tribunwarta.com – Seiring dengan peningkatan jumlah pengguna internet di Indonesia, keamanan siber para pengguna juga menjadi semakin rentan baik dari serangan malware hingga Advanced Persistent Threat (APT).
Maraknya peretasan keamanan siber ini juga muncul seiring dengan semakin banyaknya perusahaan yang mulai memperluas jejak digital mereka dengan lebih banyak menerapkan gaya kerja hybrid.
Ancaman siber akan menjadi semakin canggih dan perusahaan-perusahaan perlu memerhatikan kerangka kerja keamanan siber yang kokoh terhadap ancaman sebagai bagian dari strategi bisnis jangka panjang mereka agar tetap menjadi perusahaan yang terdepan.
Chief Information Security Officer Zoom Michael Adams dalam keterangannya pada Rabu, berbagi pandangannya terkait hal-hal yang perlu diantisipasi oleh perusahaan-perusahaan di tahun depan yang mencakup empat poin utama, mulai dari penguatan keamanan siber hingga meningkatnya ketergantungan akan teknologi cloud.
Dalam poin pertama, Adams menyebutkan bahwa para pimpinan tim keamanan siber akan meningkatkan fokus mereka untuk memperkokoh keamanan siber.
“Meski fokus utama program keamanan siber akan tetap untuk melindungi perusahaan dari ancaman siber, kita dapat memperkirakan peningkatan fokus pada keamanan siber yang kokoh (cyber resilience),” kata Adams.
Keamanan siber ini tidak hanya mencakup pelindungan, tetapi juga pemulihan dan kesinambungan apabila terjadi peristiwa terkait keamanan siber. Tidak hanya investasi pada sumber daya untuk melindungi perusahaan dari ancaman siber, investasi pada sumber daya manusia, proses, dan teknologi untuk memitigasi dampak serangan siber dan melanjutkan operasional perusahaan setelah peristiwa terkait keamanan siber.
Pada poin kedua, Adams menyebutkan bahwa tim keamanan siber perlu melindungi perusahaan dari serangan spear phishing dan rekayasa sosial lain yang semakin canggih. Kecanggihan serangan spear phishing dan rekayasa sosial lainnya ini mempersulit identifikasi pelaku serangan, yang mana membuat proses pembelaan perusahaan terhadap pelaku menjadi lebih menantang.
“Kita dapat memperkirakan serangan rekayasa sosial yang semakin canggih di tahun depan, yang menggunakan teknologi deep-fake dan kecerdasan buatan,” kata Adams.
Kemudian pada poin ketiga disebutkan bahwa ketidakstabilan pada rantai pasokan perangkat lunak (software supply chain) dapat menjadi celah untuk serangan siber berskala besar.
“Kita telah melihat serangan-serangan besar terhadap rantai pasokan tersebut dalam beberapa tahun terakhir, membuat rantai pasokan perangkat lunak menjadi semakin penting,” kata Adams.
Adams mencontohkan, pemerintah Amerika Serikat telah mengambil langkah yang sejalan dengan hal tersebut melalui sebuah Executive Order tentang keamanan rantai pasokan perangkat lunak untuk lembaga pemerintahan.
Namun Adams merasa perlu agar lebih banyak perusahaan fokus dalam memperkokoh keamanan siber mereka, mulai dari mempertimbangkan pendekatan zero-trust hingga meningkatkan keamanan layanan infrastruktur.
Meningkatnya ketergantungan terhadap pihak ketiga juga akan membutuhkan perhatian lebih besar terhadap kontrol keamanan pada keseluruhan rantai pasokan perangkat lunak, seperti melalui penilaian risiko terhadap pihak ketiga, manajemen identitas dan akses, serta penerapan patching yang tepat waktu, tambah Adams.
Terakhir, meningkatnya ketergantungan terhadap penyedia layanan cloud dapat membuka kesempatan lebih besar bagi serangan siber terhadap perusahaan.
Fleksibilitas yang ditawarkan teknologi cloud membuat lebih banyak perusahaan mengimplementasikan teknologi cloud ke berbagai area dan memungkinkan beragam penggunaan unik dengan teknologi cloud.
“Namun, dengan melakukan hal tersebut, perusahaan juga memperluas kesempatan untuk diserang, sehingga perusahaan perlu membuat strategi baru dalam mengimplementasikan teknologi keamanan dan strategi pelindungan cloud,” kata Adams.
Adam juga mengatakan bahwa para pimpinan tim TI perusahaan juga perlu menerapkan proses evaluasi menyeluruh bagi pihak-pihak ketiga tersebut dan memahami teknologi yang mereka gunakan untuk backend.