Tren Baru Keamanan Siber yang Perlu Diketahui untuk Tahun 2021
Diterbitkan: 2020-04-10Keamanan dunia maya mungkin adalah topik terpanas dalam beberapa tahun terakhir. Bisnis dan individu mulai mengambil tindakan serius untuk mencegah kebocoran data dan kemungkinan ancaman lainnya. Tidak mengherankan karena 3.800(1) pelanggaran yang diungkapkan kepada publik telah terjadi pada tahun 2019 saja.
Namun, jumlah serangan siber terus bertambah dari tahun ke tahun sehingga setiap perusahaan dan spesialis teknologi wajib mengetahui tren keamanan siber terbaru.
- Tren terbaru dalam Keamanan Cyber
- Kiat Cepat untuk Tetap Terlindungi
Tren Keamanan Cyber yang Harus Anda Ketahui
Kami telah mengumpulkan daftar tren yang akan menentukan vektor pengembangan industri tahun ini. Beberapa dari tren ini cukup teknis, yang lain terkait dengan faktor manusia dan pelatihan karyawan.
Berikut adalah ikhtisar singkat tentang apa yang akan kita bicarakan:
- GDPR dan CCPA
- Pengelabuan
- Kesenjangan keterampilan keamanan siber
- Masalah keamanan cloud
- Otomatisasi dan integrasi
- Perangkat seluler
- Serangan dunia maya yang didukung negara
- perangkat IoT
- AI dan ML
- Infrastruktur Transportasi
- 5G
- Serangan dari dalam
- Kotak pasir
- Asuransi risiko dunia maya
GDPR Tersebar di Seluruh Dunia
Data pribadi harus menjadi prioritas utama bagi bisnis yang hadir secara online. Dengan jumlah pelanggaran data yang terus meningkat, semakin sulit untuk mengabaikan masalah privasi data.
Undang-undang Peraturan Perlindungan Data Umum Uni Eropa (dikenal sebagai GDPS) dan undang-undang California bernama California Consumer Privacy Act (dikenal sebagai CCPA) merupakan tanggapan dari pemerintah.
Berikut adalah beberapa aturan tindakan yang ditetapkan:
- Individu harus mengetahui cara organisasi akan menggunakan data pribadi mereka.
- Enkripsi data yang kuat adalah suatu keharusan.
- Mereka harus memiliki opsi untuk melarang berbagi data pribadi mereka.
- Perusahaan harus memberi tahu penggunanya tentang pelanggaran data yang terjadi dan melakukannya dalam jangka waktu tertentu.
Kita harus mengharapkan lebih banyak tindakan seperti itu di tahun 2020. Pemerintah di seluruh dunia mencoba mendorong organisasi untuk maju dalam menetapkan aturan dasar untuk keamanan siber. Sementara beberapa perusahaan menganggap serius masalah keamanan, yang lain mengabaikannya atau tidak ingin terlalu repot.
Di sisi lain, tindakan seperti yang disebutkan sebelumnya menekankan pada pembuatan apa yang disebut pintu belakang enkripsi. Mereka harus membiarkan pemerintah mengakses data terenkripsi untuk menegakkan keadilan dan menekan terorisme.?
Pelanggaran Data dan Phishing
Perlindungan dari serangan phishing adalah salah satu tren teratas dalam keamanan siber. Itu telah ada dalam daftar tren keamanan dunia maya untuk sementara waktu dan tidak akan hilang dalam waktu dekat.
Menurut Laporan Investigasi Pelanggaran Data 2019 (2) oleh Verizon, 32% dari semua pelanggaran data yang diverifikasi tampaknya adalah phishing. Saat ini, phishing tidak terbatas pada email lagi. (Tetap saja, mereka adalah metode phishing yang sangat populer.)
Penjahat dunia maya juga menipu korban untuk menyerahkan data pribadi, berbagai jenis kredensial (seperti login), dan mengirim uang secara langsung. Di antara saluran phishing yang berkembang pesat lainnya adalah SMS, obrolan di jejaring sosial seperti Facebook atau LinkedIn, dan panggilan telepon yang melibatkan orang sungguhan.
Penipuan yang terkait dengan nomor Jaminan Sosial dan orang-orang yang berpura-pura menjadi karyawan dari bank, perusahaan seperti Microsoft, atau dari mana pun hanyalah puncak gunung es.
