Menuju Tahun Baru! Ini Dia Prediksi Palo Alto Networks di 2020

Masalah keamanan di 4G, jadi gambaran persoalan keamanan di 5G nantinya

Melihat masih minimnya uji coba penggelaran 5G yang sukses untuk saat ini, pembangunan infrastruktur 5G diprediksikan baru akan terjadi secara besar-besaran dalam kurun waktu 10 tahun ini. Meskipun perjalanan evolusi 5G hadir mengiringi jaringan 4G yang ada sekarang, era 5G belum akan hadir secara massal dalam waktu dekat ini.

Sejumlah negara APAC bahkan baru saja bisa mencicipi teknologi 4G. GSMA memprediksikan bahwa 4G masih akan menjangkau 68% pengguna perangkat bergerak global di tahun 2025 di kawasan ini. Masih tingginya pengadopsian model LTE di area-area perdesaan, tak lain karena panjang gelombang yang dipancarkan oleh jaringan 4G lebih panjang dibandingkan mmWave 5G.?

Baca Juga: Selain Satelit, Penerapan 5G Bisa Dilakukan dengan Teknologi Ini

Bila tantangan ini tidak segera diantisipasi, selain mobile ISP akan menjadi titik sasaran pada insiden serangan siber di kemudian hari, kemungkinan mereka juga akan menjadi tempat terbukanya celah vulnerability, seperti pada sistem IoT yang tak aman. Pendekatan keamanan perlu diterapkan sejak dini, melalui tindakan pencegahan, memperkokoh lapis keamanan melalui penerapan otomatisasi, membangun sistem keamanan yang kontekstual, serta mengintegrasikan fungsi-fungsi keamanan melalui API. Palo Alto Networks melihat 4G akan terus dijadikan sebagai target serangan oleh peretas di tahun 2020, sebagai gerbang masuknya serangan ke jaringan 5G di masa-masa yang akan datang.

Potensi masalah di balik kesenjangan jumlah SDM di bidang keamanan siber

Menurut Palo ALto Networks, otomatisasi menjadi elemen kunci dalam penerapan strategi keamanan siber di masa depan karena tidak lagi membutuhkan campur tangan operasi dari manusia. Seluruhnya dilakukan secara otomatis.

SDM dituntut untuk lebih fokus mengasah kapasitas mereka pada tugas-tugas tingkat tinggi yang tidak mungkin diotomatisasikan, seperti pemecahan masalah, komunikasi, dan kolaborasi. Hal ini tentu akan memicu dirombaknya struktur security operating centre (SOC) dan terjadinya pergeseran kebutuhan SDM di bidang-bidang baru tersebut sehingga kesenjangan SDM dapat segera teridentifikasi dan teratasi.

Di tahun 2020, EQ dan IQ akan menjadi tolok ukur baru dalam proses pencarian SDM yang memiliki kapasitas dalam memecahkan permasalahan, baik itu engineer, analis, maupun di bidang komunikasi. Perusahaan perlu menggelontorkan investasi untuk peningkatan kecakapan SDM di lintas bidang sesuai dengan apa yang menjadi kebutuhan perusahaan. Klasifikasi angkatan kerja yang disampaikan oleh NICE Framework bisa dijadikan sebagai langkah awal untuk mulai mengidentifikasikan kebutuhan akan tingkat kecakapan SDM terkait strategi keamanan siber yang relevan bagi perusahaan.

IoT bisa jadi lahan beranjau bagi keamanan

Di tahun 2020, diprediksikan akan terjadi evolusi keamanan pada perangkat IoT, baik untuk personal maupun industri. Terdapat peningkatan jenis serangan melalui aplikasi tak aman maupun skema login yang lemah pada beragam perangkat rumahan, dari kamera pantau di luar rumah yang terkoneksi, hingga sistem pelantang nirkabel.

Ancaman ini diperparah dengan membanjirnya teknologi deepfake yang bisa digunakan sebagai sarana untuk membobol pintu akses masuk berbasis suara atau biometrik pada perangkat terkoneksi. Teknologi mimikri yang dahulu bermanfaat sebagai alat identifikasi berbasis biometrik untuk akses dan kontrol pada suatu sistem terkoneksi, kini penggunaannya justru malah berpotensi membawa ekses yang luar biasa bagi sistem jaringan di lingkungan rumahan maupun perusahaan.

Sektor manufaktur diharapkan akan membawa angin perubahan di kawasan ini. Menjadi pilar baru bagi perekonomian di Asia. Pemasangan teknologi sensor, wearables, dan sistem terotomatisasi diprediksikan akan makin meningkat di sektor industri manufaktur sebagai upaya mereka melakukan perampingan di lini produksi, logistik, dan manajemen karyawan melalui pengumpulan dan analisis data.

Perusahaan perlu memastikan bahwa perangkat terkoneksi tersebut telah dilengkapi dengan fitur-fitur terotomatisasikan, seperti diagnostik tertanam agar mampu memantau dan mengantisipasi munculnya vulnerability dan melakukan analitik canggih terhadap setiap ancaman keamanan. Perangkat terkoneksi perlu ditingkatkan dan diperbarui lagi kondisinya agar tetap aman.

