Tren Keamanan Siber 2022

Dunia tempat kita hidup berubah sejak pandemi global melanda pada tahun 2020, dan perubahan tersebut malah menempatkan para pengguna internet dalam ancaman lebih besar, memberi jalan pada para penjahat dunia maya.

Tidak ada yang menggambarkan hal ini sebaik peretasan SolarWinds, Kaseya, atau JBS yang digambarkan sebagai serangan siber paling canggih sepanjang masa, yang gaungnya telah terasa sepanjang tahun 2021.

Keamanan siber terbesar 2022

Pekerjaan rumahan, digitalisasi masyarakat yang berkelanjutan, dan sifat kehidupan kita yang semakin online berarti membuka peluang bagi phisher, peretas, penipu, dan pemeras. Saat kita menuju ke 2022, sayangnya, tidak ada tanda-tanda semua itu akan berhenti. Inilah sebabnya mengapa penting bagi individu dan bisnis untuk menyadari jalan serangan yang terus berkembang serta apa yang dapat dilakukan untuk mengurangi risiko!

Jadi mari kita lihat tren paling penting dan signifikan yang kemungkinan akan memengaruhi keamanan online di tahun depan dan seterusnya sambil melakukan beberapa langkah praktis yang dapat diambil untuk menghindari diri menjadi korban.

Keamanan siber bertenaga AI

Mirip dengan cara yang digunakan dalam layanan keuangan untuk deteksi penipuan, kecerdasan buatan (AI) dapat melawan kejahatan dunia maya dengan mengidentifikasi pola perilaku yang menandakan sesuatu yang luar biasa mungkin terjadi. Yang terpenting, AI dapat diterapkan dalam sistem yang perlu mengatasi ribuan peristiwa yang terjadi setiap detik, yang biasanya di mana penjahat dunia maya akan mencoba menyerang.

Kekuatan prediksi AI yang membuatnya sangat berguna di sini, itulah sebabnya semakin banyak perusahaan akan berinvestasi dalam solusi ini saat kita memasuki tahun 2022. Sayangnya, penjahat dunia maya juga menyadari manfaat AI, dan ancaman baru muncul yang menggunakan teknologi seperti mesin pembelajaran untuk menghindari tindakan perlindungan keamanan siber. Hal ini membuat AI semakin penting, karena ini adalah satu-satunya harapan untuk menangkal serangan siber bertenaga AI!

Penelitian baru-baru ini menemukan dua pertiga bisnis sekarang percaya AI diperlukan untuk mengidentifikasi dan melawan ancaman keamanan siber yang kritis, dan hampir tiga perempat bisnis menggunakan atau menguji AI untuk tujuan ini.

Meningkatnya ancaman ransomware

Menurut Pusat Keamanan Siber Nasional Inggris, ada tiga kali lebih banyak serangan ransomware pada kuartal pertama tahun 2021 dibandingkan dengan keseluruhan tahun 2019. Dan penelitian oleh PwC menunjukkan bahwa 61% eksekutif teknologi memperkirakan ini akan meningkat pada tahun 2022. Sekali lagi, kita sebagian besar dapat menyalahkan ini pada pandemi, dan pertumbuhan jumlah aktivitas yang dilakukan secara online dan di lingkungan digital.

Ransomware biasanya menginfeksi perangkat dengan virus yang mengunci file dengan kriptografi yang tidak dapat dipecahkan dan mengancam untuk menghancurkannya kecuali uang tebusan dibayarkan, biasanya dalam bentuk cryptocurrency yang tidak dapat dilacak. Atau, mereka mengancam untuk mempublikasikan data secara publik, membuat organisasi tersebut dapat dikenakan denda yang sangat besar.

Ransomware biasanya disebarkan melalui serangan phising, di mana karyawan suatu organisasi ditipu untuk memberikan detail atau mengklik tautan yang mengunduh perangkat lunak ransomware (terkadang disebut malware) ke komputer.

Namun, baru-baru ini, infeksi langsung melalui perangkat USB oleh orang yang memiliki akses fisik ke mesin menjadi semakin umum. Mengkhawatirkan telah terjadi peningkatan jenis serangan ini yang menargetkan infrastruktur penting, termasuk satu di fasilitas pengolahan air yang secara singkat berhasil mengubah operasi kimia fasilitas tersebut dengan cara yang dapat membahayakan nyawa. Serangan ransomware lainnya telah menargetkan jaringan pipa gas dan rumah sakit.

Pendidikan adalah metode paling efektif untuk mengatasi ancaman ini, dengan penelitian menunjukkan bahwa karyawan yang sadar akan bahaya jenis serangan ini delapan kali lebih kecil kemungkinannya untuk menjadi korban.

Internet of Things yang Rentan

Jumlah perangkat yang terhubung yang dikenal sebagai internet of things (IoT) diperkirakan akan mencapai 18 miliar pada tahun 2022. Salah satu konsekuensinya adalah peningkatan jumlah titik akses potensial yang sangat besar bagi penjahat dunia maya yang ingin mendapatkan akses ke sistem digital yang aman.

IoT telah lama dikenal sebagai ancaman khusus, serangan yang telah diidentifikasi di masa lalu dimana peretas menggunakan peralatan rumah tangga yang terhubung seperti lemari es dan televisi pintar untuk mendapatkan akses ke jaringan, dan dari sana melanjutkan untuk mengakses komputer atau telepon di mana data berharga dapat disimpan.

Selain semakin meluas, pada tahun 2022 IoT juga semakin canggih. Pada tahun tersebut kita pasti akan terus melihat serangan terhadap perangkat IoT meningkat. Perangkat komputasi tepi di mana data dioperasikan sedekat mungkin dengan titik pengumpulannya – serta infrastruktur cloud terpusat semuanya rentan. Sekali lagi, pendidikan dan kesadaran adalah dua alat yang paling berguna untuk melindungi dari kerentanan ini. Setiap strategi keamanan siber harus selalu menyertakan audit menyeluruh terhadap setiap perangkat yang dapat dihubungkan atau diberikan akses ke jaringan dan pemahaman penuh tentang setiap kerentanan yang mungkin ditimbulkannya.

Risiko dan paparan keamanan siber

Setiap keamanan siber hanya seaman tautan terlemahnya, yang berarti organisasi semakin melihat setiap tautan dalam rantai pasokan sebagai potensi kerentanan. Karena itu, bisnis akan semakin menggunakan ketahanan dan paparan keamanan siber sebagai faktor penentu dalam memilih dengan siapa mereka akan bermitra.

Hal ini dibuktikan oleh penelitian Gartner yang memperkirakan bahwa, pada tahun 2025, 60% organisasi dengan risiko keamanan siber sebagai “penentu utama” ketika memilih dengan siapa akan berbisnis.

Dengan lebih banyak undang-undang yang mengikuti Peraturan Perlindungan Data Umum Eropa (GDPR), seperti Undang-Undang Perlindungan Informasi Pribadi China dan Undang-Undang Privasi Konsumen California, lebih banyak organisasi yang berisiko terkena sanksi yang berpotensi besar jika mereka membuat kesalahan keamanan informasi.

Ini berarti setiap mitra yang berpotensi memiliki akses ke data atau sistem organisasi akan diperiksa secara ketat. Bisnis yang tidak dapat menjawab pertanyaan tentang pengaturan atau peringkat keamanan siber mereka akan semakin sulit menemukan partner bisnis di masa depan.

Faktanya, Garner memperkirakan bahwa skema peringkat keamanan standar industri seperti SecurityScorecard, Black Kite, atau UpGuard akan menjadi sama pentingnya bagi perusahaan seperti lembaga pemeringkat kredit.