Technologue.id, Jakarta - Serangan siber akan terus berkembang menyusul perkembangan teknologi di dunia. Para hacker akan terus memanfaatkan celah keamanan korbannya untuk meraup keuntungan dan mencuri data pelanggan. Perusahaan penyedia solusi keamanan Palo Alto Networks mengemukakan lima prediksi ancaman siber pada 2020 yang mengincar korporasi dan solusi yang harus diambil. Berikut prediksi ancaman keamanan siber tahun depan. 1. Masalah keamanan di 4G, jadi gambaran persoalan keamanan di 5G nantinya. Melihat masih minimnya uji coba penggelaran 5G yang sukses untuk saat ini, pembangunan infrastruktur 5G diprediksikan baru akan terjadi secara besar-besaran dalam kurun waktu 10 tahun ini. Meskipun perjalanan evolusi 5G hadir mengiringi jaringan 4G yang ada sekarang, era 5G belum akan hadir secara massal dalam waktu dekat ini. Sejumlah negara APAC bahkan baru saja bisa mencicipi teknologi 4G. GSMA memprediksikan bahwa 4G masih akan menjangkau 68% pengguna perangkat bergerak global di tahun 2025 di kawasan ini. Masih tingginya pengadopsian model LTE di area-area perdesaan, tak lain karena panjang gelombang yang dipancarkan oleh jaringan 4G lebih panjang dibandingkan mmWave 5G. Bila tantangan ini tidak segera diantisipasi, selain mobile ISP akan menjadi titik sasaran pada insiden serangan siber di kemudian hari, kemungkinan mereka juga akan menjadi tempat terbukanya celah vulnerability, seperti pada sistem IoT yang tak aman. Pendekatan keamanan perlu diterapkan sejak dini, melalui tindakan pencegahan, memperkokoh lapis keamanan melalui penerapan otomatisasi, membangun sistem keamanan yang kontekstual, serta mengintegrasikan fungsi-fungsi keamanan melalui API. Palo Alto Networks melihat 4G akan terus dijadikan sebagai target serangan oleh peretas di tahun 2020, sebagai gerbang masuknya serangan ke jaringan 5G di masa-masa yang akan datang. 2. Potensi masalah di balik kesenjangan jumlah SDM di bidang keamanan siber. Kebutuhan akan keamanan siber selalu tak akan pernah dapat terpenuhi selama tidak adanya perubahan pola pikir yang fundamental. Dibutuhkan pendekatan menyeluruh untuk mengatasi persoalan ini: pengadopsian strategi otomatisasi dan mengeksplorasi seluruh alternatif yang ada untuk mendapatkan ceruk-ceruk sumber daya baru bagi keamanan. Otomatisasi menjadi elemen kunci dalam penerapan strategi keamanan siber di masa depan, karena tidak lagi membutuhkan campur tangan operasi dari manusia. Seluruhnya dilakukan secara otomatis. Di tahun 2020, EQ dan IQ akan menjadi tolok ukur baru dalam proses pencarian SDM yang memiliki kapasitas dalam memecahkan permasalahan, baik itu engineer, analis, maupun di bidang komunikasi. Perusahaan perlu menggelontorkan investasi untuk peningkatan kecakapan SDM di lintas bidang sesuai dengan apa yang menjadi kebutuhan perusahaan. 3. IoT bisa jadi lahan beranjau bagi keamanan. Di tahun 2020, diprediksikan akan terjadi evolusi keamanan pada perangkat IoT, baik untuk personal maupun industri. Terdapat peningkatan jenis serangan melalui aplikasi tak aman maupun skema login yang lemah pada beragam perangkat rumahan, dari kamera pantau di luar rumah yang terkoneksi, hingga sistem pelantang nirkabel. Ancaman ini diperparah dengan membanjirnya teknologi deepfake yang bisa digunakan sebagai sarana untuk membobol pintu akses masuk berbasis suara atau biometrik pada perangkat terkoneksi. Teknologi mimikri yang dahulu bermanfaat sebagai