Pemerintah diramalkan akan makin giat mengeluarkan pedoman dan regulasi keamanan untuk perangkat IoT. Langkah ini sebenarnya sudah terlebih dulu ditempuh oleh industri dengan dikeluarkannya sejumlah standar keamanan untuk perangkat IoT, seperti yang tertuang dalam rancangan standar ISO/IEC 27037. Munculnya kedua tren tersebut tentu saja membawa dampak yang cukup signifikan bagi pengembangan perangkat IoT. Diprediksikan pula bahwa di tahun 2020 edukasi mengenai keamanan siber bagi masyarakat akan mulai makin gencar digalakkan, seiring dengan makin membanjirnya perangkat-perangkat terkoneksi, serta tingginya tingkat pengadopsiannya.

Batas privasi data makin mengabur

Palo Alto Networks memprediksikan meningkatnya kuantitas proses-proses legislasi terkait privasi data di sepanjang tahun 2020 nanti. Seperti Indonesia dan India, kedua negara tersebut telah menggodok aturan mengenai perlindungan privasi data sejak beberapa tahun terakhir. Sejumlah aturan yang diajukan di sejumlah negara di kawasan juga memperlihatkan adanya keharusan untuk menempatkan data di dalam negeri; aturan ini sepertinya didorong oleh kekhawatiran akan privasi dan keamanan data.

Di Indonesia sendiri, sudah ada Peraturan Pemerintah Republik Indonesia Nomor 71 Tahun 2019 yang mengatur tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Di tahun 2020, akan makin banyak lagi lembaga pemerintah negara-negara di APAC yang menerbitkan aturan-aturan serupa yang mengatur atau membatasi lalu lintas data secara lintas batas, umumnya informasi di sektor publik. Merespons akan hal ini, sepertinya perusahaan perlu mempertimbangkan untuk membangun lebih banyak data center di dalam negeri guna menghadirkan layanan yang lebih baik kepada pelanggan dalam negeri.

Baca Juga: Ancaman Serangan Siber Makin Gencar, Ini yang Harus Dilakukan

Meskipun demikian, perlu dicatat bahwa dengan membangun data di dalam negeri tidak lantas akan membuat data aman dengan sendirinya. Pengguna individu dan korporasi saat ini makin terkoneksi dan hal ini menjadikan mereka rentan terhadap insiden-insiden keamanan global. Dalam beraksi, penjahat siber tak peduli dengan batas negara.

Hal ini memandang perlunya tanggung jawab bagi entitas bisnis untuk mengadopsi strategi keamanan siber yang komprehensif yang mendukung keamanan operasi dan informasi di lintas jaringan, endpoint, maupun cloud. Agar dapat membangun sistem pengelolaan keamanan secara efektif, perusahaan perlu melakukan evaluasi secara reguler mengenai nilai dari setiap informasi yang mereka peroleh dan perlunya menerapkan kontrol yang ketat terhadap setiap akses.

Masa depan cloud telah tiba: Jangan lepas pijakan

Pemanfaatan containers (contohnya, virtualisasi sistem operasi) dalam bisnis dapat mendatangkan bahaya jika tidak dikonfigurasikan dengan tepat. Penerapan kebijakan dan firewalls yang tepat di jaringan dapat mencegah tereksposnya sumber-sumber daya perusahaan ke luar. Selain itu, peranti keamanan cloud mampu memberikan peringatan dini akan adanya risiko keamanan di infrastruktur cloud mereka.

Pengadopsian keamanan cloud juga bukan tanpa tantangan sama sekali. Riset yang dilakukan oleh Ovum bersama dengan Palo Alto Networks mengenai Asia-Pacific Cloud Security Study mengemukakan bahwa 80% perusahaan besar melihat keamanan dan privasi data dianggap sebagai salah satu kendala terbesar dalam pengadopsian cloud di lingkungan perusahaan.

Selain itu ditemukan bahwa?70% perusahaan besar di APAC ragu dengan keamanan cloud dan meyakini bahwa hanya menyandarkan keamanan cloud dari penyedia layanan cloud saja itu tidaklah cukup. Perusahaan-perusahaan besar di APAC punya banyak peranti keamanan, alhasil malah menjadikan postur keamanan makin terfragmentasi sehingga menambah kompleksitas dalam mengelola keamanan di cloud. Ini terutama bagi perusahaan yang mengoperasikan lingkungan multi cloud.

Temuan lainnya adalah munculnya kebutuhan untuk otomatisasi akibat perusahaan tak punya cukup waktu dan SDM yang didedikasikan secara khusus untuk melakukan audit dan training keamanan di cloud.

Palo Alto Networks juga melihat bahwa di tahun 2020 nanti akan makin banyak perusahaan yang beralih ke pendekatan DevSecOps, dengan mengintegrasikan proses-proses dan peranti keamanan ke dalam lifecycle pengembangan produk-produk baru. Ke depan, hal ini tentu akan mendukung perusahaan dalam mengintegrasikan cloud dan containers dengan baik.