5 Prediksi tentang Tren Keamanan Siber 2023, Diimbau Lebih Waspada

17 Jan 2023, 15:15 WIB

ilustrasi cybersecurity (pixabay.com/TheDigitalArtist)

Setiap tahun, tren keamanan siber (cybersecurity) selalu berganti-ganti. Tahun lalu, yang menjadi concern adalah meningkatnya ancaman keamanan siber, yang menargetkan informasi vital pemerintah, perusahaan-perusahaan, organisasi skala besar, dan cryptocurrency.

Bagaimana dengan tahun ini? Situasi mungkin akan berbeda. Sebagai bentuk kewaspadaan, Palo Alto Networks mengadakan virtual media briefing bertema "Prediksi Tren Keamanan Siber 2023 Asia Pasifik" pada Kamis siang (12/1/2023).

Pembicara yang dihadirkan semuanya berasal dari Palo Alto Networks, di antaranya adalah Steven Scheurmann (Regional Vice President – ASEAN), Ian Lim (Field Chief Security Officer – Asia Pasifik), Alex Nehmy (Director Industry 4.0 – Jepang & Asia Pasifik), dan Adi Rusli (Country Manager – Indonesia). Simak, yuk!

1. Jaringan 5G semakin banyak diadopsi, tetapi memiliki kerentanan terhadap serangan

Menurut laporan terbaru dari Asosiasi Industri GSMA, pengguna jaringan 5G di Asia Pasifik diperkirakan mencapai 430 juta pada tahun 2025. Padahal, akhir tahun 2021 hanya ada 200 juta pengguna.

Tetapi, perlu diingat bahwa infrastruktur jaringan 5G dibangun di atas arsitektur cloud. Meskipun cloud menawarkan kelincahan, skalabilitas, dan kinerja yang lebih besar, tetapi bisa mengekspos core 5G dan membuatnya rentan terhadap serangan siber.

2. Perangkat medis yang terkoneksi rentan diincar penjahat siber

ilustrasi telemedicine (pexels.com/Edward Jenner)

Berkat digitalisasi dan pemanfaatan internet of thing (IoT) dalam dunia medis, kita bisa mengakses layanan kesehatan virtual dan diagnosa jarak jauh. Namun, data sensitif terkait medis menjadi incaran penjahat siber. Sehingga, penting bagi kita untuk memastikan keamanan perangkat medis yang terkoneksi.

Biasanya, yang diincar adalah data dan catatan kesehatan pasien. Selain itu, penjahat siber bisa mengenkripsi data dengan ransomware. Jenis malware ini membuat sistem dan file tidak bisa diakses hingga uang tebusan dibayarkan.

3. Serangan terhadap cloud supply chain bisa mengganggu bisnis

Banyak perusahaan yang mulai mengadopsi arsitektur cloud native. Padahal, cloud dibangun di atas code packages yang tak terhitung jumlahnya dan bergantung pada kode sumber terbuka (open source), yang mungkin berisi kerentanan atau bahkan kode berbahaya yang tersembunyi.

Palo Alto Networks memindai repositori infrastructure as code (IaC) publik dan 64 persen di antaranya memiliki setidaknya satu konfigurasi tidak aman dengan severity tinggi (kritis). Jika cloud supply chain diserang, bisnis bisa terganggu.

4. Perbincangan seputar lokalisasi dan penguasaan data akan semakin intens

Dalam beberapa tahun terakhir, banyak negara yang menerapkan kebijakan lokalisasi data. Dengan menyimpan data di dalam wilayah asalnya, harapannya negara tersebut lebih tahan terhadap masalah seputar privasi dan keamanan, seperti kebocoran informasi dan pencurian identitas.

Namun, tidak semua pihak sepakat dengan kebijakan lokalisasi data. Prinsip internet adalah aliran data bebas, jika arus bebas ini terhalang oleh pemberlakuan pajak atau proteksionisme yang tidak semestinya, internet bisa "mati".

5. Metaverse membuka peluang bagi penjahat siber

ilustrasi metaverse (pixabay.com/Riki32)

Diperkirakan, orang-orang di masa depan akan berbelanja produk virtual senilai 54 miliar dolar AS atau lebih dari Rp841 triliun setiap tahunnya. Angka yang fantastis, kan? Potensi yang besar membuat metaverse menjadi "arena bermain baru" bagi penjahat siber.

Mereka bisa menyerang lewat empat lapisan penting, yaitu:

Platform: Sebagian besar platform metaverse dibangun pada arsitektur cloud, yang rentan terhadap serangan.
Saluran: Metaverse berinteraksi dengan platform lain melalui application programming interface (API) dan protokol penghubung lainnya. Koneksi ini akan menjadi sasaran serangan, terutama penghubung yang menjembatani cryptocurrency di antara metaverse.
Edge: Konsumen memerlukan beberapa device seperti smart glasses atau VR headset untuk mengeksplorasi metaverse. Device ini rentan terhadap serangan yang menyasar endpoint, data dan privasi kita mungkin akan dibobol.
Pengguna: Penjahat siber mungkin akan mengincar identitas digital kita.

Untuk mengatasi penyerang yang semakin canggih, Palo Alto Networks menyarankan untuk menerapkan prinsip zero trust, yakni menghilangkan kepercayaan implisit pada lingkungan on-premise, cloud, dan edge. Selain itu, juga mengadopsi cybersecurity mesh architecture (CSMA).