Melihat semua insiden siber yang semakin canggih dan terjadi di seluruh dunia selama beberapa tahun terakhir, sangatlah penting bagi perusahaan untuk meningkatkan keamanan siber mereka untuk melindungi dan mengamankan data.

Rutin berdiskusi dengan Fortune 500 C-Suites dan para pemimpin yang mewakili merek-merek global terkemuka di dunia, CSO Blackberry Alex Manea mengaku mendengarkan dan belajar tentang masalah keamanan yang selalu ada di benak merek-merek tersebut.

"Saya juga mencoba menghabiskan banyak waktu untuk berbincang dengan peneliti keamanan peretas etis yang mengkhususkan diri untuk menemukan kelemahan dan kerentanan keamanan," kata Alex dalam keterangan resminya, Selasa (27/2/2018).

Berdasarkan percakapan-percakapan tak terhitung selama 12 bulan terakhir, dengan pelanggan, mitra, pejabat pemerintah, pakar keamanan siber internal Blackberry, dan pemimpin dari komunitas keamanan dan penelitian, Alex berbagi pengetahuannya dan mengidentifikasi empat poin yang akan menjadi tren keamanan siber di tahun 2018.

1. Tahun 2018 Akan Jadi Tahun Terburuk untuk Serangan Siber

Kita semua menganggap tahun 2017 adalah tahun terburuk bagi serangan siber dan berpikir bahwa kita telah mencapai titik terendah. Tetapi, apa yang kita alami sejauh ini adalah suatu permulaan untuk sesuatu yang lebih besar.

Isu-isu mendasar yang menyebabkan mayoritas dari serangan dan pelanggaran siber baru-baru ini belum terselesaikan. Departemen TI ditugaskan untuk mengelola jaringan yang semakin kompleks, mendukung jenis endpoint baru, dan melindungi data yang lebih sensitif. Sistem lawas masih merajalela di sebagian besar industri dan tidak bisa dengan mudah diperbaharui atau diganti. Sistem-sistem ini sering mengandung kerentanan perangkat lunak yang diketahui oleh publik dan dapat dimanfaatkan untuk menembus jaringan perusahaan.

Baca juga: Tangkal Serangan Siber, OJK Akan Bentuk Badan Siber Nasional

Pada saat yang sama, peretas menjadi semakin canggih dan memiliki lebih banyak insentif untuk melakukan serangan siber. Dari membangun ransomware atau memasang serangan DDoS dan menuntut pembayaran dalam Bitcoin, untuk bekerja dengan kejahatan terorganisasi dan bahkan pemerintah nasional, peretas jahat memiliki banyak cara untuk menguangkan keterampilan mereka dan untuk melindungi diri mereka sendiri.

Pemerintah dan perusahaan mengakui ancaman baru ini dan menerapkan solusi keamanan modern, tetapi akan memakan waktu bertahun-tahun untuk menghentikan dan memperbaharui semua sistem. Tahun 2018 kembali menjadi salah satu tahun dimana kelemahan tersebut kembali menghantui kita. Lebih penting lagi, kita perlu mulai merencanakan masa depan untuk menghadapi ancaman-ancaman baru yang ditimbulkan oleh Internet of Things (IoT), yang akan melebihi apa yang telah kita alami dalam serangan siber hari ini.

2. Serangan Siber Akan Sebabkan Kerusakan Fisik

Mengamankan Internet of Things (IoT) bahkan lebih penting daripada mengamankan jaringan tradisional TI karena satu alasan sederhana: serangan terhadap IoT mengancam keamanan publik. Komputer yang diretas atau perangkat seluler biasanya tidak dapat menyebabkan kerusakan fisik langsung. Walaupun kehilangan data pribadi itu membuat frustasi, itu tidak sebanding dengan dampak terlibat dalam kecelakaan mobil atau membahayakan pompa infus atau alat pacu jantung anda. Keamanan IoT benar-benar akan menjadi masalah hidup dan mati, dan kita tidak bisa begitu saja menunggu hal itu terjadi.

