Jakarta, 19 Januari 2023 – Cyber-attack atau serangan siber di dunia, termasuk Indonesia, meningkat pada tahun 2022. Tren tersebut disebabkan berbagai faktor, dari kondisi geopolitik, perang, hingga untuk tujuan komersil.
Primary Guard – anak perusahaan Forest Interactive yang bergerak dalam perlindungan data yang menyediakan keamanan di cloud, analisis data, dan layanan pemulihan bencana (DRaaS) — memprediksi serangan siber akan meningkat di tahun 2023 dengan pola yang sama, tetapi dengan tren yang berbeda atau lebih maju.
Berbagai penemuan maupun peningkatan teknologi baru, seperti kecerdasan buatan (artificial intelligence), yang membantu dalam mengatasi berbagai aktivitas dan mobilitas masyarakat modern, ternyata juga menjadi celah dalam serangan siber.
Setelah sebelumnya merilis kaleidoskop serangan siber yang terjadi di Indonesia sepanjang tahun 2022, kini Primary Guard merilis tren keamanan siber (cyber security) yang akan terjadi pada tahun 2023.
Pengamat IT yang juga Product Owner Primary Guard, Razin Umran mengatakan, ”analisis ini bisa menjadi bahan acuan untuk para organisasi, lembaga maupun perusahaan agar bisa lebih mempersiapkan diri terhadap berbagai jenis aneka ancaman serangan siber yang mungkin akan dihadapi di tahun ini.”
Siap-siap Hadapi Pencurian Data
Kasus pencurian data (data breach) oleh hacker bukan lagi permasalahan mengenai apakah akan terjadi dan menimpa sebuah lembaga atau bisnis, tetapi lebih ke kapan akan terjadi. Penggunaan Internet of Things (IoT) dan pengaplikasian cloud tidak hanya memudahkan bisnis, tetapi juga bisa menjadi celah masuknya hacker untuk mencuri data. Pencurian data tidak hanya merugikan secara finansial, tetapi juga menurunkan kredibilitas perusahaan ataupun lembaga di mata publik.
Dua Mata Pisau Perkembangan AI
Platform ChatGPT yang diluncurkan lembaga riset dari Amerika Serikat, OpenAI, pada akhir tahun lalu sempat menghebohkan media sosial. Bukan saja karena mampu memiliki satu juta pengguna selama lima hari sejak diluncurkan, tetapi kemampuan platform chatbot berbasis AI tersebut bisa menghilangkan beberapa pekerjaan, seperti content writer dan lain sebagainya.
ChatGPT menggunakan Reinforcement Learning from Human Feedback (RLHF), hal yang sama digunakan pada InstructGPT, tetapi dengan sedikit perbedaan dalam penyiapan pengumpulan data. Meski masih dalam tahap penyempurnaan karena terdapat beberapa jawaban yang masih kurang tepat kurang benar, platform ChatGPT menjadi salah satu bukti perkembangan AI yang semakin masif dalam tahun-tahun yang akan datang.
Namun, perkembangan AI bagai dua mata pisau, bisa berdampak positif tetapi juga memberi efek negatif. ChatGPT misalnya bisa menjadi salah satu pintu masuknya malware untuk mencuri data.
Era Password Berakhir
Serangan phising masih menjadi momok bagi individu dan perusahaan di era digital saat ini. Tautan phising dari email maupun pesan pribadi, bahkan bagi mereka yang sudah mengetahui hal tersebut, kerapkali masih kebobolan.
Field CTO Cloudflare, John Engates menyebut otentikasi username dan password dengan kombinasi Multi Factor Authentication kini tidak cukup untuk menghadapi serangan phising. Sebab hacker akan mudah mengambil username dan password untuk kemudian mencuri data pribadi.
Penggunaan fingerprint dan login dengan wajah bisa menjadi salah satu alternatif dalam penerapan untuk menghindari serangan phising. Hal ini juga yang akan membuat era password akan berakhir dalam tahun-tahun ke depan.
Zero Trust
Konsep zero trust masih menjadi hal yang bisa diterapkan lembaga atau perusahaan dalam menghadapi ancaman siber di tahun ini. Zero trust selalu mengasumsikan bahwa semua yang ada di balik firewall perusahaan masih tidak aman, dan akan selalu memverifikasi permintaan seolah-olah permintaan tersebut berasal dari jaringan yang terbuka.
John Engates bahkan memprediksi adanya peran Chief Zero Trust Officer dalam suatu perusahaan atau lembaga. Chief Zero Trust Officer bertanggung jawab untuk mengarahkan perusahaan dengan konsep zero trust-nya. Misalnya menyelaraskan perusahaan dengan vendor atau pihak ketiga dalam proses pembangunan sistem teknologi yang digunakan perusahaan.
Meskipun serangan siber tidak bisa dicegah sepenuhnya, lembaga dan perusahaan bisa melakukan langkah pencegahan dengan sistem keamanan siber yang baik. Misalnya dengan menggunakan layanan hosting yang sudah tersertifikasi standar Keamanan Internasional ISO 27001, seperti dari Cloudflare.
Cloudflare memberikan proteksi dari DDoS untuk mengamankan situs website, aplikasi dan seluruh jaringan sambil memastikan kinerja lalu lintas yang sah tidak terganggu. Berkat kecanggihannya, Cloudflare telah menjadi market leader dalam 2021 Forrester Wave™ DDoS Mitigation Solutions dan sukses menerima peringkat tertinggi dibanding 6 vendor anti DDoS dalam 23 kriteria di Gartner’s 2020 “Solution Comparison for DDoS Cloud Scrubbing Centers”.
Primary Guard, yang merupakan anak perusahaan Forest Indonesia, menjadi official partner Cloudflare di Indonesia yang bisa disesuaikan dengan kebutuhan klien. Primary Guard juga memiliki berbagai produk keamanan siber lainnya untuk membantu lembaga dan perusahaan menangkal dari kejahatan siber.
Tentang Primary Guard
Primary Guard adalah perusahaan perlindungan data yang menyediakan keamanan di cloud, analisis data, dan layanan pemulihan bencana (DRaaS). Perusahaan ini membantu bisnis meminimalkan dampak dari ancaman siber, meningkatkan efisiensi dan mempertahankan fungsi penting selama atau setelah kejadian bencana. Solusi inovatifnya menawarkan kepada pemilik bisnis operasi sehari-hari yang lebih baik dan tidak terganggu, memberi mereka keunggulan kompetitif di pasar internasional. Kunjungi primaryguard.com untuk informasi lebih lanjut.