Prediksi Keamanan Siber 2020: IoT, 5G, dan Komputasi Awan

Palo Alto menyampaikan laporan terbarunya mengenai prediksi keamanan siber untuk tahun 2020. Dalam konferensi pers yang digelar di Jakarta, hadir Yudi Arijanto, Director of Systems Engineering Indonesia, Palo Alto Networks, dan Kevin o’Leary, Field Chief Security Officer Asia Pasifik, Palo Alto Networks.

“Melihat masih minimnya uji coba penggelaran 5G yang sukses untuk saat ini, pembangunan infrastruktur 5G diprediksikan baru akan terjadi secara besar-besaran dalam kurun waktu 10 tahun ini,” ungkap mereka.

Meskipun perjalanan evolusi 5G hadir mengiringi jaringan 4G yang ada sekarang, era 5G belum akan hadir secara massal dalam waktu dekat ini. Sejumlah negara APAC bahkan baru saja bisa mencicipi teknologi 4G.

GSMA memprediksi 4G masih akan menjangkau 68 persen pengguna perangkat bergerak global di tahun 2025 di kawasan ini. Masih tingginya pengadopsian model LTE di area-area perdesaan, tak lain karena panjang gelombang yang dipancarkan oleh jaringan 4G lebih panjang dibandingkan mmWave 5G.

Bila tantangan ini tidak segera diantisipasi, selain mobile ISP akan menjadi titik sasaran pada insiden serangan siber di kemudian hari, kemungkinan mereka juga akan menjadi tempat terbukanya celah, seperti pada sistem IoT yang tak aman.

Pendekatan keamanan perlu diterapkan sejak dini, melalui tindakan pencegahan, memperkokoh lapis keamanan melalui penerapan Automatisasi, membangun sistem keamanan yang kontekstual, serta mengintegrasikan fungsi-fungsi keamanan melalui API.

Palo Alto Networks melihat 4G akan terus dijadikan sebagai target serangan oleh peretas di tahun 2020, sebagai gerbang masuknya serangan ke jaringan 5G di masa-masa yang akan datang.

Automatisasi menjadi elemen kunci dalam penerapan strategi keamanan siber di masa depan, karena tidak lagi membutuhkan campur tangan operasi dari manusia. Seluruhnya dilakukan secara otomatis.

SDM dituntut untuk lebih fokus mengasah kapasitas mereka pada tugas-tugas tingkat tinggi yang tidak mungkin diautomatisasikan, seperti pemecahan masalah, komunikasi, dan kolaborasi.

Hal ini tentu akan memicu dirombaknya struktur security operating centre (SOC), dan terjadinya pergeseran kebutuhan SDM di bidang-bidang baru tersebut, sehingga kesenjangan SDM dapat segera teridentifikasi dan teratasi.

Di tahun 2020, EQ dan IQ akan menjadi tolok ukur baru dalam proses pencarian SDM yang memiliki kapasitas dalam memecahkan permasalahan, baik itu engineer, analis, maupun di bidang komunikasi.

Perusahaan perlu menggelontorkan investasi untuk peningkatan kecakapan SDM di lintas bidang sesuai dengan apa yang menjadi kebutuhan perusahaan.

Di tahun 2020, diprediksikan akan terjadi evolusi keamanan pada perangkat IoT, baik untuk personal maupun industri.

Terdapat peningkatan jenis serangan melalui aplikasi tak aman maupun skema login yang lemah pada beragam perangkat rumahan, dari kamera pantau di luar rumah yang terkoneksi, hingga sistem pelantang nirkabel.

Ancaman ini diperparah dengan membanjirnya teknologi deepfake yang bisa digunakan sebagai sarana untuk membobol pintu akses masuk berbasis suara atau biometrik pada perangkat terkoneksi.

Pemasangan teknologi sensor, wearable, dan sistem terautomatisasi diprediksikan akan makin meningkat di sektor industri manufaktur, sebagai upaya mereka melakukan perampingan di lini produksi, logistik, dan manajemen karyawan melalui pengumpulan dan analisis data.

Perusahaan perlu memastikan bahwa perangkat terkoneksi tersebut telah dilengkapi dengan fitur-fitur terotomatisasikan, seperti diagnostik tertanam, agar mampu memantau dan mengantisipasi munculnya vulnerability dan melakukan analitik canggih terhadap setiap ancaman keamanan.

Palo Alto Networks juga memprediksik akan meningkatnya kuantitas proses-proses legislasi terkait privasi data di sepanjang tahun 2020 nanti. Seperti Indonesia dan India, kedua negara tersebut telah menggodok aturan mengenai perlindungan privasi data sejak beberapa tahun terakhir.

Sejumlah aturan yang diajukan di sejumlah negara di kawasan juga memperlihatkan adanya keharusan untuk menempatkan data di dalam negeri. Aturan ini didorong oleh kekhawatiran akan privasi dan keamanan data.

Di Indonesia sendiri, sudah ada Peraturan Pemerintah Republik Indonesia Nomor 71 Tahun 2019 yang mengatur tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

Di tahun 2020, akan makin banyak lagi lembaga pemerintah negara-negara di APAC yang menerbitkan aturan-aturan serupa yang mengatur atau membatasi lalu lintas data secara lintas batas, umumnya informasi di sektor publik.

Makin banyak bisnis yang memanfaatkan containers (contohnya, virtualisasi sistem operasi) dalam mendukung tercapainya efisiensi, konsistensi, dan pemangkasan biaya di perusahaan. Namun, bila container tidak dikonfigurasikan dengan tepat, ada bahaya yang meghadang.

Pengadopsian keamanan cloud juga bukan tanpa tantangan sama sekali. Riset yang dilakukan oleh Ovum bersama dengan Palo Alto Networks mengenai Asia-Pacific Cloud Security Study mengemukakan bahwa 80 persen perusahaan besar melihat keamanan dan privasi data dianggap sebagai salah satu kendala terbesar dalam pengadopsian cloud di lingkungan perusahaan.