dari serangan yang lebih besar pada tahun 2025.
Peningkatan fokus pada integritas produk dan keamanan rantai pasokan pada tahun 2025
Pada tahun 2025, organisasi akan diminta untuk semakin fokus pada integritas produk dan ketahanan rantai pasokan. Secara khusus, mereka akan melakukan asesmen risiko yang lebih menyeluruh, mempertimbangkan akuntabilitas serta implikasi hukum dari berhentinya layanan bisnis, dan meninjau kembali rencana asuransi. Di lingkungan cloud, di mana kompleksitas dan skala mengikuti risiko, visibilitas real-time adalah sebuah keharusan. Sehingga, akan ada fokus yang lebih besar pada monitoring yang komprehensif dengan pelacakan metrik kinerja infrastruktur dan aplikasi yang terus menerus.
Infrastruktur siber akan berpusat pada satu platform keamanan data terpadu
Pada tahun 2025, banyak organisasi diperkirakan akan mengatasi peningkatan kompleksitas dengan mengurangi jumlah tools keamanan siber, dan beralih ke satu platform terpadu yang menawarkan peningkatan visibilitas dan kontrol.
Tren ini akan semakin dipercepat dengan kurangnya talenta siber. Platform terpadu dinilai dapat memberikan visibilitas dan konteks secara menyeluruh yang mencakup repositori kode, beban kerja cloud, jaringan, dan SOC. Pada akhirnya, hal ini akan menciptakan struktur keamanan yang komprehensif dengan dasbor yang lebih sedikit. Konvergensi semua lapisan keamanan ke dalam platform terpadu akan mengoptimalkan sumber daya, meningkatkan efisiensi secara keseluruhan, dan memungkinkan organisasi membangun pertahanan yang lebih tangguh dan adaptif terhadap ancaman yang terus berkembang
Di balik hype keamanan Quantum: apa yang mungkin terjadi pada tahun 2025
Proyek komputasi kuantum menyebar ke lintas wilayah, dengan pemerintah dan perusahaan modal ventura berinvestasi besar-besaran dalam inisiatif lokal.Meskipun serangan kuantum terhadap metode enkripsi yang digunakan secara luas belum dapat dilakukan, para pelaku ancaman yang didukung oleh negara diperkirakan akan mengintensifkan taktik "harvest now, decrypt later", menargetkan data yang sangat rahasia dengan tujuan untuk membukanya ketika teknologi kuantum berkembang. Hal ini menimbulkan risiko bagi pemerintah dan bisnis, dengan potensi membahayakan komunikasi sipil dan militer, merusak infrastruktur inti dan mengalahkan protokol keamanan pada sebagian besar transaksi keuangan berbasis internet. Kita juga mungkin akan menyaksikan pelaku serangan lintas negara menargetkan organisasi yang mengembangkan komputer kuantum itu sendiri, melalui serangan spionase perusahaan.
Untuk menangkal ancaman ini secara efektif, organisasi perlu bertindak dan mengadopsi pertahanan quantum-resistant, yang mencakup quantum-resistant tunnelling, library data kripto yang komprehensif, dan teknologi lain dengan kelincahan kripto yang meningkat.
National Institute of Standards and Technology (NIST) baru-baru ini merilis standar akhir untuk kriptografi pasca-kuantum. Bertransisi ke algoritme ini akan membantu mengamankan data dari ancaman kuantum di masa depan.
Organisasi yang memerlukan tingkat keamanan tinggi harus mengeksplorasi distribusi kunci kuantum (QKD) sebagai cara untuk memastikan komunikasi yang aman.
Mengingat komputasi kuantum terus menjadi semakin nyata dan potensi ancaman membayangi, maka penting untuk mengadopsi langkah-langkah ini dalam mengimbangi lanskap siber yang berkembang pesat, mencegah pencurian data, dan memastikan integritas sistem inti.
Baca Juga: Apa Saja Manfaat Gemini AI Untuk Aktivitas Keseharian Penggunanya?