Tren Keamanan Siber 2023, Seperti Apa? : Okezone techno

jakarta – Jumlah pengguna Internet di Indonesia mengalami pertumbuhan yang pesat, membuat keamanan siber pengguna semakin rentan, baik dari serangan malware hingga Advanced Persistent Threat (APT).

Munculnya peretasan keamanan siber juga akan segera terjadi karena semakin banyak organisasi mulai memperluas jejak digital mereka dengan menerapkan lebih banyak gaya kerja hybrid.

Ancaman siber menjadi lebih canggih, dan organisasi harus mengadopsi kerangka kerja keamanan siber anti-ancaman yang kuat sebagai bagian dari strategi bisnis jangka panjang mereka untuk tetap unggul.

Michael Adams, kepala petugas keamanan informasi Zoom, membagikan pandangannya tentang apa yang dapat diharapkan oleh bisnis di tahun depan dalam pernyataannya pada hari Rabu, yang mencakup empat poin utama, mulai dari memperkuat keamanan dunia maya hingga meningkatkan ketergantungan pada teknologi cloud.

Pada poin pertama, Adams menyebutkan bahwa para pemimpin tim keamanan siber akan meningkatkan fokus mereka pada penguatan keamanan siber.

“Sementara fokus utama program keamanan siber akan tetap melindungi organisasi dari ancaman siber, kita dapat mengharapkan peningkatan fokus pada ketahanan siber,” kata Adams, dikutip dari Antara, Rabu (21/12/2022).

Keamanan siber ini tidak hanya mencakup perlindungan tetapi juga pemulihan dan kesinambungan jika terjadi insiden terkait keamanan siber.

Berinvestasi tidak hanya pada sumber daya untuk melindungi bisnis dari ancaman dunia maya, tetapi juga berinvestasi pada manusia, proses, dan teknologi untuk mengurangi dampak serangan dunia maya dan melanjutkan operasi bisnis setelah insiden keamanan dunia maya.

Pada poin kedua, Adams menyebutkan bahwa tim keamanan siber perlu melindungi organisasi dari spear phishing yang semakin canggih dan serangan rekayasa sosial lainnya.

Kecanggihan spear phishing dan serangan rekayasa sosial lainnya membuat sulitnya mengidentifikasi pelaku penyerangan, membuat proses pembelaan organisasi terhadap pelaku semakin sulit.

“Kita bisa mengharapkan serangan rekayasa sosial yang semakin canggih dengan menggunakan teknologi palsu yang dalam dan kecerdasan buatan selama tahun depan,” kata Adams.

Ikuti Berita Okezone di Berita Google

Kemudian, pada poin ketiga disebutkan bahwa ketidakstabilan pada rantai pasok perangkat lunak dapat menjadi celah untuk serangan siber berskala besar.

“Kami telah melihat serangan besar pada rantai pasokan ini dalam beberapa tahun terakhir, membuat rantai pasokan perangkat lunak menjadi lebih penting,” kata Adams.

Adams mencontohkan, pemerintah Amerika Serikat telah mengambil langkah yang tepat melalui perintah eksekutif tentang keamanan rantai pasokan perangkat lunak untuk lembaga pemerintah.

Namun, Adams merasa bahwa lebih banyak organisasi harus berfokus pada penguatan keamanan siber mereka, mulai dari mempertimbangkan pendekatan Zero Trust hingga meningkatkan keamanan layanan infrastruktur.

Meningkatkan ketergantungan pada vendor pihak ketiga juga memerlukan perhatian lebih besar terhadap kontrol keamanan di seluruh rantai pasokan perangkat lunak, seperti penilaian risiko pihak ketiga, manajemen identitas dan akses, serta patching tepat waktu, tambah Adams.

Terakhir, meningkatnya ketergantungan pada penyedia layanan cloud dapat membuka peluang yang lebih besar untuk serangan siber pada bisnis.

Fleksibilitas yang ditawarkan teknologi cloud memungkinkan lebih banyak perusahaan untuk menggunakan teknologi cloud di area yang berbeda dan memungkinkan beragam aplikasi yang unik untuk teknologi cloud.

“Namun, dengan melakukan itu, organisasi juga memperluas kemungkinan diserang, mengharuskan organisasi mengembangkan strategi baru untuk menerapkan teknologi keamanan dan strategi perlindungan cloud,” kata Adams.

Adams juga mengatakan bahwa pimpinan tim TI perusahaan juga harus menerapkan proses penilaian menyeluruh terhadap pihak ketiga tersebut dan memahami teknologi yang mereka gunakan untuk backend.