Baru-baru ini Alex mengutarakan tentang perlunya standar keamanan IoT yang lebih kuat, terutama saat kita terus berkembang menuju smart cities. Dengan meningkatnya penggunaan IoT dan berkurangnya fokus pada keamanan, hanya masalah waktu dimana akan ada peratas yang menyerang infrastruktur dan perangkat yang terhubung secara kritis dan menyebabkan kerusakan fisik langsung pada individu dan orang yang tidak bersalah.

3. Hacker Akan Targetkan Karyawan

Departemen TI biasanya memusatkan pengeluaran mereka untuk mencegah serangan eksternal. Namun, kenyataannya adalah sebagian besar pembobolan data dimulai secara internal-baik dengan berbagi dokumen melalui aplikasi konsumen yang tidak aman atau mengklik serangan phising yang semakin rumit dan canggih.

Peretas selalu dianggap sebagai seorang jenius teknis yang dapat menggunakan algoritma kompleks untuk memecahkan kriptografi canggih, kenyataannya adalah teknik yang lebih sederhana bisa sama efektifnya. Peretas kriminal tidak memperdulikan gaya; mereka hanya ingin menyerang sistem dengan lebih efisien. Seiring dengan meningkatnya pertahanan teknis, karyawan akan menjadi titik terlemah dan akan semakin ditargetkan oleh peretas sebagai bagian dari strategi mereka.

Baca juga: Perkuat Ekonomi Digital, Pemerintah Fokus Kembangkan Infrastruktur TIK

Alex menyarankan untuk semua CIO dan CISO agar mencoba meretas diri sendiri. Anda dapat menghabiskan seluruh waktu Anda membangun dan membeli sistem yang Anda percaya akan menghentikan penyusup di jalurnya. Namun, sampai Anda membawa langsung seorang peretas profesional etis dan membiarkan mereka untuk mensimulasikan serangan siber nyata (termasuk teknik pengayaan phishing dan teknik sosial lainnya), baru Anda dapat mengetahui seberapa aman sistem Anda sebenarnya.

Tim layanan keamanan siber kami baru saja mendapatkan akses ke jaringan pelanggan hanya dengan membuat kaos yang dibuat dengan logo perusahaan mereka dan menyatakan bahwa mereka "adalah orang TI". Jika karyawan Anda tidak tahu bagaimana menggunakan teknologi yang telah Anda siapkan, atau menyadari bahwa mereka semua memainkan peran penting dalam menjaga perusahaan Anda untuk tetap aman, semua yang dilakukan CIO/CISO akan menjadi sia-sia.

4. Produk Asuransi dan Keamanan Siber Akan Berjalan Bersamaan

Di tahun 2018, tidak akan menjadi perbedaan apakah itu sistem atau karyawan yang menjadi titik lemah perusahaan. Pelanggaran data perusahaan besar akan terjadi dan perusahaan asuransi akan terus memperhatikannya. Mereka memperhatikan semua ini karena serangan terhadap pelanggan mereka bisa sama berbahanya seperti juga bisa sangat membantu untuk membantu pendapatan mereka.

Tahun ini saya memprediksi kita akan melihat perusahaan asuransi bukan hanya menambahkan lebih banyak pemegang polis siber pada daftar pelanggan mereka, tetapi juga mencari dua jalur strategis untuk membantu mengelola risiko bagi perusahaan dan pelanggan mereka, yaitu produk dan ahli atau spesialis.

Baca juga: Perkembangan Teknologi Bisnis Harus Diimbangi Keamanan Siber

Sama seperti perangkat Progressive's Snapshot plug-in yang membantu perusahaan asuransi memberikan tarif personal berdasarkan jarak perjalanan yang sudah di tempuh, perusahaan asuransi akan mulai menjual produk untuk membantu melacak postur keamanan klien mereka. Ke depannya, perusahaan asuransi juga akan bermitra dengan pakar keamanan siber untuk mengevaluasi kemampuan sebuah perusahaan dalam melindungi serangan siber. Nilai akan diberikan dan bagi perusahaan yang mendapatkan nilai terbaik akan mendapatkan nominal polis yang relatif lebih rendah.

• Editor: Wicak Hidayat