Kesenjangan Keterampilan Keamanan Siber Lebih Besar Dari Yang Terlihat
Menurut laporan Tinjauan Teknologi MIT(3), akan ada sekitar 3,5 juta pekerjaan keamanan siber yang tidak terpenuhi pada tahun 2021. Artinya, pekerjaan itu diperkirakan akan tumbuh sebesar 350%.
Sederhananya, permintaan akan spesialis keamanan siber akan berkali-kali melebihi pasokan. Alasan lain untuk menganggap serius tren keamanan siber ini adalah dengan melihat meningkatnya jumlah ancaman yang harus dihadapi tim keamanan setiap hari.
Salah satu jalan keluar dari situasi ini adalah menggunakan solusi keamanan otomatis. Meskipun mereka tidak sepenuhnya menggantikan profesional keamanan cyber, alat tersebut masih dapat membantu Anda melawan masalah perekrutan.
Berikut adalah beberapa alat keamanan cyber yang terkenal:
- Bricata
- BiruVektor
- Pembela Awan
- Triase Cofense
Keluar dari Cloud Saya: Masalah Keamanan Cloud
Setiap gigitan data dan hampir semua proses bisnis beserta infrastruktur telah dipindahkan ke cloud. Hal ini menjadikan perlindungan cloud sebagai tren berani lainnya dalam industri keamanan siber karena jumlah ancaman terkait cloud pasti akan terus bertambah.
UKM dan perusahaan semuanya berisiko terhadap pelanggaran data yang terkait dengan data yang tidak diamankan dengan baik dan layanan tidak sah yang dapat dipasang dengan mudah oleh pengguna akhir.
Layanan cloud dari Google dan Microsft tidak membuat situasi ini lebih mudah. Solusi dari ini dan perusahaan lain juga tidak terlindungi dari serangan di pihak Anda. Artinya human error, phishing, kesalahan sinkronisasi masih menjadi ancaman.
Otomatisasi dan Integrasi
Spesialis teknologi termasuk profesional keamanan dan pengembang bekerja di bawah tekanan untuk menyelesaikan lebih banyak tugas dengan waktu yang lebih singkat. Otomatisasi dan integrasi adalah cara yang baik untuk meningkatkan produktivitas secara keseluruhan.
Organisasi yang mengikuti proses DevOps dan CI/CD dapat mencapai manajemen risiko yang efektif dengan kecepatan dan kualitas pengembangan yang diperlukan. Selain itu, ini akan membantu menyeimbangkan beban kerja ketika tidak ada cukup spesialis teknologi dalam tim.
Perangkat Seluler sebagai Risiko Keamanan Siber Utama
Konektivitas global membawa masalah baru dengan keamanan siber yang dihadapi oleh spesialis teknologi. Misalnya, ada peningkatan 50% pada malware perbankan pada 2019 dibandingkan dengan 2018 menurut laporan Check Point(4).
Ini pada dasarnya berarti bahwa semua data yang kami gunakan untuk pembayaran tidak pernah begitu rentan. Penjahat dunia maya berusaha mendapatkan kredensial perbankan menggunakan SMS, email, posting di media sosial, dan banyak metode lainnya.
Serangan Cyber yang Didukung Negara
Politik bahkan dapat dilihat pada lanskap keamanan siber. Itu karena banyak negara cenderung secara tidak resmi mendukung penjahat dunia maya yang melakukan serangan DDoS, mencuri data sensitif pemerintah, menyebarkan informasi yang salah, dan melakukan lebih banyak hal yang berpotensi mengancam keamanan nasional.
Intervensi politik adalah satu lagi masalah umum. Penjahat dunia maya meluncurkan kampanye disinformasi yang memengaruhi opini publik sebelum pemilihan umum atau peristiwa politik besar lainnya.
Untuk mengendalikan masalah ini, perusahaan dan pemerintah harus bekerja sama untuk membangun solusi yang mampu mendeteksi dan menghilangkan kerentanan.
Jadi perlindungan nasional menjadi tren keamanan siber baru akhir-akhir ini.
Perangkat IoT Membawa Lebih Banyak Risiko
Internet of Things sama bergunanya dengan kerentanannya. Menurut laporan F-Secure (5), lalu lintas serangan meningkat tiga kali lipat pada kuartal pertama tahun 2019 dan meningkat menjadi 2,9 miliar peristiwa. Hal-hal menjadi lebih dan lebih serius selama bertahun-tahun.
Kata sandi yang di-hardcode, data pribadi yang tidak dienkripsi, masalah yang terkait dengan keamanan komunikasi nirkabel, pembaruan perangkat lunak dan firmware dari sumber yang tidak diverifikasi, dan banyak lagi. Semua ini adalah ancaman nyata yang terhubung dengan perangkat IoT yang ditempatkan di rumah, tempat umum, atau perusahaan.
