Cyber Security Trends
Trend Teratas di Tahun 2019
Keamanan siber merupakan topik yang ramai dibicarakan saat ini oleh pengusaha skala apapun di setiap industri. Banyaknya kasus cyber crime yang terus bermunculan dari tahun ke tahun memberikan potensi kerusakan pada jaringan digital para pebisnis. Keamanan siber itu seperti permainan kecerdasan yang berevolusi begitu cepat anatara Hacker dan Defender yang saling mengalahkan. Dengan kemajuan teknologi yang semakin canggih dan gangguan yang terus hadir di setiap celah kesempatan, cyber attacks menjadi lebih sering terjadi dan kompleks.
Serangan dan pelanggaran skala bersar selalu menjadi berita utama – seperti serangan terhadap Microsoft, American Medical Collection Agency, Facebook dan Toyota dalam tahun ini. Dan parahnya, serangan maupun pencurian data dipersempit dan sedikit diskrimanasi dengan para pelaku yang menyerang perusahaan berbisnis kecil dan bahkan kepada pelanggan langsung. Tahun ini terlihat lonjakan pencurian data sebesar 50% sejak empat tahun terakhir. Tech Republic mencatat ada sekitar 3.800 lebih insiden pencurian data yang terjadi dalam tahun ini saja.
Norton Security memberikan estimasi bahwa pada tahun 2023 hampir 33 milyar rekam data akan dicuri oleh krimina siber. Dengan meningkatnya cyber attack, banyak perusahaan yang berlomba-lomba melakukan inverstasi dengan menginvestasikan perangkat keamanan yang lebih bermanfaat untuk melindungi dari serangan manapun. Silakan digarisbawahi terhadap pentingnya kebutuhan untuk pertahanan yang kuat dan memerlukan keputusan pendekatan untuk mengalahkan serangan ataupun pencurian tersebut.
Beberapa tren dalam IT belakangan ini berhubungan dengan Tipe Serangan, Metode Pencegahan, dan Industri Mana yang Ditargetkan. Dengan tetap up to date terhadap tren terbaru dalam keamanan siber dan menemukan metode baru untuk:
- Jaringan keamanan yang lebih bagus
- Memperbaiki kumpulan dan analisis data
- Mengurangi kerentanan keamanan siber
- Meningkatkan kerahasiaan data dan kepatuhan
- Menjalankan proses otomatis untuk efisiensi dan hemat biaya
Maka berikut ini adalah daftar tren keamanan siber di 2019 dan apa yang diharapkan pada 2020 nanti?
Tren 1 – MFA (Otentikasi Dua Faktor)
Multi Factor Authentication sudah menjadi tren beberapa tahun belakangan ini. MFA biasa dikenal sebagai Otentikasi Dua Faktor (2FA). Membutuhkan rangkaian faktor untuk mengakses sebuah data yang dibatasi, dari yang Anda ketahui; Password atau Passphrase, sesuatu yang Anda punya; token keamanan atau PIN, sesuatu yang memang milik Anda; biometrik, seperti pemindaian retina atau sidik jari.
Tujuan penciptaan MFA adalah untuk menambahkan lapisan perlindungan dan merumitkannya bagi orang yang tidak diotorisasi untuk mengakses target. Di Amerika Serikat minat pada keamanan siber MFA ini telah didorong oleh arahan peraturan seperti Federal Financial Institutions Examination Council (FFIEC) yang menyerukan MFA untuk kebutuhan transaksi internet banking.
Tren 2 – Pandangan terhadap Ancaman Phising yang Berkembang, Email Masih Menempati Peringkat Teratas Timbulnya Phising
Sudah bukan hal yang mengejutkan jika phising menggantung sebagai tren topik keamanan siber teratas dan tidak akan menurun dalam waktu dekat. Dengan menyamar sebagai perusahaan besar atau individu terkenal untuk mengelabui pengguna adalah generalisir dari ancaman phising.
Laporan Verizon 2019 Data Breach Investigation Report (DBIR) menyatakan bahwa 32% pencurian data yang terjadi merupakan akibat dari phising dan 78% adalah insiden spionase siber yang melibatkan phising.
