Krisis Keamanan Siber Global: IBM Beri Solusi Cerdas!

IBM baru saja merilis laporan terbaru mereka tentang tren keamanan siber global dalam laporan yang mereka beri judul IBM X-Force Threat Intelligence Index 2024. Laporan ini mengungkap sebuah krisis global di mana semakin banyak penjahat siber mengeksploitasi identitas pengguna sebagai metode untuk meretas jaringan perusahaan. Di tahun 2023, IBM X-Force melaporkan bahwa para penjahat dunia maya memiliki lebih banyak peluang untuk "log in" daripada meretas jaringan perusahaan melalui akun pengguna.

Indonesia, seperti negara lainnya, tidak luput dari serangan para penjahat dunia maya ini. Berbagai aksi peretasan dan kebocoran data telah melanda dunia internet Tanah Air sepanjang tahun lalu. Roy Kosasih, Presiden Direktur IBM Indonesia, menegaskan bahwa Indonesia telah mengalami beberapa insiden keamanan siber baik di sektor publik maupun swasta.

"Seperti yang kita ketahui, Indonesia telah mengalami beberapa insiden keamanan siber, baik di sektor publik maupun swasta," kata Roy Kosasih, dalam keterangannya.

Dalam konteks Asia Pasifik, wilayah ini menjadi target ketiga terbesar bagi aksi peretasan di tahun 2023, dengan 23 persen insiden terjadi di sini. Hacker cenderung menggunakan metode phishing diikuti dengan eksploitasi aplikasi umum. Malware, terutama ransomware, merupakan serangan paling umum di kawasan ini. Industri manufaktur menjadi yang paling rentan dengan 46 persen insiden terjadi di sektor tersebut.

Dampak dari serangan siber tidak hanya terbatas pada reputasi merek perusahaan, tetapi juga pencurian data. Ancaman pemerasan, penghancuran data, dan kebocoran data tetap menjadi ancaman utama. Roy menekankan bahwa "Meskipun serangan siber memanfaatkan AI menarik banyak perhatian, kenyataannya adalah perusahaan masih menghadapi tantangan keamanan yang lebih signifikan dari praktik-praktik dasar penjahat siber."

Identitas curian, phishing, dan eksploitasi aplikasi umum tetap menjadi masalah keamanan utama, baik secara global maupun regional. Situasi ini dapat semakin memburuk jika penjahat siber mulai menggunakan kecerdasan buatan untuk mengoptimalkan serangan mereka.

"Situasi ini bisa semakin memburuk jika penjahat siber mulai menggunakan AI untuk mengoptimalkan serangan siber mereka," pungkasnya.

Untuk mengatasi tantangan ini, IBM X-Force merekomendasikan langkah-langkah berikut:

1. Mengurangi Radius Kerentanan : 

Untuk mengurangi potensi kerusakan yang dapat timbul akibat insiden keamanan data, organisasi perlu mempertimbangkan penerapan solusi yang mampu mengurangi kerentanan sistem. Dampak yang mungkin terjadi akibat insiden tersebut dapat meliputi kerugian informasi pengguna, kerusakan pada perangkat, atau kebocoran data yang sensitif. Solusi yang dapat diimplementasikan mencakup adopsi kerangka kerja least privileged, segmentasi jaringan untuk mengisolasi area sensitif, penggunaan struktur identitas yang memperluas lapisan keamanan, serta penggunaan teknologi deteksi dan respons yang modern guna mengatasi ancaman terhadap aplikasi dan sistem yang sudah berusia.

Dengan mengambil langkah-langkah ini, organisasi dapat meningkatkan ketahanan mereka terhadap serangan dan meminimalkan dampak negatif yang mungkin timbul dari insiden keamanan data.

2. Stress-test Lingkungan & Siapkan Incident Response Plan : 

Untuk meningkatkan keamanan lingkungan TI, disarankan untuk mempekerjakan para ahli keamanan, termasuk hacker, untuk melakukan tes stres guna mengidentifikasi celah yang dapat dieksploitasi oleh penjahat dunia maya. Selain itu, penting untuk menyiapkan rencana respons insiden yang sesuai dengan lingkungan spesifik perusahaan guna mengurangi waktu tanggap dan memulihkan sistem dari serangan. Rencana respons ini harus secara berkala direview dan mencakup respons lintas organisasi dengan melibatkan pemangku kepentingan di luar departemen TI.

Hal ini juga penting untuk menguji jalur komunikasi antara tim teknis dan manajemen untuk memastikan koordinasi yang efektif dalam menghadapi ancaman keamanan yang mungkin terjadi. Dengan mengambil langkah-langkah ini, perusahaan dapat meningkatkan kesiapan mereka dalam menghadapi serangan siber dan meminimalkan dampak negatif yang dapat ditimbulkannya.

3. Mengadopsi AI dengan Aman : 

Dalam mengadopsi kecerdasan buatan (AI), organisasi harus memfokuskan perhatian pada prinsip utama yang meliputi langkah-langkah untuk menjaga keamanan data pelatihan yang menjadi dasar AI, mengamankan model AI itu sendiri, serta mengamankan penggunaan dan inferensi model tersebut. Selain itu, sangat penting untuk memperhatikan keamanan infrastruktur yang lebih luas yang mengelilingi model AI tersebut.

IBM telah memperkenalkan Kerangka Kerja Komprehensif untuk Mengamankan AI Generatif, sebuah langkah yang bertujuan membantu organisasi dalam memprioritaskan pertahanan terbaik mereka terhadap ancaman keamanan yang terus berkembang di era AI. Dengan mengimplementasikan prinsip-prinsip ini dan menggunakan kerangka kerja yang sesuai, organisasi dapat mengurangi risiko keamanan dan melindungi integritas serta keamanan dari sistem AI mereka.

Langkah-langkah ini penting untuk melindungi data dan platform dari serangan siber yang semakin canggih dan merusak. Dengan memperhatikan rekomendasi ini, perusahaan dapat meningkatkan ketahanan mereka terhadap ancaman keamanan siber di masa mendatang.