Server dan router NAS dapat disusupi sehingga penipu mendapatkan akses ke data sensitif atau menggunakannya sebagai titik serangan di masa mendatang. Sementara itu, perangkat yang digunakan di rumah, seperti perangkat yang dapat dikenakan dan produk rumah pintar, dapat digunakan untuk mencuri data pribadi yang dapat dimanfaatkan oleh penjahat siber.
Itulah mengapa perlindungan perangkat berbasis IoT menjadi salah satu tren keamanan siber tidak hanya untuk tahun 2020 tetapi untuk tahun-tahun mendatang.
Peran AI dan ML
Algoritme berbasis pembelajaran mendalam serbaguna dan dapat digunakan untuk banyak tujuan: mendeteksi ancaman, memproses bahasa alami, deteksi wajah, dan sebagainya.
AI dan ML bermain untuk orang baik dan jahat akhir-akhir ini. Di satu sisi, Artificial Intelligence dan Machine Learning secara aktif digunakan oleh perusahaan dan pengembang perangkat lunak untuk memerangi ancaman keamanan siber yang muncul. Di sisi lain, mereka membiarkan penipu menyebarkan informasi yang salah seperti foto dan video deepfake, membantu mereka dengan pengembangan malware dan persiapan untuk serangan siber.
Sangat penasaran untuk melihat ke mana tren keamanan siber ini akan mengarah. Apakah ini akan lebih berguna bagi penjahat dunia maya atau profesional keamanan dunia maya?
Infrastruktur Transportasi
Perangkat lunak dan perangkat keras tidak pernah begitu erat terhubung seperti sekarang ini. Ini membahayakan tidak hanya perangkat IoT yang kita gunakan dalam kehidupan sehari-hari (rumah pintar, perangkat yang dapat dikenakan, sistem Wi-Fi), tetapi juga mobil dan seluruh infrastruktur di sekitarnya.
Meskipun mobil pintar dan kota pintar semakin mendekati kenyataan, mereka juga membawa banyak kerentanan yang dapat dimanfaatkan oleh penjahat dunia maya. Akibatnya, dapat mempengaruhi keselamatan individu dan perkotaan.
Jaringan Generasi Kelima (5G)
Penyebaran internet seluler generasi berikutnya (atau hanya 5G) akan memudahkan umat manusia untuk menggunakan gadget IoT tercinta. Tapi itu juga akan membuat umat manusia lebih rentan terhadap ancaman dunia maya.
Intinya adalah jaringan ini memiliki arsitektur yang kompleks yang, pada gilirannya, membutuhkan langkah-langkah keamanan yang tepat. Sementara banyak vendor tidak akan mematuhi standar keamanan yang tinggi. Tempat yang tidak aman dapat dideteksi oleh peretas untuk mengompromikan data pribadi dan perusahaan.
Serangan Dari Dalam
Laporan Verizon(6) menyebutkan bahwa 34% serangan siber pada 2019 melibatkan aktor internal. Dengan kata lain, karyawan mungkin terlibat dalam kebocoran data secara sengaja atau tidak sengaja.
Misalnya, cukup memasukkan drive USB dengan malware ke komputer kerja untuk membantu penipu dengan serangan atau mengikuti tautan mencurigakan yang dilampirkan ke email.
Perangkat Lunak Berbahaya Melewati Sandbox
Sandboxing adalah teknologi yang digunakan oleh antivirus dan banyak aplikasi lain untuk mendeteksi malware. Ini memungkinkan setiap program "bermain" di kotak pasir mereka sendiri, memisahkannya satu sama lain dan mengamankan dari malware.
Namun, ancaman yang lebih canggih yang mampu melewati sandboxing bermunculan. Spesialis siber datang dengan menggabungkan berbagai teknologi untuk memberikan perlindungan. Namun, jenis malware ini juga akan berkembang dan belajar bagaimana melewati penghalang di jalan mereka.
Asuransi Risiko Cyber
Kebijakan asuransi siber diperlukan untuk membantu perusahaan mengurangi risiko yang terkait dengan kerugian uang akibat serangan siber. Menurut laporan(7) oleh PWS, beberapa perusahaan AS telah membeli beberapa jenis asuransi risiko cyber.
Mengingat jumlah serangan siber dan kebocoran data yang kita lihat tahun lalu, asuransi keamanan siber pasti akan menjadi salah satu tren keamanan siber teratas di tahun 2020 dan seterusnya.