alat identifikasi berbasis biometrik untuk akses dan kontrol pada suatu sistem terkoneksi, kini penggunaannya justru malah berpotensi membawa ekses yang luar biasa bagi sistem jaringan di lingkungan rumahan maupun perusahaan. Perangkat terkoneksi perlu ditingkatkan dan diperbarui lagi kondisinya agar tetap aman. Pemerintah diramalkan akan makin giat mengeluarkan pedoman dan regulasi keamanan untuk perangkat IoT. Langkah ini sebenarnya sudah terlebih dulu ditempuh oleh industri dengan dikeluarkannya sejumlah standar keamanan untuk perangkat IoT, seperti yang tertuang dalam rancangan standar ISO/IEC 27037. Diprediksikan pula bahwa di tahun 2020 edukasi mengenai keamanan siber bagi masyarakat akan mulai makin gencar digalakkan, seiring dengan makin membanjirnya perangkat-perangkat terkoneksi, serta tingginya tingkat pengadopsiannya. 4. Batas privasi data makin mengabur. Palo Alto Networks memprediksikan akan meningkatnya kuantitas proses-proses legislasi terkait privasi data di sepanjang tahun 2020 nanti. Seperti Indonesia dan India, kedua negara tersebut telah menggodok aturan mengenai perlindungan privasi data sejak beberapa tahun terakhir. Sejumlah aturan yang diajukan di sejumlah negara di kawasan juga memperlihatkan adanya keharusan untuk menempatkan data di dalam negeri; aturan ini sepertinya didorong oleh kekhawatiran akan privasi dan keamanan data. Di Indonesia sendiri, sudah ada Peraturan Pemerintah Republik Indonesia Nomor 71 Tahun 2019 yang mengatur tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Di tahun 2020, akan makin banyak lagi lembaga pemerintah negara-negara di APAC yang menerbitkan aturan-aturan serupa yang mengatur atau membatasi lalu lintas data secara lintas batas, umumnya informasi di sektor publik. Merespons akan hal ini, seperitnya perusahaan perlu mempertimbangkan untuk membangun lebih banyak data center di dalam negeri guna menghadirkan layanan yang lebih baik kepada pelanggan dalam negeri. Meskipun demikian, perlu dicatat bahwa dengan membangun data di dalam negeri tidak lantas akan membuat data aman dengan sendirinya. Pengguna individu dan korporasi saat ini makin terkoneksi dan hal ini menjadikan mereka rentan terhadap insiden-insiden keamanan global. Dalam beraksi, penjahat siber tak peduli dengan batas negara. Ke depan, perusahaan perlu untuk makin jeli memantau setiap data yang hilir mudik, utamanya di kawasan-kawasan yang ramai terkoneksi, seperti kawasan ASEAN. 5. Masa depan cloud telah tiba. Makin banyak bisnis yang memanfaatkan containers (contohnya, virtualisasi sistem operasi) dalam mendukung tercapainya efisiensi, konsistensi, dan pemangkasan biaya di perusahaan. Namun, bila container tidak dikonfigurasikan dengan tepat, ada bahaya yang meghadang. Membuat perusahaan malah jadi rentan terhadap upaya-upaya pengintaian siber. Penerapan kebijakan dan firewalls yang tepat di jaringan dapat mencegah tereksposnya sumber-sumber daya perusahaan ke luar. Selain itu, peranti keamanan cloud mampu memberikan peringatan dini akan adanya risiko keamanan di infrastruktur cloud mereka. Pengadopsian keamanan cloud juga bukan tanpa tantangan sama sekali. Riset yang dilakukan oleh Ovum bersama dengan Palo Alto Networks mengenai Asia-Pacific Cloud Security Study mengemukakan bahwa 80% perusahaan besar melihat keamanan dan privasi data dianggap sebagai salah satu kendala terbesar dalam pengadopsian cloud di lingkungan perusahaan.