Lima Kerawanan Siber di 2019


Penulis: Rizky Noor Alam - 24 November 2018, 06:15 WIB
Thinkstock
Thinkstock

PERKEMBANGAN teknologi informasi memang tidak dapat dibendung, berbagai perusahaan pun semakin berlomba-lomba memamerkan inovasi mereka guna menarik minat pengguna memakai produk dan teknologinya. Namun, semakin canggih suatu teknologi, semakin canggih pula upaya untuk membobol keamanannya.

Salah satu perusahaan keamanan siber global, Palo Alto Networks, baru-baru ini merilis prediksinya bertajuk Cybersecurity Forecast 2019 yang memaparkan setidaknya ada lima ancaman yang diprediksi dapat mengganggu keamanan siber di masa depan.

Ancaman-ancaman tersebut lahir gegara semakin terkoneksinya lingkungan IT masa kini sehingga menciptakan pintu masuk bagi beragam ancaman keamanan siber yang menyasar area-area rentan. Pola yang digunakan pun beraneka ragam, mulai jebakan situs 'aspal' hingga yang langsung mengarahkan serangan ke akun-akun personal pengguna media sosial guna menyuntikkan exploits.

Dalam media briefing Palo Alto Networks Cybersecurity Forecast 2019 di Jakarta, Jumat (22/11), Country Manager Palo Alto Indonesia, Surung Sinamo, mengemukakan, prediksi-prediksi tersebut sebenarnya sudah terjadi. "Tapi dampaknya akan lebih dahsyat di masa depan sehingga perlu adanya sistem yang lebih aman," kata dia.

1. Semakin Maraknya Surel yang Disusupi Lampiran Jahat
Dunia bisnis merupakan sasaran empuk untuk ancaman ini. Dalam lima tahun terakhir, tercatat setidaknya lebih dari US$12 miliar dicuri oleh penjahat siber melalui surel-surel bisnis yang telah disusupi. Tingginya tingkat pencurian kata sandi dan detail login di lingkungan korporasi membuat penjahat siber makin mudah dan termotivasi untuk membidik ke beragam lingkungan organisasi, mulai yang berskala kecil hingga besar, dengan menyaru sebagai mitra bisnis maupun pemangku kepentingan internal. Modus semacam itu diprediksi akan kian marak dan bisa memakan korban lebih besar lagi apabila dunia bisnis gagal untuk beradaptasi dengan situasi tersebut.

Untuk menangkalnya, Palo Alto menyarankan adanya asesmen terhadap seluruh lalu lintas informasi di internal perusahaan, serta mengimplementasikan proses pengecekan dan perizinan secara komprehensif atas surel-surel yang masuk.

"Kami melihat di 2019, akan makin banyak perusahaan yang mengadopsi strategi keamanan e-mail bisnis dengan menerapkan proses autentikasi dua-faktor maupun multifaktor, serta autentikasi berbasis biometrik," jelas Field Chief Security Officer Asia Pacific Palo Alto Networks, Kevin O'Leary, dalam kesempatan sama.

2. Supply Chain Menjadi Titik Kelemahan Baru
Dalam rantai suplai global yang makin kompleks, tak mudah bagi kita untuk memastikan titik-titik mana yang sarat risiko keamanan siber. Hal ini menuntut pemahaman perusahaan atas pihak-pihak ataupun individu-individu di perusahaan yang terkoneksi ke jaringan mereka, serta sistem atau layanan mana yang krusial bagi mereka.

Risiko keamanan tersebut dapat kita amati dengan jelas di sektor kesehatan. Peranti-peranti medis terkoneksi, seperti mesin MRI dan X-ray yang tersambung ke jaringan internal, menjadi area yang rentan serangan yang tak mudah diawasi. Sementara itu, tingginya jumlah peranti minim proteksi, seperti Internet of Things (IoT) yang terkoneksi ke jaringan korporasi, justru rentan menggiring IoT menjadi Internet of Cyberthreats.

Meski penggunaan aplikasi maupun peranti terkoneksi dari pihak ketiga kini merupakan keniscayaan, hendaknya perusahaan tertib menerapkan standar keamanan internal dalam proses pengadaan peranti maupun layanan. Misalnya, memastikan bahwa firmware atau aplikasi selalu termutakhir. Perusahaan juga wajib memastikan bahwa konfigurasi login telah diubah dari konfigurasi default.