( Unduh Whitepaper: Ikhtisar Keamanan Siber Organisasi)
Kiat Cepat untuk Tetap Terlindungi
Jadi, bagaimana Anda mengurangi risiko serangan cyber? Ada beberapa tindakan yang dapat dilakukan siapa pun untuk melindungi informasi pribadi dan bisnis mereka dari ancaman dunia maya.
Cadangan
Cadangkan data penting Anda. Bisa berupa data website, dokumentasi pribadi atau bisnis. Langkah mudah seperti itu dapat membantu Anda memulihkan semua jenis informasi yang hilang karena serangan dunia maya atau masalah terkait perangkat keras. Pencadangan data tidak memerlukan banyak biaya dan mudah dilakukan.
Anda dapat mengatur sistem untuk mencadangkan data secara otomatis setelah periode tertentu:
- Pencadangan setiap hari ke penyimpanan cloud atau perangkat portabel (mis. USB flash drive atau HDD eksternal)
- Pencadangan server mingguan
- Pencadangan server bulanan
- Pencadangan server tahunan
Lindungi Perangkat dan Jaringan
Ada beberapa nasihat mengenai poin ini:
- Perbarui perangkat lunak. Ikuti terus pembaruan perangkat lunak untuk memastikan Anda menjalankan versi terbaru. Pengembang sering menambahkan peningkatan keamanan dan perbaikan bug penting dalam versi baru perangkat lunak. Pilihan terbaik adalah mengatur sistem operasi Anda dan semua perangkat lunak untuk diperbarui secara otomatis.
- Dapatkan perangkat lunak anti-virus. Ini adalah poin penting untuk mengamankan pekerjaan atau komputer pribadi Anda dari virus, malware, spyware, dan spam.
- Konfigurasikan firewall. Firewall merupakan bagian dari perangkat lunak atau perangkat keras yang bertindak sebagai filter antara komputer Anda dan internet. Ini menyaring semua lalu lintas untuk mengamankan jaringan di rumah atau kantor.
Enkripsi data
Enkripsi data penting yang ingin Anda kirim ke seseorang atau simpan secara online. Juga, pastikan enkripsi jaringan Anda aktif.
Otentikasi dua faktor
Otentikasi dua faktor menyiratkan Anda memasukkan kata sandi ke akun Anda dan mendapatkan kode ke perangkat Anda yang harus Anda masukkan untuk verifikasi identitas dan masuk.
Siapkan untuk layanan yang mungkin berisi data sensitif. Mereka dapat berupa sistem CRM, perbankan, media sosial, penyimpanan cloud, dan sebagainya.
kata sandi
Gunakan kata sandi yang kuat saja. Olahraga, nama depan/nama keluarga, dan makanan adalah pilihan terburuk untuk kata sandi menurut laporan(8) oleh NordPass.
Ada juga kata sandi milik seperti:
- 12345
- 123456
- 123456789
- tes1
- tes1
Jadi, jaga agar kata sandi Anda tetap rumit. Gunakan huruf besar dan kecil, angka, simbol khusus.
Latih Karyawan Anda
Seperti disebutkan, karyawan adalah salah satu sumber utama pelanggaran data. Karena itu, Anda harus menetapkan aturan terkait keamanan online dan menjelaskan poin-poin berikut:
- Berbagi data sensitif
- Bekerja dengan email (surat mencurigakan, tautan)
- Menjelajahi situs web yang mencurigakan
- Mengunduh perangkat lunak dan file media dari sumber yang tidak diverifikasi
- Membuat kata sandi yang kuat
Pikiran Akhir
Lebih banyak tren keamanan siber belum datang mengingat laju perkembangan teknologi. Yang harus kita lakukan adalah mengikutinya dan menggunakan metode keamanan umum dan lanjutan untuk mengamankan data.
***
Vitaly Kuprenko adalah penulis untuk Cleveroad, sebuah perusahaan pengembangan aplikasi web dan seluler dengan kantor pusat di Ukraina. Dia suka menulis tentang teknologi dan pemasaran digital.
Sumber Daya Berguna Lainnya:
Pentingnya Keamanan Cyber dalam Bisnis
Peran Keamanan Siber dalam Organisasi
5 Manfaat Manajemen Risiko Keamanan Cyber Beton
Daftar Alat Keamanan Siber Terbaik yang Dibutuhkan Bisnis Anda
Pakar Keamanan Cyber untuk Diikuti di Twitter