Phising merupakan serangan yang paling efektif, karena setidaknya satu dari 99 email merupakan phising. Namun ancaman phising sekarang ini bukan hanya melalui email–meskipun email adalah target serangan populer. Para cyber crime terus meningkatkan frekuensi serangan ke berbagai titik untuk mengelabui korban dengan aksi meminta informasi personal, kredensial log in, atau bahkan mengirimkan uang. Dan kini ancaman tersebut merambat ke SMS (Smishing) dan Telepon (Vishing). Anda tahu panggilan telepon IRS palsu, scam keamanan, dan orang-orang yang mengaku menjadi bagian Microsoft? Yah, seperti itulah sebagian contoh tindakan phising yang sudah terjadi. Phising menduduki peringkat di atas ransomware untuk mengklaim asuransi, terhitung sekitar seperempat dari semua klaim menurut laporan AIG.
Injeksi SQL dan pengupasan manipulasi query juga akan diproyeksikan sebagai serangan populer website di tahun 2020.
Tren 3 – Meningkatnya Penggunaan Ponsel sebagai Arah Panah Serangan
Bukan rahasia umum lagi jika semua orang sudah menyimpan ponsel di masing-masing kantong mereka di abad 21 ini dan betapa mengejutkannya bahwa ponsel hampir memasuki peringkat teratas dari daftar tren keamann siber 2019. Penggunaan ponsel tidaklah merepotkan bahkan menjadi perangkat ideal dalam mengatasi segalanya, di mulai untuk komunikasi pribadi, urusan perbankan perusahaan hingga pemesanan tiket pesawat untuk memperbesar wilayah bisnis.
Akan tetapi dengan semua kemudahan tersebut bukan berarti lepas dari risiko bahaya bagi identitas personal maupun perusahaan. Praktek ini menjabarkan keluhan pebisnis. Ketika pebisnis dan customer sangat bergantung pada ponsel mereka, hacker meningkatkan serangannya ke perangkat tersebut untuk memanfaatkan kerentanannya. Kecurangan transaksi lewat ponsel dan manipulasi aplikasi akan terus melonjak sampai tahun berikutnya. Riset dari lembaran kerja RSA’s 2019 Current State of Cybercrime menunjukan persen kecurangan transaksi yang terjadi melalui ponsel sebesar 70% di tahun 2018. Lagipula sebelumnya, kecurangan aplikasi palsu di ponsel telah meningkat 680% sejak 2015. Hal ini tentunya, memberikan kesempatan besar bagi cyber crime untuk menyerang berkali-kali di 2020 nanti.
Tren 4 – Pemerintahan dan Perusahaan Besar Menjadi Target Penyerangan Ransomeware
Memang menurut laporan Malwarebytes serangan malicious berupa ransomeware terhadap perorangan tahun ini sedang menurun drastis, namun tidak bagi Perusahaan Besar (Enterprise). Penyerangan tersebut memiliki lonjakan nilai 195% dari Q4 2018 ke Q1 2019 (Kuartal keempat tahun 2018 dan Kuartal pertama di tahun 2019), sehingga memiliki rata-rata total peningkatan sebesar 500% dari Q1 2018 s/d Q1 2019 untuk serangan ini terhadap bisnis dalam kurun waktu satu tahun. Target kerentanan untuk perusahaan enterprise adalah data yang berukuran kecil dan medium (SMBs).
Pun dalam tahun ini kurang lebih 55 kota di Amerika Serikat telah menjadi target serangan ransomeware, bahkan pemerintahan juga kena. Menurut riset Recorder Future, sebuah perusahaan intelejensi telah membukukan hampir 170 serangan ransomeware yang mempengaruhi pemerintahan daerah sejak 2013 dan secara tidak langsung menunjukan bahwa serangan ransomeware terhadap pemerintah sedang meningkat.
Dan berdasarkan informasi CNN Indonesia, Indonesia menduduki peringkat ke 23 sebagai negara yang terkena serangan ransomeware. Apabila dibandingkan dengan tahun lalu, jumlah serangan mengalami penurunan 0.01% yang mana 2.27% pengguna terinfeksi ransomeware diperiode yang sama tahun lalu. Namun, jumlah serangan di 2018 – 2019 bisa meroket, karena tidak semua serangan ransomeware dilaporkan langsung.
Terlepas dari penyebabnya, pemerintah yang membayar tebusan menimbulkan kekhawatiran yang signifikan. Karena hal itu memperkuat anggapan bahwa menyerang dengan ransomware terhadap pemerintah memberikan keuntungan kepada pelaku dan mendorong mereka untuk melakukan lebih banyak serangan ke depannya lagi.