Perlu pula menerapkan zero trust jika menggunakan sistem dan perangkat pihak ketiga yang dipasang pada jaringan sendiri. Itu untuk memastikan bahwa proses inspeksi dan verifikasi hanya dilakukan pengguna atau aplikasi yang telah mendapatkan otoritas.

3. Proteksi Data di Asia Pasifik
Negara-negara di Asia Pasifik mengusung komitmen bersama dalam mendukung inisiatif keamanan siber. Hal tersebut membawa angin segar dalam proses penyusunan kerangka kerja perlindungan data secara formal di kawasan tersebut.

Kemapanan digital yang tidak seragam di tiap negara dapat menjadi kendala tersendiri pada penyusunan aturan perlindungan data. Namun, diprediksikan tahun depan negara-negara di kawasan tersebut mulai menyusun inisiatif-inisiatif perlindungan data bagi warga mereka.

Sebelum itu terwujud, Palo Alto merekomendasikan agar aturan GDPR (general data protection regulation) dari Uni Eropa dapat dijadikan sebagai pedoman bagi pebisnis untuk melihat sejauh mana kesenjangan dalam pemenuhan aturan kelaikan, sekaligus memperkuat postur keamanan perusahaan secara keseluruhan.

4. Era Cloud yang semakin Bersinar
Layanan komputasi awan telah menyuguhkan sumber-sumber daya siap pakai bagi pelaku bisnis dalam menghadirkan produk dan layanan dengan biaya lebih efisien. Namun, kehadirannya bukan tanpa kendala. Perusahaan yang mengimplementasikan strategi komputasi awan harus siap dengan kenyataan bahwa data krusial milik perusahaan ditempatkan bersama data milik pihak ketiga. Itulah mengapa perusahaan perlu memastikan keamanan dalam penyimpanan dan transmisi data. Harus juga dipastikan bahwa hanya personel resmi dan berizin saja yang dapat mengakses.

Keamanan infrastruktur awan bukan saja menjadi tanggung jawab penyedia layanan, melainkan juga perusahaan. Ekosistem yang rumit membawa kompleksitas tersendiri pada sistem keamanan, khususnya bagi organisasi yang terkendala dalam mencari talenta-talenta di bidang keamanan siber.

Oleh karena itu, perusahaan wajib memiliki proses, teknologi, dan yang paling utama ialah sumber daya manusia yang memastikan sistem selalu terlindungi dengan baik.

5. Pembangunan Infrastruktur Keamanan Siber
Definisi pembangunan infrastruktur telah mengalami pergeseran. Bukan lagi sekadar infrastruktur dan sumber daya publik saja, melainkan telah mencakup sektor-sektor krusial lainnya, seperti finansial, telekomunikasi, hingga industri media. Selain itu, semakin banyak juga infrastruktur krusial yang bertransformasi ke digital dan terotomatisasikan.

Fenomena itu menimbulkan potensi bahaya tersendiri bagi industri, terlebih kini masih banyak sistem industri masih bergantung pada sistem legacy yang belum mendukung penerapan patch. Pusat Keamanan Siber Nasional Inggris baru-baru ini menerbitkan peringatan bahwa serangan siber merupakan sebuah keniscayaan dan berpotensi akan membidikkan serangan pada infrastruktur-infrastruktur krusial negara, termasuk sistem pemilu. Peringatan tersebut disampaikan pada World Economic Forum Global Risk Report 2018, yang menganggap bahwa serangan siber menempati urutan atas sebagai penyebab utama disrupsi global, di bawah bencana dan cuaca ekstrem.

Palo Alto menyarankan agar pemilik infrastruktur fokus pada kerahasiaan informasi dengan menjalankan dua prinsip utama, yakni integritas dan ketersediaan. Hal tersebut krusial maknanya bagi negara yang tengah giat dalam mengadopsi teknologi industri 4.0, misalnya teknologi machine learning untuk kendaraan otonom.

Pengelola infrastruktur IT krusial juga perlu beranjak dari pendekatan berbasis kelaikan ke keamanan. Dengan kata lain, menempatkan sistem keamanan sebagai nyawa sebuah sistem. Regulator dan pengelola perlu bergandengan dalam menyusun kerangka kerja regulasi yang mampu mengayomi keduanya, sekaligus menerapkan pendekatan security-first dalam merancang dan mengelola seluruh infrastruktur krusial. (M-2)

BERITA TERKAIT