REPUBLIKA.CO.ID, JAKARTA -- Palo Alto Networks, perusahaan keamanan siber asal AS, membagikan lima tren yang mungkin terjadi pada keamanan siber khususnya di Asia Pasifik sepanjang 2023. Mulai dari potensi meningkatnya serangan siber yang mungkin terjadi pada adopsi pemanfaatan cloud hingga potensi serangan siber pada metaverse.
"Ada banyak inovasi teknologi yang luar biasa saat ini berkembang. Namun selalu ada celah yang dicari peretas untuk mendapatkan keuntungannya. Maka dari itu prediksi yang didasarkan analisis kami penting untuk diketahui dan menjadi perhatian bagi banyak pihak," kata Field Chief Security Officer APAC Palo Alto Networks Ian Lim dalam diskusi daring bersama media, Kamis (12/1/2023).
Adapun tren pertama terkait dengan adopsi konektivitas 5G rupanya dapat menimbulkan kerentanan. Konektivitas 5G di Asia Pasifik tergolong cepat adopsinya, dan di Singapura misalnya, sudah 95 persen wilayahnya telah terlayani 5G di 2023, lebih cepat dua tahun dari target regulasi yakni di 2025.
Meski dikenal membawa banyak manfaat khususnya dari segi kecepatan dan rendah latensi, rupanya jaringan 5G memiliki tingkat kerentanan karena dibangun dengan basis berupa cloud. "Walaupun cloud memberikan kelincahan, skalabilitas, dan kinerja yang lebih besar, pemanfaatan teknologi cloud turut mengekspos core 5G ke kerentanan keamanan cloud. Serangan skala besar bisa datang dari mana saja, bahkan dari dalam jaringan operator," ujar Director Industry 4.0 Palo Alto Networks Jepang dan APAC Alex Nehmy menyampaikan kerentanan keamanan siber dalam jaringan 5G.
Tren keamanan siber kedua yang perlu diperhatikan ialah pentingnya para pemilik teknologi medis yang terintegrasi bisa mengamankan perangkatnya dengan lebih optimal. Akibat pandemi Covid-19 tidak dapat dipungkiri bahwa teknologi diadopsi lebih cepat dari seharusnya, termasuk di sektor kesehatan, sehingga akhirnya banyak perangkat medis yang terhubung dengan teknologi membuat ekosistem yang terintegrasi.
Jika perangkat medis yang seharusnya menyelamatkan nyawa manusia itu tidak memiliki penanganan keamanan siber untuk teknologinya, maka mungkin saja perangkat medis itu bisa menjadi celah yang dimanfaatkan peretas mengambil data-data penting khususnya data pasien.
Selanjutnya tren keamanan siber yang perlu diwaspadai di 2023 masih seputar cloud, namun kali ini lebih terkait dengan bisnis. Tidak dipungkiri cloud semakin aktif digunakan di banyak perusahaan dan bisnis agar pekerjaan lebih mudah di akses di mana saja dan kapan saja.
Namun karena cloud terdiri dari konstruksi kode open source maka apabila tidak jeli dalam masalah teknologi ini besar potensi peretasan terjadi.
Memasuki tren keempat yang membawa isu lebih umum karena bisa terjadi bahkan pada masyarakat biasa, Palo Alto mengungkapkan bahwa perdebatan masalah kepemilikan data semakin intens.
"Privasi dan perlindungan data menjadi topik utama perdebatan, khususnya dengan adanya anggapan bahwa informasi pribadi dan rahasia pengguna dapat diakses, siap untuk digunakan dan dibagikan untuk analisis perilaku pengguna, strategi iklan, pengawasan, dan tujuan rahasia lainnya," kata Ian.
Tren terakhir yang tak kalah menarik ialah terkait teknologi yang bisa disebut teranyar yakni metaverse. Dengan berkembangnya metaverse dari sisi positif yang lebih bisa mendekatkan kehidupan nyata dan digital, tentu ada juga peluang bagi para peretas atau pelaku kejahatan siber menguak sisi negatif dari dunia tersebut.
Serangan di metaverse dari berbagai sisi mungkin saja terjadi, mulai dari pencurian kekayaan dengan metode social engineering, identitas digital yang mungkin lebih mudah dieksploitasi, hingga masalah teknis terkait aplikasi dengan kerentanan kebocoran data. Menjawab tren dan tantangan tersebut, Palo Alto Network menyebutkan kolaborasi masih menjadi kunci untuk jadi solusi.
Regional Chief Security Officer Palo Alto Network Asia Pasifik dan Jepang Sean Duca pun menganjurkan kiat berikut untuk mengantisipasi tren keamanan siber di 2023. "Mulai dari memanfaatkan kecerdasan buatan (AI) yang berfokus pada pencegahan serangan hingga mengaplikasikan strategi dan arsitektur Zero Trust. Namun, juga yang lebih penting adalah harus dibangunnya resiliensi untuk mampu menanggapi dan memulihkan diri dari ancaman yang tidak terhindarkan," katanya.