Perusahaan penyedia solusi keamanan Palo Alto Networks mengemukakan lima prediksi ancaman siber pada 2019 beserta solusi untuk menghadapinya.
1. Surel bisnis berisi sisipan lampiran jahat
Modus ini sudah sering terjadi, tapi diprediksi masih terus berlangsung hingga tahun depan, kata Surung Sinamo, Country Manager Indonesia Palo Alto Networks di acara "Cybersecurity Forecast 2019", Jakarta, Kamis.
Dalam lima tahun terakhir ada lebih dari 12 miliar dolar AS yang dicuri penjahat siber lewat surel bisnis. Metodenya beragam, dari situs palsu yang mirip situs asli perusahaan hingga menyerang akun personal pengguna media sosial untuk menyuntikkan exploits.
Solusinya, perusahaan disarankan melakukan assessment terhadap lalu lintas informasi internal perusahaan. Selain itu, perusahaan harus mengimplementasikan proses pengecekan dan perizinan atas surel bisnis yang masuk, khususnya terkait pergerakan masing-masing sumber daya.
Kata sandi adalah salah satu titik terlemah karena rentan dibobol. Ia berpendapat tahun depan akan ada semakin banyak perusahaan yang mengadopsi strategi keamanan surel bisnis lewat proses otentifikasi dua faktor atau lebih, juga otentifikasi berbasis biometrik.
2. Rantai suplai jadi titik lemah baru di lini keamanan
Era digital membuat batasan dalam bangunan rantai suplai global yang saling terhubung semakin luruh. Menjalin hubungan bisnis dengan penyuplai sampai layanan alih daya di tataran global lebih mudah.
Salah satu contohnya adalah di sektor kesehatan di mana peranti medis saling terhubung, misalnya mesin MRI dan X-ray yang tersambung ke jaringan internal. Itu bisa jadi area rentan serangan yang tak mudah diawasi.
Perusahaan harus paham mengenai pihak yang mengakses atau terhubungan dengan jaringan mereka, juga mana sistem yang krusial.
Solusinya, perusahaan harus menerapkan standar keamanan internal dalam pengadaan peranti dan layanan. Misalnya, memastikan aplikasi selalu terbarui setiap saat, juga konfigurasi login sudah diubah dari konfigurasi default.
Jika ada sistem dan perangkat pihak ketiga harus dimukimkan di jaringan, terapkan mode Zero Trust. Ini membuat proses inspeksi dan verifikasi lalu lintas hanya bisa dilakukan pengguna atau aplikasi yang sudah dapat otoritas.
Cyber Security Officer harus memastikan lalu lintas informasi sensitif bisa dipisahkan dan berada dalam kondisi aman dalam jaringan serta tidak bisa diakses peranti atau sistem luar.
3. Proteksi data jadi agenda utama Asia Pasifik
Negara di Asia Pasifik diprediksi mulai menyusun inisiatif perlindungan data bagi warna negara. Pemerintah juga terus mendorong penguatan infrasktruktur teknologi informasi demi mendukung pertumbuhan ekonomi digital.
4. Penyedia layanan komputasi awan untuk korporasi lebih serius membangun pondasi IT aman
Layanan komputasi awan menyuguhkan sumber daya siap pakai untuk bisnis dalam menghadirkan produk dan layanan dengan investasi yang tidak terlalu memberatkan. Meski demikian, ada kendala di dalam komputasi awan. Data krusial mau tidak mau ditempatkan bersama data milih pihak ketiga.
Oleh karena itu, perusahaan harus memastikan keamanan penyimpanan dan transmisi data agar data penting hanya bisa diakses personel resmi.
Keamanan ini merupakan tanggung jawab penyedia layanan sekaligus perusahaan.
Solusinya, perusahaan harus punya proses, teknologi dan sumber daya manusia yang bisa menjaga sistem tetap terlindungi. Demi memangkas risiko siber, perusahaan harus membangun sistem kendali efektif, terintegrasi dan otomatis demi mendeteksi dan mencegah segala bentuk ancaman dan serangan.
5. Menyadari pentingnya keamanan siber pada infrasktruktur krusial
Infrastruktur krusial kini mencakup sektor lain seperti layanan perbankan, finansial, telekomunikasi dan media. Persilangan jaringan korporasi dengan industri membuka titik lemah yang rentan jadi target penjahat siber.
Baru-baru ini Pusat Keamanan Siber Nasional Inggris menerbitkan peringatan bahwa serangan siber adalah keniscayaan. Dalam World Economic Forum Global Risk Report 2018, serangan siber menempati urutan atas penyebab utama disrupsi global, di bawah bencana dan cuaca ekstrem.
Solusinya, sejauh ini pemilik infrakstruktur fokus pada kerahasiaan informasi dan menjaga jalannya dua prinsip utama keamanan informasi: integritas dan ketersediaan. Hal itu krusial maknanya untuk negara yang tengah giat mengadopsi teknologi industri 4.0.
Sebagai langkah awal, pengelola infrastruktur krusial baik publik maupun swasta sebaiknya menerapkan sistem keamanan Zero Trust dan memastikan segregasi akses.
Baca juga: Polri-Kepolisian Ukraina tingkatkan kerja sama keamanan siber
Baca juga: Januari-Juni ini terjadi 143,6 juta serangan siber