Jakarta, Technology-Indonesia.com – Perusahaan keamanan siber, Palo Alto Networks mengungkapkan prediksi terkait keamanan siber pada tahun 2021. Prediksi tersebut meliputi tersebarnya data pribadi karena travelling, kehadiran 5G, keamanan bekerja dari rumah, hingga bangunan keamanan teknologi informasi.
VP & Regional Chief Security Officer Asia Pasific dan Japan Palo Alto Networks, Sean Duca dalam webinar bersama media pada Selasa (1/12/2020) mengatakan bahwa tahun 2020 merupakan ujian yang sesungguhnya bagi ketahanan digital kolektif karena adanya pandemi Covid-19. Ujian tersebut kemungkinan masih akan dirasakan selama beberapa tahun ke depan.
Menurutnya keamanan siber adalah kondisi yang tidak pernah selesai. Dalam kondisi apapun, lanjutnya, selalu saja ada upaya dari berbagai pihak untuk terus mendapatkan keuntungan dari kejahatan siber.
Berikut 4 prediksi Palo Alto Networks terkait keamanan siber pada 2021.
1. Tersebarnya data pribadi karena travelling
Makin banyak negara yang menerapkan kebijakan travel bubble dan reciprocal green lanes untuk menggairahkan kembali sektor pariwisata dan perhotelan. Namun, agar pengaturan tersebut menjadi efisien dan aman bagi wisatawan, data pribadi perlu dibagikan melintasi batas negara disertai dengan kontrol keamanan yang tepat dan komunikasi transparan tentang pengelolaan dan penyimpanan data tersebut.
Adanya kebutuhan krusial akan pergerakan data antara pihak pemerintah, maskapai penerbangan, bandara, dan hotel akan menjadikan perdebatan mengenai bagaimana data disimpan, diakses dan digunakan makin mengemuka di tahun 2021. Ini terutama disebabkan karena makin banyak individu yang kian peduli tentang keamanan data pribadi yang mereka bagikan ke pihak lain.
2. Kesiapan menyambut kehadiran 5G
Perkembangan implementasi 5G di beberapa negara semakin terlihat dan akan diikuti oleh negara-negara lainnya. Ketersediaan perangkat pendukung 5G menjadi salah satu pemicu makin cepatnya teknologi ini terealisasi dan digunakan.
Di JAPAC, sebagian besar pemerintah menjadi kunci yang mendorong 5G diluncurkan. Namun, karena mereka saat ini disibukkan menangani Covid-19 dan upaya pemulihan ekonomi, sektor swasta siap untuk mengambil alih kesiapan menuju 5G.
Hal ini perlu menjadi perhatian bagi kalangan perusahaan pada 2021. Hal ini tidaklah mudah. Banyak node yang perlu diinstal. Kondisi ini membuat penerapan 5G jauh lebih menantang dan mengakibatkan meningkatnya potensi serangan siber.
Pihak swasta sebagai pemilik infrastruktur tidak bisa menggunakan pendekatan serupa dalam mendesain dan menggelar jaringan 5G, agar mereka jangan sampai menjadi korban jenis serangan yang sama seperti yang terjadi ketika menggelar 3G dan 4G.
3. Bekerja dari rumah makin cerdas dan aman
Aktifitas bekerja di rumah atau work from home (WFH) sebagai imbas pandemi Covid-19 sudah jadi pilihan masyarakat selama lebih dari 8 bulan. Berbagai perusahaan memiliki berbagai cara supaya karyawannya bekerja aman dari rumah.
Sayangnya, masih banyak solusi yang mengandalkan teknologi lama seperti koneksi VPN yang tidak stabil, alat token fisik, dan gembok digital yang berbasis pada teknologi yang memang tidak dirancang mampu mendukung konektivitas secara simultan. Beberapa di antaranya bahkan hanya menjadi solusi sementara dan bahkan dianggap terlalu kompleks bagi sejumlah karyawan yang tidak paham akan dampak yang diakibatkannya terhadap keamanan siber.
Karena itu komputasi cloud semakin jelas terasa manfaatnya. Seiring meningkatnya adopsi tools berbasis cloud, kebutuhan akan perangkat-perangkat yang mahal dengan daya komputasi yang lebih besar pun makin berkurang. Keberadaan Dekstop tervirtualisasi menjadi solusi yang makin populer.
Perusahaan-perusahaan dapat menyediakan perangkat-perangkat yang terkoneksi dan lebih simple yang hanya memungkinkan karyawan dapat mengakses program dan sumber daya yang mereka butuhkan secara daring, dan menerima penugasan atau pekerjaan secara langsung, sehingga aset vital perusahaan akan terproteksi.
Mendesain ulang secara total cara karyawan terhubung dapat memangkas komplikasi keamanan siber yang terkait dengan kebijakan Bring Your Own Computer (BYOC) yang sekarang telah menjadi kelaziman, sembari meningkatkan efisiensi dan efektivitas segmentasi jaringan.
“Karyawan harus memiliki proteksi sama dengan saat bekerja di kantor. Karenanya Palo Alto Network menghadirkan solusi SASE (Secure Access Service Edge) yang menjadi norma keamanan siber baru,” kata Sean Duca.
4. Semua pihak perlu menata lingkungan
Terjadinya perpindahan ke cloud secara besar-besaran, bukan lagi ditujukan sekadar untuk mendukung tugas-tugas mendasar, seperti email. Makin banyak kegiatan divirtualisasikan pada 2021. Hal ini mendorong perusahaan untuk meninjau kembali sistem keamanan di lingkungan cloud yang mereka gunakan.
Meskipun kontrol keamanan jaringan tetap menjadi komponen penting dalam mendukung keamanan cloud, namun perusahaan perlu memperkuatnya dengan lapis tambahan, terutama di lingkup pengelolaan identitas dan manajemen akses (IAM) seiring meningkatnya skalabilitas pada penggunaan cloud di perusahaan.
Tahun ini, para peneliti Palo Alto Networks Unit 42 mengamati bahwa satu kesalahan konfigurasi IAM dapat memungkinkan penyerang menyusup hingga ke seluruh lingkungan cloud dan menembus hampir ke semua kontrol keamanan.
Kesalahan dalam konfigurasi identitas ini ditemukan di banyak akun cloud, yang menunjukkan adanya risiko keamanan yang tidak kecil bagi organisasi, bahkan berpotensi mempengaruhi seluruh lingkungan dalam waktu singkat.
Di saat pandemi ini, tim TI lebih banyak disibukkan untuk mengurusi masalah-masalah fundamental. Pada 2021, kemungkinan akan makin banyak bisnis yang fokus untuk menata kembali dan menyempurnakan fondasi yang telah mereka bangun selama ini.
Tim keamanan perlu bekerja lebih cepat dan mampu beradaptasi dengan kecepatan yang dihadirkan oleh cloud. Apabila mereka lambat mengantisipasi hal ini di 2021, jumlah kerentanan yang muncul dikhawatirkan akan jauh lebih banyak dari yang diperkirakan.