Tren 5 – Keamanan Privasi data dan Kepatuhan Ditekan
Semenjak diluncurkan GDPR Uni Eropa (General Data Protection Reguler) pada Mei 2018 seluruh negara dan industri di belahan dunia memulai pengembangan dan menerapkan peraturan baru untuk memastikan standar keamanan data yang lebih tinggi untuk melindungi pelanggan dan memberi sanksi bila ada kecurangan pada kepatuhan yang berlaku. Peraturan yang diterapkan akan membantu perusahaan maupun pemerintah untuk meningkatkan keamanan terhadap data sensitif yang dilindungi. Harus kita sadari betapa krusialnya privasi data pelanggan atau masyarakat apabila terdeteksi adanya aktivitas malicious.
Kepatuhan privasi data di setiap negara berbeda-beda, tergantung dari undang-undang khusus, yang dapat melibatkan:
- Memberi kepada setiap individu cara untuk melarang informasi mereka dibagikan.
- Mengembangkan dan menerapkan kebijakan serta prosedur untuk dipatuhi.
- Memberitahu kepada setiap individu tentang bagaimana informasi mereka digunakan.
- Meningkatkan keamanan terhadap data dan informasi personal dengan menggunakan sistem enkripsi atau mekanisme lainnya.
Akan tetapi, ada juga beberapa peraturan yang diusulkan yang mendekati topik privasi data dari sudut pandang berbeda. Tentunya untuk memudahkan pemerintah atau perusahaan tersebut dalam mengakses informasi yang dienkripsi atas nama keadilan dan menggagalkan aktivitas teroris siber.
Tren 6 – Investasi dengan Otomasi Keamanan Siber dan Menaikan Efektifitas Staff
Otomasi sudah menapaki langkahnya ke dalam keamanan siber, dipergunakan oleh banyak perusahaan maupun pengguna di seluruh dunia dengan tujuan meningkatkan produktivitas dan memprioritaskan adanya ancaman. Otomasi tidak akan pernah bisa menggantikan posisi staff manusia, tetapi sangat membantu sebagai lapisan keamanan tambahan dan mencegah downtime pada sistem.
Berdasarkan survei Ponemon Institute Survey ada lebih 1.400 orang IT dan praktisi keamanan IT menunjukan bahwa 79% responden yang saat ini menggunakan 29% perangkat dan platform otomasi untuk perusahaan mereka atau 50% sedang berencana menggunakan otomasi dalam 6 bulan hingga 3 tahun berikutnya
Tergantung dari platform maupun alat otomasi keamanan siber, tentunya akan membantu dalam menyelesaikan tugas-tugas berikut:
- Melacak semua aset software dan hardware.
- Meningkatkan visibilitas dan mengurangi downtime terhadap sistem dengan alat pencarian, perpanjangan, instalasi, pencabutan sertifikat digital X.509.
- Mengumpulkan komponen data informasi yang bisa digunakan untuk monitoring dan analisis.
- Menjaga agar semua aset fisik maupun virtual tetap di-patched dan selalu terkini (up to date).
- Melakukan penilaian vulnerability agar dapat mengidentifikasi kerentanan yang dikenal atau berpotensi.
Penggunaan otomasi memiliki tujuan untuk mengurangi beban tim siber yang kekurangan tenaga dan memperbaiki efisiensi staff. Namun, ini bukan merupakan solusi sempurna karena mekanisme otomasi membutuhkan staff yang terampil. Perlu dipertimbangkan ulang seperti yang dikatakan oleh Ponemon Institute Survey yang melaporkan kurangnya keahlian internal atau staff untuk mendukung optimaslisasi penggunaan otomasi.
Apa yang harus Anda lakukan untuk menyempurnakan daftar keamanan siber di atas?
Kesadaran terhadap keamanan akan menjadi kunci yang memperbaiki kerentanan dalam organisasi. Melakukan multi pendekatan cabang untuk menguatkan otentikasi terhadap kredensial manajemen merupakan pilihan terbaik. Hal ini bisa dilakukan dengan mencakup penggalaran software defensif, meningkatkan kesadaran keamanan organisasi, dan membangun kerjasama dengan semua staff dalam melawan serangan yang secara tidak langsung mendorong inovasi mereka. Selain itu, melakukan audit secara bertahap atau otomatis terhadap website memberikan pertahanan dalam melawan kerentanan web dari berbagai serangan.