Ini 4 Prediksi Isu Tren Keamanan Siber 2021, dari Data sampai Cloud Computing


Ilustrasi Cyber Security

Ilustrasi Cyber Security

Keadaan pandemi saat ini menjadi ujian untuk ketahanan digital. Mulai dari kebijakan untuk bekerja dari rumah, hingg aktivitas lain seperti belajar dan berbelanja pun dilakukan dari rumah dan secara daring. Keadaan ini pun memaksa orang-orang untuk bersentuhan dengan teknologi.

“Keadaan tersebut kemungkinan masih akan dirasakan hingga beberapa tahun ke depan,” tutur Sean Duca, VP & Regional Chief Security Officer Asia Pasifik dan Jepang Palo Alto Network dalam acara daring bertajuk “Prediksi Keamanan Siber 2021”, Selasa (1/12/2020).

Selain itu, Sean juga menuturkan bahwa pandemic COVID-19 saat ini juga memaksa organisasi dan individu untuk mengkaji kembali keamanan siber mereka. Palo Alto Networks sebagai perusahaan keamanan siber asal Amerika Serikat pun memprediksi empat isu terkait keamanan siber pada 2021.

  1. Semakin banyak data pribadi yang tersebar

Palo Alto memprediksi, data pribadi akan semakin banyak tersebar pada tahun 2021. Berdasarkan kajian yang dilakukan, hal ini berdasarkan tren travelling pascapandemi. Hal ini karena ketika banyak orang melakukan perjalanan, beberapa negara tertentu akan meminta untuk melakukan contact tracing.

Contact tracing yang dilakukan akan membuat banyak data harus dibagikan, dari mulai nama, alamat pribadi, lokasi, hingga riwayat kontak orang yang melakukan perjalanan tersebut. Jumlah besar perjalanan yang dilakukan tentunya berpotensi menyebarkan data pribadi seseorang.

Permasalahan data privasi ini akan terus menjadi perdebatan, terlebih dengan adanya kekhawatiran tentang sejumlah perusahaan teknologi yang tidak mematuhi GDPR (General Data Protection Regulation) dan melanggar penggunaan data pribadi milik seseorang.

  1. Kesiapan untuk menghadapi 5G

Jaringan 5G saat ini telah diadopsi oleh beberapa negara, seperti Cina, Korea Selatan, Jepang, hingga Amerika Serikat. Penggunaan 5G ini pun mengakselerasi peluncuran jaringan besar-besaran di banyak negara karena industri telekomunikasi akan berupaya untuk menyediakan layanan baru untuk pelanggan individu dan organisasi. Pada tahun 2020-2025 diprediksi teknologi 5G akan diadopsi berbagai sektor, seperti pelabuhan, bandara, hingga pusat-pusat logistik.

Bahkan menurut survei yang dilakukan perusahaan perangkat lunak telekomunikasi asal Amerika Serikat, Ciena, 31 persen responden dari kalangan perusahaan di Singapura, Indonesia, Filipina, dan Jepang sepakat bahwa manfaat terbesar yang dimiliki 5G adalah kapabilitasnya dalam mendorong terwujudnya transformasi digital serta berbagai aplikasi digital.

Namun perlu diingat vbahwa menerapkan 5G menjadi tantangan yang besar serta bisa mengakibatkan potensi serangan siber yang lebih besar. Swasta sebagai pihak yang menyediakan infrastruktur harus melakukan pendekatan yang berbeda dalam mendesain dan menggelar jaringan 5G agar jenis serangan yang sama pada 3G dan 4G tidak terulang.

  1. WFH akan terus dilakukan

Pandemi COVID-19 saat ini mendorong karyawan untuk melakukan pekerjaan dari rumah yang kemudian mendorong transformasi digital. Sean mengatakan, pengalama menerapkan kerja dari rumah selama 8 bulan terakhir membuat banyak perusahaan memikirkan cara agar karyawan mereka tetap aman bekerja dari rumah.

Maka mendukung hal tersebut, salah satu teknologi yang diterapkan adalah cloud computing. Kebutuhan akan perangkat mahal dengan daya komputasi yang besar pun mulai berkurang. Sean menuturkan, berkurangnya kebutuhan tersebut kemudian digantikan dengan desktop tervisualisasi.

Desktop tervisualisasi yang dikatakan Sean pun dapat membantu perusahaan untuk menyediakan perangkat terhubung yang lebih sederhana, dan memungkinkan karyawan untuk mengakses program dan sumber daya yang dibutuhkan secara daring.

Namun disayangkan, banyak dari solusi ini masih mengandalkan teknologi lama seperti VPN (Virtual Private Network) yang tidak stabil, alat token fisik, hingga gembok digital berbasis teknologi yang memang tidak dirancang untuk mendukung konektivitas secara simultan.

Teknologi lama yang masih diandalkan ini bahkan beberapa diantaranya hanya menjadi solusi sementara. Selain itu, teknologi lama ini juga dianggap terlalu kompleks untuk sebagian karyawan yang tidak paham dampak yang diakibatkannya terhadap keamanan siber.

Sean pun menjelaskan, sangat penting untuk mendesain ulang secara total cara karyawan terhubung. Mendesain ulang cara karyawan terhubung ini menurutnya dapat memangkas komplikasi keamanan siber terkait dengan kebijakan Bring Your Own Computer (BYOC) yang sekarang menjadi sebuah kelaziman untuk meningkatkan efisiensi dan efektvitas jaringan.

  1. Penetrasi cloud meningkat

Perpindahan besar-besaran ke cloud computing tidak lagi dilakukan hanya untuk mendukung tugas mendasar seperti email. Banyaknya kegiatan yang divirtualisasikan pada 2021 mendatang, mendorong perusahaan untuk melakukan peninjauan kembali terhadap sistem keamanan di lingkungan cloud yang digunakan.

Kontrol keamanan jaringan memang menjadi komponen penting untuk mendukung keamanan cloud, tetapi perusahaan juga perlu memperkuat kontrol keamanan ini dengan lapisan tambahan. Hal ini terutama di lingkup pengelolaan identitas dan manajemen akses, seiring dengan meningkatnya skalabilitas pada penggunaan cloud di perusahaan.

Kesalahan yang terjadi pada konfigurasi identitas banyak ditemukan di akun cloud. Kesalahan ini menunjukkan adanya risiko keamanan yang besar bagi organisasi yang bahkan dapat mempengaruhi seluruh lingkungan cloud dalam waktu singkat.

Maka dari itu, tim keamanan perusahaan harus bekerja lebih cepat dan mampu beradaptasi dengan kecepatan yang dihadirkan oleh teknologi cloud computing. Apabila tim keamanan lambat dalam mengantisipasi risiko keamanan ini di 2021, jumlah kerentanan dikhawatirkan akan muncul jauh lebih banyak dari yang diperkirakan.

Empat isu yang diprediksi Palo Alto Networks pada 2021 tersebut menjadi hal yang perlu diperhatikan oloeh perusahaan yang secara besar-besaran menerapkan cloud untuk mempermudah penerapan bekerja dari rumah dengan kecepatan yang baik. Risiko keamanan yang ada harus bisa ditangani dengan baik sebelum memasuki tahun 2021.