Perusahaan keamanan siber global Palo Alto Network membeberkan lima tren keamanan siber terbaru tahun 2023. Pada tahun 2022, kriminal siber menargetkan serangan-serangan ransomware ke infrastruktur vital. Mereka terus menemukan cara baru untuk memanfaatkan maraknya cryptocurrency, kerja hybrid, dan yang terbaru adalah API yang tidak diamankan.
“Fluiditas serangan siber saat ini mengharuskan para pemimpin bisnis untuk menata kembali pendekatan keamanan siber mereka secara konstan. Pemimpin bisnis harus mempertimbangkan solusi, teknologi, dan pendekatan inovatif yang mengungguli mekanisme tradisional. Perusahaan-perusahaan memiliki banyak hal untuk dipertimbangkan pada tahun ini, tetapi dengan tetap waspada dan siaga, mereka akan mampu mempertahankan diri dari ancaman yang terus berkembang,” kata Sean Duca, Vice President and Regional Chief Security Officer, Asia Pacific and Japan Palo Alto Networks dalam siaran persnya, Kamis (12/1/2023).
Pertama, koneksi 5G di Asia Pasifik (APAC) diperkirakan akan mencapai 430 juta pada tahun 2025, meningkat dari 200 juta pada akhir tahun 2021, menurut laporan terbaru dari asosiasi industri GSMA. Di Singapura, Singtel telah mencapai 95% cakupan 5G secara nasional, lebih cepat dari target regulasi pada tahun 2025, dengan rencana memperluas cakupan standalone 5G pada 2025.
Walaupun memberikan kelincahan, skalabilitas, dan kinerja yang lebih besar, pemanfaatan teknologi cloud turut mengekspos core 5G ke kerentanan keamanan cloud. Serangan skala besar bisa datang dari mana saja, bahkan dari dalam jaringan operator.
BACA JUGA: Data Bocor Makin Banyak, Masyarakat Mulai Belajar Keamanan Siber
Kedua, digitalisasi memungkinkan berbagai kapabilitas baru dalam industri kesehatan, seperti layanan kesehatan virtual dan diagnosa jarak jauh. Prevalensi sistem lama dan data sensitif yang menarik bagi penjahat siber menjadikan industri kesehatan sebagai sasaran empuk, sehingga pelaku ancaman siber akan memfokuskan perhatian pada industri ini.
Faktanya, semakin dekat jarak suatu perangkat dengan pasien, semakin besar kemungkinan dampaknya pada keselamatan pasien, serta semakin besar pula kemungkinan pelaku ancaman siber akan memanfaatkannya. Memastikan keamanan siber pada perangkat medis yang terhubung akan menjadi sangat penting bagi keselamatan pasien.
Ketiga, berbagai perusahaan mulai mengadopsi arsitektur cloud native, yang berarti mereka juga menggunakan kode pihak ketiga di dalam aplikasi penting mereka. Log4J baru-baru ini mendemonstrasikan berapa banyak organisasi yang dapat menjadi rentan karena sepotong kode dependen yang terselip jauh di dalam proses pengemasan perangkat lunak.
Perusahaan melihat para penyerang siber menargetkan relawan yang mengelola konstruksi kode open-source ini untuk menyusup ke dalam organisasi melalui proses pembaruan software package. Masalah ini berada di dalam wilayah cloud supply chain dan kita akan melihat lebih banyak gangguan pada tahun-tahun mendatang yang didorong tren adopsi cloud.
Oleh karena itu, di dalam riset terbaru ini, 37% organisasi menduga serangan software supply chain akan menjadi jenis serangan yang mengalami peningkatan terbesar di tahun 2023.
BACA JUGA: Malware Makin Canggih, Palo Alto Networks Perbarui Perangkat Lunak
Keempat, dengan semakin bergantungnya dunia pada data dan informasi digital, jumlah peraturan dan undang-undang yang didorong keinginan untuk melindungi warga negara serta memastikan ketersediaan layanan penting akan meningkat. Maka, perbincangan seputar lokalisasi dan penguasaan data akan semakin intens pada tahun 2023.
Terakhir, sebesar US$ 54 miliar (setara lebih dari Rp 841 triliun) diperkirakan akan dihabiskan setiap tahunnya untuk produk virtual. Karena itu, metaverse dapat menjadi area bermain baru bagi penjahat siber.
Sifat imersif dari metaverse dapat membuka peluang baru bagi bisnis dan konsumen, karena memungkinkan pembeli dan penjual untuk terhubung dengan cara baru. Perusahaan akan memanfaatkan pengalaman mixed reality untuk mendiversifikasi penawaran mereka dan memenuhi kebutuhan konsumen di metaverse.
”Menjadi keharusan bagi perusahaan untuk mengadopsi keahlian siber dan threat intelligence dengan cakupan yang lebih mendalam dan luas ke dalam strategi pertahanan siber mereka. Mereka bisa mulai dari memanfaatkan kecerdasan buatan (AI) yang berfokus pada pencegahan serangan hingga mengaplikasikan strategi dan arsitektur Zero Trust. Namun, yang lebih penting juga adalah mereka harus membangun resiliensi untuk mampu menanggapi dan memulihkan diri dari ancaman yang tidak terhindarkan,” pungkas Sean.
Editor: Muhammad Perkasa Al Hafiz