Seperti yang InfoKomputer sampaikan di sini, cyber security alias keamanan siber kini bertambah penting. Kemajuan teknologi digital yang tak ada hentinya pun membuat cyber security terus berkembang. Palo Alto Networks pada hari Selasa lalu membagikan pula prediksinya perihal tren cyber security untuk kawasan Asia Pasifik, termasuk Indonesia pada tahun 2025. Dilakukan secara daring, perusahaan cyber security ini berharap prediksi yang disampaikan bisa membantu para organisasi di tanah air mempersiapkan dirinya dalam menghadapi tantangan cyber security.
“Tujuan dari sejumlah prediksi ini adalah kami memiliki banyak konsumen, kami memiliki bisnis-bisnis yang beroperasi di seluruh ASEAN, seluruh dunia, jadi kami melihat banyak hal yang terjadi di dunia siber. Tujuan dari prediksi ini adalah untuk membantu publik, sektor publik, para konsumen kami, siapa saja untuk menyadari inilah potensi-potensi ancaman. Jadi ini adalah tujuannya, untuk membantu mempersiapkan diri dan berada dalam posisi untuk menjadi proaktif,” sebut Steven Scheurmann (Regional Vice President, ASEAN, Palo Alto Networks).
Salah satu perkembangan teknologi digital yang belakangan populer adalah AI (artificial intelligence), khususnya generative AI alias AI generatif. Palo Alto Networks menambahkan bahwa para organisasi di wilayah Asia Pasifik telah menekankan pentingnya integrasi AI di dalam proses bisnis, termasuk proses cyber security pada tahun 2024. Namun, berdasarkan laporan terbaru PwC, lebih dari 40% petinggi perusahaan mengatakan mereka tidak memahami risiko siber yang ditimbulkan oleh aneka teknologi digital baru, seperti halnya generative AI.
Lebih lanjut, pada tahun 2025, AI dinilai akan menjadi pusat dari strategi cyber security sejalan dengan pemanfaatan AI oleh banyak organisasi dalam melakukan mitigasi risiko secara proaktif. Selain itu, para organisasi juga harus berupaya untuk mengamankan berbagai model AI yang mereka kembangkan sendiri. Namun, AI tentunya digunakan pula oleh para cyber attacker dalam melancarkan aksinya — AI vs AI. AI antara lain bisa membantu mereka lebih cepat dalam melakukan serangan. Organisasi-organisasi perlu untuk lebih tanggap akannya.
“Indonesia gak immune. Kita juga gak berbeda dengan negara-negara lain dalam perspektif potensial serangan siber. Jadi, yang pasti sekarang adalah bagaimana organisasi perusahaan bisa menyiapkan diri, melakukan modernisasi daripada tools atau pun keamanan siber mereka, terlebih di era AI,” kata Adi Rusli (Country Manager, Indonesia. Palo Alto Networks).
“Tools AI, teknologi dan inovasi yang ada di AI, itu justru mempercepat dan memperluas bahkan memperbesar potensial serangan terkait dengan serangan di, dalam dunia siber,” lanjutnya sembari menambahkan AI untuk cyber security yang ditawarkan Palo Alto Networks adalah mumpuni dan unggul dibandingkan yang ditawarkan perusahaan cyber security lain.
Terdapat lima prediksi perihal tren cyber security untuk kawasan Asia Pasifik, termasuk Indonesia pada tahun 2025 yang dibagikan Palo Alto Networks. Berikut adalah kelima prediksi tren cyber security tahun 2025 ala Palo Alto Networks tersebut.
1. Infrastruktur Siber akan Berpusat pada Satu Platform Data Security Terpadu
Secara historis, banyak organisasi yang masing-masing menggunakan banyak perkakas cyber security dalam mengamankan dirinya. Palo Alto Networks mengeklaim bahwa para konsumennya di Asia Tenggara secara rata-rata memiliki tiga puluh sampai empat puluh produk. Hal ini meningkatkan kompleksitas dan menghambat kinerja cyber security seperti waktu respons yang lambat ketika menghadapi cyber attack.
Pada tahun 2025, Palo Alto Networks memperkirakan banyak organisasi akan mengatasi peningkatan kompleksitas yang dimaksud dengan mengurangi jumlah perkakas cyber security yang digunakan. Para organisasi itu akan beralih ke satu platform terpadu yang menawarkan peningkatan visibilitas dan kontrol sehingga bisa meningkatkan kinerja cyber security.
Sebuah platform data security terpadu bisa memberikan visibilitas dan konteks secara menyeluruh yang antara lain membolehkan cyber security yang komprehensif, jumlah dasbor yang lebih sedikit, pengoptimalan sumber daya, dan pertahanan adaptif terhadap ancaman yang terus berkembang. Sebuah platform data security terpadu memungkinkan suatu organisasi untuk lebih proaktif terhadap cyber threat maupun cyber attack.
2. Tahun Ini adalah Tahun Deepfake Attack Menjadi Mainstream
Palo Alto Networks memprediksikan bahwa deepfake attack, khususnya audio deepfake attack, akan menjadi mainstream pada tahun 2025. Mainstream-nya deepfake attack pada tahun ini berkat mudahnya membuat deepfake dengan bantuan generative AI. Adapun audio deepfake attack akan menjadi yang utama bukan hanya karena teknologi yang kini tersedia memungkinkan audio deepfake yang sangat kredibel — sulit membedakannya dengan yang asli, melainkan juga karena lebih mudah dibuat dan dimanfaatkan dibandingkan video deepfake.
Salah satu penyebabnya adalah mudahnya menangkap suara maupun mendapatkan berkas suara dari orang yang akan menjadi sumber audio deepfake. Mereka yang sering melakukan konferensi, baik secara luring maupun daring, contohnya bisa dengan mudah direkam suaranya. Ke depannya, Palo Alto Networks meyakini perkembangan teknologi akan membuat video deepfake mengalami peningkatan yang serupa.
3. Perihal Hype Quantum Security: Apa yang Mungkin Terjadi pada Tahun 2025
Komputer kuantum bisa membobol enkripsi populer tertentu dengan cepat. Namun, Palo Alto Networks meyakini hal itu belum akan terjadi pada tahun 2025 ini. Meskipun begitu, taktik untuk mengumpulkan data terenkripsi sekarang untuk didekripsi nanti saat komputer kuantum yang sesuai tersedia, diperkirakan akan meningkat.
Oleh karena itu organisasi perlu untuk mulai mengadopsi pertahanan yang lebih tahan terhadap serangan memanfaatkan komputer kuantum dan algoritmenya. NIST (National Institute of Standards and Technology) baru-baru ini merilis versi final dari tiga standar kriptografi pascakuantum. Menggunakannya akan membantu organisasi mengamankan data dari ancaman kuantum pada masa depan.
4. Transparansi akan Menjadi Landasan untuk Menjaga Kepercayaan Konsumen pada Era AI
Para legislator telah berfokus pada etika, perlindungan data, dan transparansi pada pemanfaatan AI. Pada tahun 2025 hal tersebut akan berlanjut. Namun, peningkatan penggunaan model AI akan menyebabkan fokus yang lebih besar pada cyber security dari AI serta integritas dan reliabilitas data yang digunakan.
Selain itu, Palo Alto Networks menilai transparansi dan komunikasi proaktif mengenai mekanisme dari model AI akan sangat penting untuk membangun kepercayaan konsumen. Mekanisme yang dimaksud seperti pengumpulan data, pelatihan data, dan proses pengambilan keputusan.
5. Peningkatan Fokus pada Integritas Produk dan Keamanan Rantai Pasokan
Saat ini kita hidup dalam dunia yang bagian-bagiannya saling terkoneksi satu sama lain. Alhasil integritas dari produk dan rantai suplai adalah sangat penting. Cyber security incident pada salah satu bagian dari rantai suplai misalnya bisa mengganggu suplai dus operasi.
Pada tahun 2025, Palo Alto Networks memperkirakan para organisasi akan makin fokus pada integritas produk dan ketahanan rantai suplai. Mereka khususnya akan melakukan asesmen risiko yang lebih menyeluruh, mempertimbangkan akuntabilitas serta implikasi hukum dari berhentinya layanan bisnis, dan meninjau kembali rencana asuransi.
Pada lingkungan cloud, kompleksitas dan skala akan meningkatkan risiko. Alhasil visibilitas real-time sudah menjadi sebuah keharusan. Pada tahun ini akan ada fokus yang lebih besar pada pemantauan komprehensif, termasuk pemantauan secara terus-menerus terhadap kinerja infrastruktur dan aplikasi.
“Cyber security is a journey. Jadi, di sini, prediksi bukan untuk menakut-nakuti, tapi at least kita memberikan mindshare bahwa itu the cyber security should be all in our heart. Musuh akan atau adversaries, they will use what ever tools yang akan, lagi happening, termasuk AI di dalamnya, tapi kita juga perlu make sure bahwa implementasi security maturity level in our company itu keep increasing.” pungkas Arthur Siahaan (Systems Engineering Manager, Indonesia, Palo Alto Networks).